一种动态密码编制的数据加密方法,是运用计算机和信息编码技术,采用一次一密的加密作业方式,达到在公开密钥体制下,进行保密的目的。在其加密的过程中,不仅使用了传统的一组字母组成密钥,而且还使用一组反馈移位寄存器组成系统密钥SK,利用SK变化移存器的长度和反馈抽头,并在乱数生产中,比较寄存器的长度而定取哪个寄存器的反馈序列参与制乱,从而,实现每加密一份报文,变化一次密码编制的动态密码编制的数据加密方法。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体说是一种利用系统密钥SK变化反馈移位寄存器(包括长度和反馈抽头)和在乱数生产过程中,根据比较两个反馈移位寄存器的长度,而决定取哪个反馈移位寄存器的反馈序列参与制乱,来实现动态密码编制的数据加密方法,利用该方法设计的密码机能做到每加密一次报文,变化一次密码编制,达到在公开密钥体制下保密的目的,该技术制造的保密设备可用于政府部门、银行、证卷、保险以及网络通信等领域,尤其适用于世界各地都有分公司的大集团的E-MAIL信函保密方面。2、系统密钥SK是将一组反馈移位寄存器作为密钥,从S(S=40~100)个反馈移位寄存器中取26个,再当每次加密报文时,从26个反馈移位寄存器中取N(N=10~20)个作为一个SK,并随TK变化(TK前N个字母来决定哪N个反馈移位寄存器为一个SK被选出,其中N=10~20)而变化其反馈移位寄存器(包括反馈移位寄存器的长度和抽头),SK中每个反馈移位寄存器的反馈多项式F(X)为本原多项式,其长度(即级数)为20~70。3、用户密钥UK的前部分(可重复)和报文密钥TK(可重复)结合(模二加或逻辑同)放到SR1和SR2反馈移位寄存器组中,作为乱数控制器,产生的反馈信息控制表C的选取,选出的表C内容和其部分反馈信息结合生成乱数。乱数与明文结合生成密文,乱数与密文结合生成明文。4、TK在加密时,由系统随机产生并置于密文报头,TK(可重复)与UK(可重复)后部分结合(模二加或逻辑同)生成表C,表C由C1行、C2列信息构成(C1=16~32、C2=16~32)。5、UK和SK由用户生产、管理,也可以用该加密系统中的密钥生产功能随机产生。UK一报一变,SK可用很长一段时间再更换。6、加密过程中,明文通过编码器转换成明文代码与乱数分位结合生成密文代码,再通过编码器生成密文;解密过程中,密文通过编码器转换成密文代码与乱数分位结合生成明文代码,再通过编码器生成明文。图2说明密钥进入系统后,TK(可重复)与UK前部分(可重复)结合(模二加或逻辑同),将结果放入SR1和SR2反馈移位寄存器中,TK(可重复)与UK后部分(可重复)结合(模二加或逻辑同)放入表C中,之后,SRI和SR2产生的反馈移位寄存器序列(部分)作为表C的选取位,选出表C的内容参与制乱,其部分反馈序列也参与制乱,即有三部分内容参与制乱,SR1和SR2各拍结合迟一拍参与制乱;选出的表C内容参与制乱;SR1第一个反馈移位寄存器的级数大于SR2第一个反馈移位寄存器时,取SR1第一个反馈移位寄存器的反馈序列参与制乱,否则,取SR2第一个反馈移位寄存器的反馈序列参与制乱。图3说明明文和密文通过编码器转换成明、密文代码,明文代码各分位与乱数分位结合生成密文代码,再经过编码器转换成密文发出;反之,密文代码各分位与乱数分位结合生成明文代码,再经过编码器转换成明文。图4说明编码数据库是由多个子库组成,其中包括英文的两种编码库,中文的两种编码库。该类编码库可以根据不同的文种自编或采用其民族语言的国际标准编码建立编码数据库。图5说明在加密系统中,由于UK、SK的变化量大,需要比较长的密钥,这给使用者带来不便,增加了用户的操作难度和工作量,所以为用户提供2种密钥(UK、SK)的自动生产塻块,用随机产生密钥的方式生产密钥,从而,方便了用户,同时增加了密钥生产的自动化,也提高了其保密性。该加密方法的保密性能强主要体现在如下几个方面1、TK是加密系统随机产生的,每个TK由T(T=20~40)个英文字母组成,实行一报一变,变化量为2620~40。实现加密时所有密钥结合后结果不会相重,从而保证乱数不相重。2、UK是用户生产或由密钥生产管理功能塻块随机产生,每个UK由U(U=70~90)个英文字母组成,变化量为2670~90。3、SK是由S(S=40~100)个反馈移位寄存器中任意选26个(可重复选),再根据TK的变化从26个反馈移位寄存器中取N(N=10~20)个组成,变化量为40262610~20~100262610~20。可见,该加密系统密钥变化量大,远远大于2400。由于,SK的变化和SR1、SR2两组反馈移位寄存器的第一个反馈移位寄存器反馈序列参与制乱以比较其长短而定,故使得密码编制不固定,形成了动态密码编制体制,即一报一变。从而,使‘黑客’获得密码编制并截获密文,仍不可破译,故保证了该加密方法的保密强度。权利要求1.,是利用计算机和信息编码技术实现,其实施步骤如下(1)用反馈移位寄存器加门电路组成加密核心组件,或用软件,实现数据的加密、解密、编码以及密钥生产管理功能;(2)该加密方法共设置3种密钥,其中包括报文密钥TK、用户密钥UK和系统密钥SK;(3)SK是从S个反馈移位寄存器中取26个,其中,S=40~100,再当每次加密报文时,从26个反馈移位寄存器中取N个作为一个SK,其中N=10~20,并随TK变化而变化其反馈移位寄存器,包括反馈移位寄存器的长度和抽头,把一个SK分成两组,即SR1和SR2两组反馈移位寄存器,并将其作为乱数控制器,SK的反馈多项式F(X)为K~L次的本原多项式,其中K=20、L=70,以达到最大的圈长,即2K-1~2L-1。2.根据权利1要求所述的加密方法,其特征在于TK是由T个英文字母组成,其中T=20~40,每次加密报文时,系统随机产生,并置于密报报头,TK的变化量为26T其中T=20~40;UK为用户生产,由U个英文字母组成,其中U=70~90,UK的变化量为26U其中U=70~90;SK的变化量为S2626N,其中S=40~100、N=10~20,则有40262610~100262620;所有密钥的总变化量远远大于2400。3.根据权利1要求所述的加密方法,其特征在于TK与UK的前部分结合,模二加或逻辑同,放入SR1和SR2中,UK的后部分与TK结合,模二加或逻辑同,生成表C,表C由C1行、C2列信息构成,其中C1=16~32、C2=16~32,SR1和SR2的反馈信息作为表C信息的选取位,选取表C的内容参与制乱,SR1和SR2的反馈信息也参与制乱,当SR1组的第一个反馈移位寄存器级数大于SR2组的第一个反馈移位寄存器级数时,取SR1组的第一个反馈移位寄存器的反馈序列参与制乱,反之,取SR2的第一个反馈移位寄存器的反馈序列参与制乱,三者结合,即模二加或逻辑同,后产生乱数。全文摘要,是运用计算机和信息编码技术,采用一次一密的加密作业方式,达到在公开密钥体制下,进行保密的目的。在其加密的过程中,不仅使用了传统的一组字母组成密钥,而且还使用一组反馈移位寄存器组成系统密钥SK,利用SK变化移存器的长度和反馈抽头,并在乱数生产中,比较寄存器的长度而定取哪个寄存器的反馈序列参与制乱,从而,实现每加密一份报文,变化一次密码编制的动态密码编制的数据加密方法。文档编号G06F12/16GK1348136SQ01135030公开日2002年5月8日 申请日期2001年11月16日 优先权日2001年11月16日专利技术者胡祥义 申请人:胡祥义 本文档来自技高网...
【技术保护点】
一种动态密码编制的数据加密方法,是利用计算机和信息编码技术实现,其实施步骤如下: (1)用反馈移位寄存器加门电路组成加密核心组件,或用软件,实现数据的加密、解密、编码以及密钥生产管理功能; (2)该加密方法共设置3种密钥,其中包括:报文密钥TK、用户密钥UK和系统密钥SK; (3)SK是从S个反馈移位寄存器中取26个,其中,S=40~100,再当每次加密报文时,从26个反馈移位寄存器中取N个作为一个SK,其中N=10~20,并随TK变化而变化其反馈移位寄存器,包括:反馈移位寄存器的长度和抽头,把一个SK分成两组,即:SR1和SR2两组反馈移位寄存器,并将其作为乱数控制器,SK的反馈多项式F(X)为K~L次的本原多项式,其中K=20、L=70,以达到最大的圈长,即:2↑[K]-1~2↑[L]-1。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡祥义,
申请(专利权)人:胡祥义,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。