一次一密是历史上唯一不可破解的加密;但因生成、传输、保存、管理、同步无限密钥等难题无法解决;至今无法用技术实现。三钥一次一密用三个密钥实现一次一密,密钥和外钥生成内钥,内钥用来加密和解密,内钥不传输,不保存,外钥公开传输或保存。三钥一次一密的安全性不是依赖于计算能力的有限性,而是依赖于明文和密钥的不可区分性;攻击者穷尽所能只能获得明文空间的所有明文以及密钥空间的所有密钥;但无法区分哪个是被加密的明文;也无法区分哪个是加密的密钥。破解三钥一次一密是个不能问题。三钥一次一密不仅能实现数据完善保密通讯;还能实现数据完善保密保存,身份完善保密认证和随机验证等。认证和随机验证等。认证和随机验证等。
【技术实现步骤摘要】
一种无条件安全保密系统的实现方法
[0001]数据安全处理的方法及装置。
技术介绍
[0002]不可破解加密,或无条件安全加密,或完善保密;是指即使攻击者有无限的计算能力,也无法破解。
[0003]1918,W.F.Friedman专利技术了历史上唯一不可破解的加密方法,一次一密。
[0004]一次一密要求与明文等量密钥,使得密钥传输、保存、管理、同步等许多难题无法解决。量子加密不是基于传输密钥截获不可破解,而是基于信道攻击能被发现;无法解决密钥传输、保存、管理、同步、可用性等难题;该技术本身还存在许多问题,无法投入应用。本专利技术是为了解决一次一密上述难题,使其全面完善、易于实现。
[0005]2013,我提出了三钥加密、三密码验证和三随机数验证的方法,2014,提出了基于外钥分发的一次一密,三钥一次一密是上述方法的改进和完善。
技术实现思路
[0006]本专利技术密采用三个密钥,外钥、密钥和内钥,外钥公开传输或保存,一个外钥只用一次,内钥生成器生成内钥,内钥用作一次一密的加密或解密。密钥均匀分布,与明文等长,一个内钥只用一次;满足了完善保密的充要条件。
[0007]1.一种实现保密系统的方法,其特征在于:
[0008]所述保密系统由外钥、内钥、密钥、内钥生成器和一次一密组成,内钥生成器生成的内钥用作一次一密的加密或解密;
[0009]其方法特征在于:
[0010]1)内钥生成器包含一个或一个以上的一次一密加密操作;
[0011]2)密钥和外钥用于保密系统的数据加密或解密;
[0012]3)外钥公开传输或保存;
[0013]4)内钥不传输,不保存,不可见;
[0014]5)外钥、内钥和子密钥与明文等长;
[0015]6)密钥不传输;
[0016]该保密系统称作三钥一次一密;其方法特征还在于:
[0017]三钥一次一密用于数据安全传输时,密钥由甲乙双方以安全方式共享;特征如下:
[0018]1)甲方将数据加密后,将加密用的外钥和加密数据发送给乙方;
[0019]2)乙方用甲方发来的外钥和共享密钥对加密数据解密;
[0020]三钥一次一密用于数据安全存储时,密钥由一方所有或多方共享;特征在于:
[0021]1)用密钥和外钥对数据加密;
[0022]2)保存加密数据和加密用的外钥;
[0023]3)用密钥和保存的外钥,对加密数据解密;
[0024]三钥一次一密用于身份认证时,甲乙双方以安全方式共享密钥,甲乙双方互相确认对方身份;且甲方在乙方注册用户名并存储密码;甲方在乙方身份认证和登录特征如下:
[0025]1)甲方发送在乙方注册的用户名、外钥、及用外钥、共享密钥和在乙方存储的密码生成的加密密码给乙方;
[0026]2)乙方检查用户名是否存在,如存在,乙方用甲方发来的外钥、共享密钥和甲方存储的密码,生成加密密码;
[0027]3)乙方比较两个加密密码是否相等;如相等,则甲方通过身份认证,登录;
[0028]三钥一次一密用于随机身份验证时,甲乙双方已经以安全方式共享密钥,且甲方在乙方注册了用户名并在乙方存储了密码;乙方随机验证甲方身份特征如下:
[0029]1)乙方发送一外钥给甲方;并用外钥、共享密钥和甲方存储的密码,生成加密密码;
[0030]2)甲方用乙方发来的外钥、共享密钥和在乙方存储的密码,生成加密密码;发送给乙方;
[0031]3)乙方比较两个加密密码是否相等;如相等,则甲方通过身份验证。
[0032]2.如权利要求1所述实现保密系统的方法,其特征还在于,至少包括以下特征之一:
[0033]1)外钥取自伪随机数序列的一个周期;或者取自真随机数序列;
[0034]2)由密钥生成子密钥的操作;
[0035]3)内钥生成器包含两个一次一密的加密操作;
[0036]4)三钥一次一密的子密钥为独立密钥;
[0037]5)数据完整性验证操作;
[0038]6)数据签名操作;
[0039]7)Ubit加密操作;
[0040]8)Ubit智能操作;
[0041]9)三钥一次一密用于身份认证或者随机身份验证应用于双向认证或双向随机身份验证;
[0042]10)应用于数据处理;
[0043]11)应用于软件或硬件;
[0044]所述外钥取自伪随机数序列的一个周期是指:不能取自两个或以上周期,使一个外钥只用一次。
[0045]附图1和2的子密钥由密钥生成。
[0046]例如:将密钥分为两部分,分别作为密钥1和密钥2;
[0047]本专利技术中,甲方和乙方是广义的,可以是任何两个实体,人与人,人与物,或物与物;例如,汽车遥控开锁的认证,汽车是乙方,操作遥控器的是甲方;乙方验证甲方是否具有开车权限。
[0048]身份认证是指建立通讯协议的过程;旨在防止通讯协议建立过程中,被第三方假冒。而随机身份验证是指通讯协议建立后,一方对另一方身份的验证,旨在防止通讯过程中,被第三方假冒、也可用来抵御网路钓鱼。
[0049]三钥一次一密身份认证和随机身份验证相结合,能抵御重放攻击。
[0050]在三钥一次一密用于随机身份验证中,外钥可理解为外随机数,加密密码可理解为加密内随机数;比较两个加密的密码是否相等,相当于比较两个加密内随机数是否相等。
[0051]独立子密码的三钥一次一密中,子密钥和外钥用于保密系统的数据加密或解密。(见附图3)
[0052]三钥一次一密不可破解
[0053]内钥生成器包含一个或一个以上一次一密时,三钥一次一密满足唯密文(密文和外钥)攻击的完善保密的充要条件;但是,内钥生成器只包含一个一次一密时,三钥一次一密不能抵御明文密文对的攻击;其余三钥一次一密即满足唯密文攻击的完善保密的充要条件;也能抵御明文密文对的攻击。
[0054]内钥生成器包含两个一次一密的三钥一次一密是最佳选择方案;见附图1,2,3。
[0055]三钥一次一密体制,密钥空间等于明文空间;外钥空间、内钥空间、子钥空间、明文空间和密文空间相等;各个密钥均匀分布;且对明文空间的任意的x€P和密文空间的任意y€ C,都存在唯一内钥k€K,使Ex(x)=y,满足完善保密的充要条件。
[0056]从外钥空间和密文空间所含的信息分析,外钥和密文中不含内钥的任何信息;截获外钥和密文,无法预测内钥。
[0057]从信息熵的角度分析;明文的信息熵等于看到密文时明文的条件熵;密文的信息熵等于看到明文的条件熵。也就说:明文和密文的互信息为0;明文和外钥的互信息也为0。
[0058]三钥一次一密作为一个整体,如果窃密者截获外钥和密文用暴力破解,会得到许多明文,无法确定哪个是被加密的明文;也无法确定哪个是正确的密钥;实际上,攻击者穷尽所有的尝试,会得到明文空间的所有明文;根本无法破解。...
【技术保护点】
【技术特征摘要】
1.一种实现保密系统的方法,其特征在于:1)内钥由一个或多个一次一密的加密操作生成;2)外钥公开传输或保存;3)内钥不传输,不保存,不可见;4)内钥用作一次一密的加密或解密密钥;5)外钥、内钥和子密钥与明文等长;6)密钥不传输;上述保密系统称作三钥一次一密;其方法特征还在于:三钥一次一密用于数据安全传输时,密钥由甲乙双方以安全方式共享;特征如下:1)甲方将数据加密后,将加密用的外钥和加密数据发送给乙方;2)乙方用甲方发来的外钥和共享密钥对加密数据解密;三钥一次一密用于数据安全存储时,密钥由一方所有或多方共享;特征在于:1)用密钥和外钥对数据加密;2)保存加密数据和加密用的外钥;3)用密钥和保存的外钥,对加密数据解密;三钥一次一密用于身份认证时,甲乙双方以安全方式共享密钥,甲乙双方互相确认对方身份;且甲方在乙方注册用户名并存储密码;甲方在乙方身份认证和登录特征如下:1)甲方发送在乙方注册的用户名、外钥、及用外钥、共享密钥和在乙方存储的密码生成的加密密码给乙方;2)乙方检查用户名是否存在,如存在,乙方用甲方发来的外钥、共享密钥和甲方存储的密码,生成加密密码;3)乙方...
【专利技术属性】
技术研发人员:吴胜远,
申请(专利权)人:吴胜远,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。