产生加密数据流密码的方法和装置是基于一种递归关系的,该递归关系是在大于GF(2)的有限域上工作的。可以采用一种或组合的非线性过程以形成输出函数来获得非线性输出。可以选择递归关系和输出函数使之具有明显不同的数据对距离,从而当移位寄存器(52)移位时,无论是在递归关系中还是在输出函数中,都不会在移位寄存器(2)中两次使用相同的数据对元素。在这些条件下,还可以选择递归关系和输出函数,以使密码保密性或计算效率为最佳。另外,本发明专利技术另一要解决的问题是提供一种确保形成加密过程的延迟不会超过预定的界限的方法。为此,测量加密延迟,如果估计的延迟超过了预定的阈值,则采用第二种加密方法,来限制加密操作的累计延迟。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本申请是申请日为2000年2月4日申请号为第00803505.9号专利技术名称为“生成加密数据流密码的方法和装置”的中国专利申请的分案申请。
技术介绍
I.专利
本专利技术涉及加密。本专利技术尤其涉及一种生成加密数据流密码的方法和装置。II.相关
的描述加密是一种处理过程,通过该过程,采用随机处理对数据进行运算,从而使除特定用户外的所有的用户都不能理解这些数据。对数字化的数据进行加密的一种方法是通过采用数据流密码来完成的。数据流密码是采用要加密的数据以及由加密规则所产生的伪随机位数据流(或加密位数据流)并且通常采用异或(XOR)运算将它们合并来进行工作的。解密是这样一种简单的处理过程,它生成同样的加密位数据流,并采用相应的运算操作从加密的数据中去除加密位数据流。如果XOR运算是在加密一侧进行的,那么在解密侧也进行相同的XOR运算。对于保密的加密处理过程,加密位数据流必须是在计算上较难预测的。用于生成伪随机数数据流的许多技术是基于阶数为2的伽罗瓦有限域上线性反馈移位寄存器(LFSR)的。这是2n阶伽罗瓦有限域在n是正整数时的特殊情况。当n=1时,伽罗瓦域元素包含0和1的数据位值。寄存器是通过使数据位移位一个数据位位置,并计算新的输出数据位来更新的。将新的数据位移位到寄存器内。对于斐波那契寄存器,输出数据位是寄存器中的数据位的线性函数。而对于伽罗瓦寄存器,许多数据位是按照刚刚从寄存器中移位出来的输出数据位来更新的。从数学上说,斐波那契寄存器和伽罗瓦寄存器的结构是等效的。生成伪随机数数据流即移位和数据位获取的运算操作在硬件上没问题,但在软件或采用通用处理器或微处理器进行的其他实施方式上却存在一些难度。存在的难度在移位寄存器的长度超过用于生成数据流的处理器中寄存器的长度时而增加。另外,当n=0时,每一组运算操作仅生成一个输出数据位,从而处理器的利用率很低。采用数据流密码的典型的应用场合是无线电话。典型的无线电话通信系统是码分多址(CDMA)系统。CDMA系统操作运行可参见已转让给本专利技术受让人的美国专利4,901,307,该专利的标题是“SPREAD SPECTRUM MULTIPLE ACCESS COMMUNICATIONSYSTEM USING SATELLITE OR TERRESTRIAL REPEATERS”。已转让给本专利技术的受让人的美国专利5,103,459中进一步揭示了一种CDMA系统,该专利的标题是“SYSTEMAND METHOD FOR GENERATING SIGNAL WAVEFORMS IN A CDMA CELLULAR TELEPHONESYSTEM”。另一种CDMA系统包括GLOBALSTAR通信系统,用于采用低地轨道卫星进行的全球通信。其他的无线电话系统包括时分多址(TDMA)系统和频分多址(FDMA)系统。可以将CDMA系统设计成满足“双模式宽带扩谱蜂窝系统的TIA/EIA/IS-95移动站-基站兼容性标准”,该标准在本文中简称为IS-95标准。同样,可以将TDMA系统设计成满足TIA/EIA/IS-54(TDMA)标准,或者对于欧洲全球系统来说满足移动通信(GSM)标准。由于远端站中缺乏计算能力,而使无线电话中数字化话音数据加密受到了影响。这使得诸如TDMA标准中所使用的话音专用屏蔽加密处理能力较弱,并使生成如GSM标准中所使用的A5密码的数据流密码的硬件受到影响。硬件数据流密码的缺点是附加的硬件成本,以及当加密过程需要改变时,所花的时间及费用具大。由于无线电话系统和数字电话中许多的远端站都包含有微处理器和存储器,速度快并且采用很少存储器的数据流密码很适合于这些应用场合。专利技术概述本专利技术是一种生成加密数据流密码的新的、改进的方法和装置。按照本专利技术,设计循环关系(或称之为递归关系),使之在比GF(2)更大的有限域上进行运算操作。可以采用循环缓存器或使用滑动窗口来实现形成循环关系的线性反馈移位寄存器。在典型的实施例中,有限域元素的运算是用查询表来进行的。采用一个或组合的非线性处理过程,可以得到一个非线性输出。可以将数据流密码设计成支持多层密钥控,以满足数据流密码的使用要求。本专利技术要解决的问题是,采用在处理器中实现起来较简单的结构来生成加密数据流密码。特别是,可以通过选择更适合于处理器的有限域,来实现更为有效的结构。可以选择循环关系的元素和系数,来配合处理器的字节或字的长度。这就使得可以由处理器对元素进行有效的运算。在典型的实施例中,所选择的有限域是具有256个元素(GF(28))的伽罗瓦域。这使得循环关系的元素和系数占用存储器的一个字节,而使得可以进行有效的变换。另外,使用大的有限域减少了循环关系的阶数。对于有限域GF(2n),对相同状态数进行编码的循环关系的阶数k减少了n倍(对于典型的GF(28),是8倍)。本专利技术要解决的另一个问题是采用查询表来进行域的乘法。在该典型的实施例中,可以通过对两个运算对象中的每一个运算对象取对数、将对数值相加并对混合的对数值取指数,而在域中(对非零元素)进行乘法。可以用一种不可约多项式,来生成对数表和指数表。在本典型实施例中,表格是预先计算并存储在存储器中的。同样,可以用一种简单的查询表来进行常数系数的域计算。另外,可以用不可约多项式来预先计算表格,并将表格存储在的存储器内。本专利技术再要解决的问题是,采用一个或混合的下述处理过程,去除线性反馈移位寄存器输出中的线性关系不规则扰动(有时也称为抽取)、非线性函数、多个移位寄存器以及混合寄存器的输出、一个寄存器上的变量反馈多项式以及其他的非线性过程。在本典型实施例中,可以采用非线性输出来随机控制移位寄存器的扰动(stuttering)。另外,通过对移位寄存器内被选择的元素上进行非线性运算,可以得到非线性输出。此外,可以将非线性函数的结果与一组常数进行异或,而使非线性输出位出现不可预计的转化。本专利技术的要解决的再一个问题是,用循环缓存器或滑动窗口来构成线性反馈移位寄存器。采用这种循环缓存器或滑动窗口结构,缓存器中的元素是不移位的。相反,采用指针或指示符来给出最近计算的元素的位置。指针随着进行新元素的计算而移动,并移位到循环缓存器或滑动窗口内。当指针到达边缘时,指针绕回。本专利技术再要解决的问题是提供一种具有多层密钥控能力的数据流密码。在该典型实施例中用一个密钥首先使移位寄存器的状态初始化。对于某些以帧的方式进行数据传送的通信系统,可以为每一帧生成一个数据流密码,从而擦除的或溢出的序列帧不会打断加密过程。用帧密钥初始化过程,可以为每一帧,使第二层密钥控过程初始化。本专利技术再要解决的问题是,使用最大长度的循环关系,而使得序列复盖了重复前最大数量的状态。本专利技术还要解决的问题是,采用清晰配对差异的循环关系或输出等式。清晰配对差异是,当用来实现循环关系的移位寄存器出现移位时,无论是在循环关系或非线性输出等式中,移位寄存器中不会出现特定元素对使用过两次的情况。这种特性就从输出等式的结果中去掉了线性关系。本专利技术还要解决的问题是,在具有清晰配对差异的同时,按照应用的要求,有选择地使密码保密性以及计算效率为最佳。再有,本专利技术要解决的问题是,提供一种方法,使加密过程的延迟不会超过预定的界限。为此,对加密延迟进行测量,如果估计的本文档来自技高网...
【技术保护点】
一种生成数据流密码的方法,其特征在于,它包含:选择具有阶数大于2的有限域;在所述有限域上选择一种递归关系;选择一种输出函数;以及按照所述递归关系和所述输出函数来计算所述数据流密码,其中,所述递归关系和 所述输出函数具有明显不同的数据对差,并且根据密码保密性和计算效率,选择所述递归关系和所述输出函数,以使特性标准为最佳。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:GG罗斯,小RF奎克,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。