数字系统的增强的随机性技术方案

一种数字处理方法，包括获得N位输入数据字的流；获得在0以上并且在M

【技术实现步骤摘要】
【国外来华专利技术】数字系统的增强的随机性
[0001]相关应用的交叉引用
[0002]本申请要求于2019年4月23日提交的美国临时申请序列No.62/837,370、于2019年10月11日提交的美国临时申请序列No.62/913,890的权益。上述两个申请均在此通过引用并入本文。


[0003]本公开涉及数字通信中数据的加密和解密。

技术介绍

[0004]一直以来都需要数字系统的安全性。在使用数据网络的数字通信系统中，使用加密方案将明文转换成密文，并且通过数据网络发送密文。接收方接收密文并使用与加密方案有某种关系的解密方案将其转换回原始明文。
[0005]许多现代加密方案依赖于通常称为“共享秘密”的内容，即期望与之通信的一方知道而其它方不知道的信息元素。共享秘密用于生成密钥，该密钥依次用于将明文加密成密文或用于将密文解密成明文。
[0006]一个共同的目标是使加密方案“强大”。加密方案的强度(或者换句话说，可以“破解”加密方案的难度)取决于外部观察者能够发现密钥或从中产生密钥的秘密的难度。在这方面，密文的随机性是一个因素，因为任意输入明文产生的密文的随机性越大，观察者就越难从密文中推断出明文，因此加密方案被认为更强。
[0007]因此，期望提供从具有高度随机性的明文产生密文的加密方案。

技术实现思路

[0008]根据各个方面，本公开涉及一种数字处理方法，该方法包括获得N位输入数据字的流、获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1、至少基于M个置换元素中的第k个置换元素处理N位输入数据字中的每一个，以产生对应的N位输出数据字，以及在网络上输出N位输出数据字的流或将N位输出数据字的流存储在非暂态存储介质中。
[0009]根据另一方面，本公开涉及一种系统，该系统包括用户I/O、存储器、网络I/O和处理器，该处理器被配置为获得N位输入数据字的流，以获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1、至少基于M个置换元素中的第k个置换元素处理N位输入数据字中的每一个，以产生对应的N位输出数据字，以及在网络上输出N位输出数据字的流或将N位输出数据字的流存储在非暂态存储介质中。
[0010]根据另一方面，本公开涉及一种包括计算机可读指令的计算机可读介质，所述计算机可读指令在由处理器执行时使处理器执行数字处理方法。该数字处理方法包括获得N位输入数据字的流、获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1、至少基于M个置换元素中的第k个置换元素处理N位输入数据字中的每一个，以产生对应的N位输出数据字，以及在网络上输出N位输出数据字的流或将N位输出数据字的流存储在非暂态存储介质中。
[0011]根据另一方面，本公开寻求提供一种熵扩展器，其包括：包括M个置换元素的交换核心(switching core)；调度器，被配置为接收在0以上并且在M
‑
1以下的范围内的值k，其中M>1，该调度器还被配置为将N位输入数据字路由到M个置换元素中的第k个置换元素，交换核心被配置为至少基于M个置换元素中的第k个置换元素执行N位输入数据字中的每一个的处理，以产生对应的N位输出数据字；收集器，被配置为接收在0以上并且在M
‑
1以下的范围内的值k，其中M>1，该收集器还被配置为从M个置换元素中的第k个置换元素提取N位输出数据字，以及在网络上输出N位输出数据字或将N位输出数据字存储在非暂态存储介质中。
[0012]本公开的另一方面寻求提供一种数字通信系统，包括：可连接到网络的发送方设备和接收方设备。发送方设备被配置用于：获得N位第一数据字；获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1；至少基于M个第一置换元素中的第k个置换元素处理N位第一数据字中的每一个，以产生对应的N位第二数据字；以及在网络上向接收方设备释放N位第二数据字。接收方设备被配置用于：接收N位第二数据字；获得在0以上并且在M
‑
1以下的范围内的值j，其中M>1；至少基于M个第二置换元素中的第j个置换元素处理N位第二数据字中的每一个，以产生对应的N位第三数据字，j和k的值是同步的，使得当特定N位第二数据字由发送方设备的第k个置换元素和接收方设备的第j个置换元素处理时，k和j相同，第k个置换元素和第j个置换元素的特征在于彼此转置的置换矩阵；以及在网络上输出N位第三数据字或将N位第三数据字存储在存储器中。
[0013]本公开的另一方面寻求提供一种数字处理方法，包括：获得N位AES(高级加密标准)轮密钥的流；获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1；至少基于M个置换元素中的第k个置换元素处理N位输入AES轮密钥中的每一个，以产生对应的N位输出AES轮密钥；以及使用N位输出AES轮密钥对输入消息执行AES加密。
附图说明
[0014]以下仅作为示例，参考伴随本描述的附图提供实施例的详细描述，其中：
[0015]图1是概念性地图示通过数据网络进行通信的两个通信设备的框图。
[0016]图2是概念性地图示发送方设备和接收方设备的框图，发送方设备和接收方设备中的每一个被配置为在其各自的存储器中存储秘密S。
[0017]图3是概念性地图示根据非限制性实施例的熵扩展处理的操作的框图。
[0018]图4是概念性地图示根据非限制性实施例的随机化器的可能实现的框图。
[0019]图5A是概念性地图示根据非限制性实施例的熵扩展器的基于硬件的实现的示例的框图。
[0020]图5B是概念性地图示根据非限制性实施例的熵扩展器的基于硬件的实现的示例的框图。
[0021]图6是概念性地图示根据非限制性实施例的将秘密馈送到初始化模块的实现的框图。
[0022]图7是概念性地图示根据非限制性实施例的用于将输入数据字转换成稀疏输入阵列的软件扩展器的框图。
[0023]图8是概念性地图示根据非限制性实施例的在设备到设备通信系统的上下文中的商业应用的框图。
[0024]图9是概念性地图示图5A的通信系统中的接收方设备处的熵扩展器的组件的框图的框图。
[0025]图10是示出根据非限制性实施例的如由熵扩展器执行的熵扩展过程的操作步骤的流程图。
[0026]图11是示出根据非限制性实施例的用于扩展AES轮密钥的熵的系统的框图。
[0027]图12A是示出根据非限制性实施例的用于增强提供伪随机数的输入流的系统PRNG的熵的熵扩展器的框图，其中熵扩展器的调度器由随机化器的输出馈送。
[0028]图12B是根据非限制性实施例的图12A的变体，其中熵扩展器的调度器由伪随机数的输入流本身馈送。
[0029]图13是图示在AES加密算法中使用熵扩展器作为动态S
‑...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数字处理方法，包括：获得N位输入数据字的流；获得在0以上并且在M
‑
1以下的范围内的值k，其中M>1；至少基于M个置换元素中的第k个置换元素处理N位输入数据字中的每一个，以产生对应的N位输出数据字；以及在网络上输出N位输出数据字的流或将N位输出数据字的流存储在非暂态存储介质中。2.如权利要求1所述的方法，其中至少基于M个置换元素中的第k个置换元素处理每个N位输入数据字以产生对应的N位输出数据字包括：将N位输入数据字中的每一个转换成对应的稀疏2
N
‑
元素输入阵列；用M个置换元素中的所述第k个置换元素处理每个稀疏2
N
‑
元素输入阵列，以产生稀疏2
N
‑
元素输出阵列；以及将每个稀疏2
N
‑
元素输出阵列转换成对应的N位输出数据字。3.如权利要求1所述的数字处理方法，其中k的值是随机化的。4.如权利要求1所述的数字处理方法，其中获得k的值包括处理伪随机数发生器的输出。5.如权利要求4所述的数字处理方法，其中获得k的值还包括处理时间戳。6.如权利要求4所述的数字处理方法，其中获得k的值还包括处理会话ID。7.如权利要求1所述的数字处理方法，还包括按N位输入数据字在N位输入数据字的流中出现的顺序获得k的值。8.如权利要求1所述的方法，还包括将秘密S存储在非暂态存储介质中，其中产生值k是至少部分地基于秘密S来执行的。9.如权利要求8所述的方法，其中值k由其种子为秘密S的伪随机数发生器产生。10.如权利要求8所述的方法，其中值k由其种子为秘密S的散列的伪随机数生成器产生。11.如权利要求1所述的方法，其中值k是通过将具有大于0和M
‑
1之间范围内的值的伪随机数发生器的输出转换成介于0和M
‑
1之间的值k来产生的。12.如权利要求2所述的方法，其中M个置换元素中的每个置换元素包括被配置为执行2
N
x2
N
阻塞交换操作的交换架构。13.如权利要求12所述的方法，还包括连接到M个交换架构并且被配置为将2
N
‑
元素输入阵列路由到M个交换架构的第k个交换架构的调度器。14.如权利要求13所述的方法，还包括连接到M个交换架构并且被配置为选择性地从第k个交换架构接收2
N
‑
元素输出阵列的收集器。15.如权利要求1所述的方法，其中置换元素中的每个置换元素执行以相应的2
N
x2
N
置换矩阵为特征的操作，并且其中所述方法还包括初始化置换元素。16.如权利要求15所述的方法，其中初始化置换元素包括为置换元素中的每个置换元素选择不同的2
N
x2
N
置换矩阵。17.如权利要求16所述的方法，还包括将秘密S存储在非暂态存储介质中，其中产生所述值至少部分地基于秘密S来执行，并且其中秘密S用于针对不同置换元素随机化2
N
x2
N
置换矩阵。
18.如权利要求8所述的方法，还包括将N位输出数据字的流发送到识别出的接收方。19.如权利要求18所述的方法，其中秘密S在处理步骤之前为接收方已知的。20.如权利要求19所述的方法，还包括在处理步骤之前与接收方共享秘密S。21.如权利要求8所述的方法，还包括将N位输出数据字的流发送到识别出的接收方，接收方使用一组置换元素来解码N位输出数据字，接收方设备的所述一组置换元素和M个置换元素中的对应置换元素的特征在于置换矩阵及其转置。22.如权利要求8所述的方法，还包括从识别出的发送方接收N位输入数据字的流。23.如权利要求22所述的方法，其中秘密S与发送方共享。24.如权利要求8所述的方法，还包括从识别出的发送方接收N位输入数据字的流，识别出的发送方使用了一组置换元素来编码N位输入数据字，发送方设备的所述一组置换元素和M个置换元素中的对应置换元素的特征在于置换矩阵及其转置。25.如权利要求1所述的方法，还包括使用伪随机数发生器来产生N位输入数据字。26.如权利要求25所述的方法，其中N位输出数据字的流比N位输入数据字的流具有更大的随机性。27.如权利要求1所述的方法，还包括改变k的值，使得后续的N位输入数据字用置换元素中的不同置换元素进行处理，以产生后续对应的N位输出数据字。28.如权利要求1所述的方法，还包括每Q个输入数据字改变k的值，使得用M个置换元素中的第一个置换元素处理每组Q个N位输入数据字，以产生对应的N位输出数据字，然后用M个置换元素中与置换元素中的第一个置换元素不同的第二个置换元素处理后续的一组Q个N位输入数据字阵列，以产生对应的N位输出数据字。29.如权利要求28所述的方法，其中Q＞1。30.如权利要求2所述的方法，还包括改变每个输入数据字的k的值，使得每个对应的2
N
‑
元素输入阵列用置换元素中与之前不同的一个置换元素来处理。31.如权利要求2所述的方法，还包括改变每个输入数据字的k的值，使得每个2
N
‑
元素输出阵列是从置换元素中与之前不同的一个置换元素获得的。32.如权利要求8所述的方法，还包括周期性地改变秘密S。33.如权利要求1所述的方法，其中M是2的整数幂。34.如权利要求1所述的方法，其中M至少与64一样大。35.如权利要求1所述的方法，其中值k由第一伪随机数发生器产生，所述方法还包括使用第二伪随机数发生器产生N位输入数据字。36.如权利要求2所述的方法，其中用第k个置换元素处理每个2
N
‑
元素输入阵列以产生2
N
‑
元素输出阵列是用软件通过矩阵乘法来执行的。37.如权利要求2所述的方法，其中用第k个置换元素处理每个2
N
‑
元素输入阵列以产生2
N
‑
元素输出阵列是基于唯一的交换映射用硬件通过交换架构来执行的。38.一种数字通信系统...

【专利技术属性】
技术研发人员：况余让，N，
申请(专利权)人：量子熵有限公司，
类型：发明
国别省市：