【技术实现步骤摘要】
【国外来华专利技术】用于扩展真随机数池的表观大小的加密系统和方法优先权声明本申请要求于2017年8月25日提交的题为“用于扩展真随机数池的表观大小的加密系统和方法”的美国临时专利申请号62/550,068的权益,其全部公开内容通过引用结合于此。
本公开的实施方式总体涉及密码学,更具体地,涉及使用类似于一次性密码本的数据和结构的加密和解密。
技术介绍
密码学对于许多类型的通信非常重要,包括但不一定限于涉及金融数据、医疗数据和政府机密数据的通信。许多类型的加密很难解密,但最终会被破解。其他类型的加密具有显著的漏洞,使得解密相对容易。传统的一次性密码本通常被认为是完全安全且不易破解的。然而,传统的一次性密码本具有与如何传送一次性密码本以保持其是机密的相关的缺点。此外,对于传统的一次性密码本,密钥的长度等于要加密的数据的长度,这可能不适用于高带宽应用,即使可能安全传送一次性密码本。附图说明图1是使用真随机数(TRN)池的加密系统的框图,所述池具有扩展的表观大小,以容纳大容量数据管道;图2是示出使用TRN池的加密服务器上的元素的更详细的框图;图3是示出用于合并来自TRN池中不同位置的随机数密钥信息的池扩展器的框图;图4A和图4B示出了用于从图3的实施方式的文件中选择随机数的过程;图5是示出了池扩展器的框图,该池扩展器包括用于将生成的伪随机数与来自TRN池的随机数密钥信息组合的过程;图6是示出用于实践本公开的实施方式的计算系统的框图。具体实施方式 ...
【技术保护点】
1.一种用于执行加密过程的计算机实现的方法,包括:/n在第一计算系统上存储真随机数(TRN)池的第一副本,TRN池包括可单独寻址文件池中真随机数的密钥数据元素,其中,所述TRN池的第二副本存储在第二计算系统上;并且/n使用池扩展器扩展所述TRN池的表观大小,以创建用于从所述TRN池中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程,从而在所述第一计算系统上产生最终密钥数据元素,其中,所述随机化过程被配置为在所述第二计算系统上的所述TRN池的第二副本上执行,以使所述第一计算系统上的所述TRN池与所述第二计算系统上的所述TRN池一致,以便对所述第一计算系统和所述第二计算系统之间传送的数据元素进行加密和解密中的至少一者。/n
【技术特征摘要】
【国外来华专利技术】20170825 US 62/550,0681.一种用于执行加密过程的计算机实现的方法,包括:
在第一计算系统上存储真随机数(TRN)池的第一副本,TRN池包括可单独寻址文件池中真随机数的密钥数据元素,其中,所述TRN池的第二副本存储在第二计算系统上;并且
使用池扩展器扩展所述TRN池的表观大小,以创建用于从所述TRN池中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程,从而在所述第一计算系统上产生最终密钥数据元素,其中,所述随机化过程被配置为在所述第二计算系统上的所述TRN池的第二副本上执行,以使所述第一计算系统上的所述TRN池与所述第二计算系统上的所述TRN池一致,以便对所述第一计算系统和所述第二计算系统之间传送的数据元素进行加密和解密中的至少一者。
2.根据权利要求1所述的计算机实现的方法,还包括:
使用通过每个密钥数据元素对每个明文数据元素的加密操作,将所述明文数据元素和所述最终密钥数据元素组合,以产生加密数据元素;并且
将所述加密数据元素传输到所述第二计算系统。
3.根据权利要求2所述的计算机实现的方法,其中,所述第二计算系统包括接收装置,所述方法还包括在所述接收装置上执行以下:
存储所述TRN池的所述第二副本,其中,所述第二副本与所述第一副本匹配;
使用接收随机数合并模块扩展所述接收装置上的所述TRN池的表观大小,以创建用于从所述TRN池的所述第二副本中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程,以产生接收密钥数据元素,其中,所述接收装置上的所述随机化过程执行与发送装置上的所述随机化过程相同的功能,并且与所述发送装置上的所述随机化过程同步,使得所述接收密钥数据元素与所述最终密钥数据元素匹配;
接收所述加密数据元素;并且
使用解密操作将所述接收密钥数据元素与所述加密数据元素组合,以产生接收明文元素。
4.根据权利要求1所述的计算机实现的方法,还包括:
从所述第二计算系统接收加密数据元素;并且
使用针对每个所述加密数据元素和每个所述最终密钥数据元素的解密操作,将所述最终密钥数据元素和所述加密数据元素组合,以产生明文数据元素。
5.根据权利要求1至4中任一项所述的计算机实现的方法,还包括:
在所述第一计算系统和所述第二计算系统之间传送TRN池寻址信息,其中,所述TRN池寻址信息包括两个以上文件标识符、所述两个以上文件标识符中的每一个的起始地址以及所述两个以上文件标识符中的每一个的步长信息;并且
使用所述TRN池寻址信息定义所述加密过程中的预定即将到来的点处的新的随机化过程,其中,能够在所述第二计算系统上再现和同步所述加密过程中的所述预定即将到来的点。
6.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述随机化过程还包括:
包括被配置为提供两个以上寻址置换的池寻址模块,每个所述寻址置换被配置为通过以非先后顺序置换所述TRN池的文件中的数据元素来寻址所述TRN池的一个可单独寻址文件中的数据元素,以产生置换数据元素;并且
用异或运算组合来自所述两个以上寻址置换中的每一个的所述置换数据元素,以创建所述最终密钥数据元素。
7.根据权利要求6所述的计算机实现的方法,其中,所述两个以上寻址置换中的每一个包括步进过程,以使用一个或多个初始化参数在文件中循环,所述初始化参数包括起始地址和步长,所述步长被配置为通过在所述文件中执行多个循环来生成所述非先后顺序,其中,所述步长在每次经历所述循环时修改,并且所选择的文件的所有密钥数据元素被所述步进过程寻址。
8.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述随机化过程还包括:
执行植入有一个或多个初始化参数的伪随机数生成过程,以在该过程的每个后续状态产生伪随机数数据元素,其中,当植入有所述一个或多个初始化参数时,能够在所述第二计算系统上再现和同步所述伪随机数生成过程;
用异或运算将所述伪随机数据元素与来自所述TRN池中的所述可单独寻址文件的所述密钥数据元素组合,以创建组合的密钥数据元素;并且
使用所述组合的密钥数据元素作为所述最终密钥数据元素。
9.根据权利要求1至4中任一项所述的计算机实现的方法,其中:
存储所述TRN池的所述第一副本包括存储由TRN提供商提供的TRN池,并且其中,所述TRN池的所述第二副本也由所述TRN提供商提供;并且
所述方法还包括使用至少一个用户识别的随机化过程来修改所述TRN池的所述第一副本,以产生具有所述TRN提供商未知的用户特定修改的经修改的密钥数据元素,其中,所述至少一个用户识别的随机化过程被配置为使得能够在所述第二计算系统上的所述TRN池的所述第二副本上执行。
10.一种用于执行加密过程的计算机实现的方法,包括:
在发送装置上:
将包括真随机数的密钥数据元素的真随机数(TRN)池的第一副本存储在可单独寻址文件池中;
使用随机数合并模块扩展TRN池的表观大小,以创建用于从所述TRN池的所述第一副本中的可单独寻址文件选择和重新使用所述密钥数据元素以产生最终密钥数据元素的随机化过程;
使用加密操作将明文数据元素与所述最终密钥数据元素组合,以产生加密数据元素;并且
传输所述加密数据元素;并且
在接收装置上:
存储所述TRN池的第二副本,其中,所述第二副本与所述第一副本匹配;
使用接收随机数合并模块扩展所述接收装置上的所述TRN池的表观大小,以创建用于从所述TRN池的所述第二副本中的可单独寻址文件选择和重新使用密钥数据元素以产生接收密钥数据元素的随机化过程,其中,所述接收装置上的随机化过程执行与所述发送装置上的随机化过程相同的功能,并且与所述发送装置上的随机化过程同步,使得所述接收密钥数据元素与所述最终密钥数据元素匹配;
接收所述加密数据元素;并且
使用解密操作将所述接收密钥数据元素与所述加密数据元素组合,以产生接收明文元素。
11.根据权利要求10所述的计算机实现的方法,还包括:
在所述发送装置和所述接收装置之间传送TRN池寻址信息,其中,所述TRN池寻址信息包括两个以上文件标识符、所述两个以上文件标识符中的每一个的起始地址以及所述两个以上文件标识符中的每一个的步长信息;并且
使用所述TRN池寻址信息定义所述加密过程中的预定即将到来的点处的新的随机化过程,其中,能够在所述发送装置和所述接收装置上再现和同步所述加密过程中的所述预定即将到来的点。
12.根据权利要求10所述的计算机实现的方法,其中,所述发送装置上的随机化过程和所述接收装置上的随机化过程均还包括:
包括被配置为提供两个以上寻址置换的池寻址模块,每个所述寻址置换被配置为通过以非先后顺序置换所述TRN池的文件中的数据元素来寻址所述TRN池的一个可单独寻址文件中的数据元素,以产生置换数据元素;并且
用异或运算组合来自所述两个以上寻址置换中的每一个的所述置换数据元素,以在所述发送装置上创建所述最终密钥数据元素,并在所述接收装置上创建所述接收密钥数据元素。
13.根据权利要求10至12中任一项所述的计算机实现的方法,其中,所述发送装置上的随机化过程和所述接收装置上的随机化过程均还包括:
执行植入有一个或多个初始化参数的伪随机数生成过程,以在该过程的每个后续状态产生伪随机数数据元素,其中,当植入有所述一个或多个初始化参数时,能够在所述接收装置上再现和同步所述伪随机数生成过程;
用异或运算将所述伪随机数据元素与来自所述TRN池中的所述可单独寻址文件的所述密钥数据元素组合,以创建组合的密钥数据元素;并且
使用所述组合的密钥数据元素作为所述发送装置上加密操作的所述最终密钥数据元素,并且作为所述接收装置上解密操作的所述接收密钥数据元素。
14.根据权利要求10至12中任一项所述的计算机实现的方法,其中:
存储所述TRN池的所述第一副本和存储所述TRN池的所述第二副本包括存储由TRN提供商提供的TRN池;并且
所述方法还包括:
使用至少一个用户识别的随机化过程来修改所述TRN池的所述第一副本,以产生具有所述TRN提供商未知的用户特定修改的经修改的密钥数据元素;并且
使用所述至少一个用户识别的随机化过程来修改所述TRN池的所述第二副本,以产生具有所述TRN提供商未知的用户特定修改的修改的密钥数据元素。
15.一种被配置为执行加密过程的计算系统,所述计算系统包括:
存储器,被配置为存储计算指令;并且
处理器,可操作地耦接到所述存储器并被配置为执行所述计算指令,所述计算指令被配置为:
将真随机数(TRN)池的第一副本存储在所述存储器中,TRN池包括可单独寻址文件池中真随机数的密钥数据元素,其中,所述TRN池的第二副本被配置为存储在第二计算系统上;
使用池扩展器扩展所述TRN池的表观大小,以创建用于从所述TRN池中的可单独寻址文件中选择和重新使用所述密钥数据元素从而产生最终密钥数据元素的随机化过程,其中,所述随机化过程被配置为在所述第二计算系统上的所述TR...
【专利技术属性】
技术研发人员:迈克尔·L·哈蒙,韦斯利·A·希尔德布兰特,凯文·R·麦卡锡,
申请(专利权)人:七隧道公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。