【技术实现步骤摘要】
密钥生成装置、加密装置、密钥生成和分发系统
本专利技术涉及信息安全领域,更具体地,本专利技术涉及密钥生成装置、加密装置、密钥生成和分发系统和信息安全传递系统。
技术介绍
信息安全的重要性毋庸置疑。在计算机和全球互联通讯技术高度发达的今天,信息的安全传递和存储至关重要。信息加密是实现信息安全的重要手段。通过信息加密技术将文件转化为密文,如果密文只能被授权方破解,确保其对于非法截获者没有意义,信息就可以通过密文形式,充分利用现有通讯技术便利,在目标通讯主体之间安全传递。因此,具有密文理论上不可破解的加密方法是信息安全的核心。满足安全性前提下,加密-解密和信息传递过程的便捷性以及方法的通用性也影响着具体信息安全系统的应用范围。现代密码学的重要奠基者香农证明,采用不小于文件信息量的密钥加密文件,通过合适方法生成的密文可忠实承载文件信息,在确保密钥信息不泄露且同一密钥不重复使用的前提下,上述密文理论上不可破解。以上方式香农称之为One-timePad方式(OTP),即,一次性乱码本方式。OTP是目前唯一现实可行的理论上绝对安全的加密方案。量子加密方案理论上不可破解,但广泛应用前尚需技术突破。受限于密钥不能重复使用,OTP所能安全传递的信息量不能大于密钥本所含信息量,限制了其使用。因此,一种能产生大量安全密钥且能将其便捷、安全分发的方法将可在充分利用OTP方案理论上绝对安全的基础上,克服其固有局限性,解决信息安全的根本问题。
技术实现思路
本专利技术将着重解决作为安全密钥的不可预测信息的生成和 ...
【技术保护点】
1.一种密钥生成装置,包括:/n系统信息模块,配置为存储所述密钥生成装置的系统信息;/n密钥生成模块,配置为根据所述系统信息,有序可控生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号;以及/n传输模块,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。/n
【技术特征摘要】
1.一种密钥生成装置,包括:
系统信息模块,配置为存储所述密钥生成装置的系统信息;
密钥生成模块,配置为根据所述系统信息,有序可控生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号;以及
传输模块,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。
2.如权利要求1所述的密钥生成装置,其中,所述系统信息模块进一步包括:
控制模块,配置为控制不可预测信息的生成;
数据库模块,配置为存储不可预测信息;
所述密钥生成模块根据控制模块的控制,依靠所述数据库模块中的信息可控有序生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号。
3.如权利要求1所述的密钥生成装置,其中,所述系统信息模块进一步包括:
控制模块,配置为控制不可预测信息的生成;
动态信息模块,配置为提供待处理的输入信息;
信息处理模块,配置为根据控制模块的控制,通过预定算法将动态信息模块提供的输入信息转化为信息量扩大的生成信息,并且从所述生成信息中提取部分信息作为不可预测信息以用于生成密钥,另外部分不可预测信息作为反馈信息提供给所述动态信息模块以保持其稳定更新。
4.如权利要求3所述的密钥生成装置,其中,所述动态信息模块包括输入信息子模块,配置为接收不可预测信息作为初始的输入信息,
所述信息处理模块通过迭代信息处理方式,将输入信息转换为可由输入信息确定的信息量扩大的生成信息,按照预定方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息,并且提取相互不重叠部分的第二部分作为不可预测信息以用于生成密钥。
5.如权利要求3所述的密钥生成装置,其中,所述动态信息模块包括数据库子模块,设置为存储预定数量的不可预测信息,
所述信息处理模块根据控制模块的控制,依靠所述数据库子模块中的信息可控有序生成预先确定数量的不可预测信息作为密钥,并用其生成序号作为对应密钥序号,然后生成另外的不可预测信息作为数据库再生信息反馈到所述数据库子模块用以更新数据库子模块中信息,
信息处理模块依靠更新后的数据库子模块中信息继续生成密钥,
所述控制模块控制数据库子模块和信息处理模块的信息输入、生成、分配,输出和数据库再生,以循环数据库子模块信息更新和密钥生成过程。
6.如权利要求5所述的密钥生成装置,其中,所述数据库子模块包括存储预定数量的不可预测信息单元的主数据库,以及存储预定数量的不可预测信息编码形成的编码数据库,其中编码的数量大于数据库子模块中存储的不可预测信息单元的数量,
所述控制模块从编码数据库中有序提取编码,根据编码中信息从所述主数据库中提取编码信息所对应的多个所述信息单元作为一组输入信息传递给所述信息处理模块,编码不重复使用,
信息处理模块将一组输入信息通过组合生成一个次生信息,
信息处理模块根据当前数据库子模块中信息,生成预定数量的次生信息作为不可预测信息用于生成密钥,并且用每个不可预测信息的生成序号作为对应密钥序号,同时顺序更新控制模块中的序号控制信息,
利用当前数据库子模块中的信息生成所述预定数量的密钥后,信息处理模块生成与数据库子模块中存储的不可预测信息的数量相同数量的次生信息作为数据库再生信息反馈给数据库子模块以更新数据库子模块中信息,
信息处理模块根据更新后的数据库子模块中信息继续生产密钥,
循环数据库子模块更新和密钥生成过程。
7.如权利要求3到6的任一所述的密钥生成装置,其中,在信息处理过程中采用不可逆单向算法,所述不可逆单向算法根据输入信息生成确定的密钥信息和反馈信息,但根据所述密钥信息或反馈信息推算的合理输入信息的可能取值个数与密钥的信息空间相当,从而不能确定或探测所述输入信息和动态信息。
8.如权利要求1所述的密钥生成装置,其中,所述传输模块还配置为从所述配对的密钥生成装置接收密钥序号,
所述密钥生成模块进一步配置为根据从配对的密钥生成装置接收的第二密钥序号,依靠所述系统信息,生成与所述第二密钥序号对应的解密密钥。
9.一种加密解密装置,包括:
如权利要求1-8的任一所述的密钥生成装置,配置为可控有序生成一次性密钥,其中所述控制模块增加参数和功能,作为所述加密装置的控制模块;
输入端口,配置为读取或输入待加密数据;
格式化单元,配置为将输入端口输入的待加密数据转换为与密钥格式相匹配的格式化明文;
加密模块,配置为用所述密钥...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。