在对称密钥加密领域,KY加密法(获取确定序列加密法)使一次性填充加密通过一次性会话密钥K能够获取大量种类的长序列,本发明专利技术在此基础上以“中心法”自级联,从公共公开数据序列PBS序列环上以某个子密钥值确定的位置为中心,逐个对称取得对应码并级联,成为此子密钥所对应的子序列,避免了子序列的相似的可能;“P排”级联,以一个子序列码为地址指针集,对另一个子序列码进行重排成为两个子序列级联输出,组合使用“中心法”和“P排”级联,使得最终所获的一次性长序列无规律无线性无周期,与K无有效关联并具有密钥空间数量级的巨量种类,使得一次性码本序列加密真正实用化。
【技术实现步骤摘要】
:密码学对称密钥,一次性填充序列法加密
技术介绍
:我们知道,分组密码对明文进行处理时,同一函数用于加密连续的明文分组,是用固定的加密变换对明文消息的一组字符同时进行加密;而流密码是用不断变化的变换对明文进行的加密,如果密文分组和明文分组在统计上是独立无关的,那么此密码就提供了完善保密性。一次填充加密是提供完善保密的加密法,然而由于通常很难获得明文长度的比特对明文逐比特加密,且一次填充的码本的安全传递和保管问题,使它无法面对大规模,多方而实用。利用一次性序列来作为一次性填充码本加密,首先要解决码本的安全传递,码本的管理,以及码本的来源大小问题。上述问题已在申请号为2007101377378的“KY加密法”(即“一种获取确定序列加密法”)中提出解决方法。本专利技术简称为“P-KY”加密法,将解决KY加密法不安全的因素。归纳KY加密法如下:1.建立一个公开的固定的公共数据基码库---长L字节的序列PBS序列:由单字节,双字节,以及多字节乱码组成长度足够(L可取4GB以上)的PBS序列,无五字节以上连续相同重复;以每个单字节8bit为基本单元,从PBS首单元为“0”开始顺序给每个单元编地址,编至最后一个单元为“L-1”2.将最末尾编号“L-1”与首位“0”逻辑连接,即把PBS序列当作环状。3.若在PBS序列环上某位序点(地址)k处为标记,顺序连续选取n个字节为子序列S,则有L个选取点。4.连续多次(m次)截取子序列,截取子序列的标记点地址值为子密钥,将子序列级联成最终输出的一次性序列码本:S码序列。5.各个子序列截取的标记点地址即子密钥顺序合并为一次性会话密钥K那么截取子序列的方法有Lm个,若级联得到的S码序列互不相同相似,那么就有总数为Lm种一次性序列。若L=8GB,m=6,则密钥空间为2192,不同的S码序列种数为2192,每个S码-->序列可长达数GB。KY类加密法优点是:可以不依赖硬件,是确定码序列,它的安全性依赖于有巨量不同种类的不同S码序列,必须每个S序列独立而互不关联。实际上,申请号2007101377378的“KY加密法”并未给出如何确保最终S码序列互相完全无关联的方案。而仅仅靠异或级联和丢弃法级联是无法确保其所有S码序列是独立和无关联的。即无法确定有近2192个不同序列;同时,在线性级联时,多个子密钥相同组合即使它们排列不同也将产生相同的序列。本专利技术将解决这些问题。我们用KY加密来看,先假设一个由20个不同字母单元组成的简短PBS:a b c d e f g h i j k l m n o p q r s t0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19下面的数字0~19是每个单元码的地址(这个简短PBS最后单元的t与第一个单元a逻辑连接)我们从这个PBS上截2个等长子序列级联,子密钥K1=3;K2=7,长n=12个字节,既12个单元子序列S1:d e f g h i j k l m n o S2:h i j k l m n o p q r s可以看到,S1和S2从“h”到“o”是完全重叠相同的。下面的‖是级联符号,对应单元对齐级联。(级联时,对应单元异或符号省略,直接写成两个字母组合,下同)S1‖S2:dh,ei,fj,gk,hl,im,jn,ko,lp,mq,nr,os;另外再截取2个子序列级联,选择K1为6,K2为10,12个单元。S1:g h i j k l m n o p q rS2:k l m n o p q r s t a bS1‖S2:gk,hl,im,jn,ko,lp,mq,nr,os,pt,qa,rb;我们可以看到,从S1‖S2级联序列的第一个gk到第9个单元os,级联序列S1‖S2是完全相同的!这称为同簇序列。从PBS序列环上截得的序列总是从同一开始点的最长序列(整个PBS长度L)的子序列,是最长序列的一个部分;而不同开始点的最长序列总有很大的部分-->是重叠的,通过6次级联得到的最终S码序列有很多的是互相有重叠和相似规律的序列,当PBS的L=8GB时,如果去除这些重叠和相似的规律序列,独立的序列只有2102个!而非2192个,显然是很不足的。我们称这些重叠和相似的序列为同簇序列。任意从PBS序列上截取一个序列,都难免有大量的同簇序列,这是很棘手问题,因为敌手可以不必去穷搜密钥,而只要找出些同簇序列比对就可以攻击。试图通过另设几个PBS环以确保取得的序列互不相同是无效的,因为每个PBS环的最长序列无可避免地是其他最长序列的同簇序列。因为在第1次之后的通讯,我们仍要从这几个PBS上截取,那么也就仍旧取得的是同簇序列。
技术实现思路
:1.“自卷异或法”,“中心对称法”自级联我们看到,在上面的截取子序列时,我们是从地址小的向地址大的方向逐个取码,我们规定这种从小到大的方向为“右向”截取或“正向”截取;反之为“左向”截取或“反向”截取。“自卷异或法”是在取得一个序列后,自序列的首端正向与序列的末端反向,逐个对应单元异或,实际上是把序列首尾对齐折叠,组成一个新序列,当然此新序列长度是原来序列的一半。序列下标为Z同样,在上面的20个字母PBS上,我们来“自卷异或法”截取,同样K1=3;K2=7,12个单元,对S1序列的“自卷异或法”S1序列的“自卷异或法”序列:S1Z(异或符号省略,直接写成两个字母组合,下同)S1Z:do,en,fm,gl,hk,ij;S2序列的“自卷异或法”序列:S2ZS2Z:hs,ir,jq,kp,lo,mn;可以看S1Z,S2Z这两个序列没有重叠和相似的部分S1Z‖S2Z:dhos,einr,fjmq,gklp,hklo,ijmn;再来S1和S2的“自卷异或法”序列-->S1Z:gr,hq,ip,jo,kn,lm;S2Z:kb,la,mt,ns,or,pq;S1Z‖S2Z:gkrb,hlqa,impt,jnos,knor,lmpq;我们可以看到,S1Z‖S2Z级联序列和S1Z‖S2Z级联序列没有任何相重叠的部分,也没有任何相似的部分。因为在PBS序列上没有5个字节以上的连续排列相同,“自卷异或法”可以确定地在整个PBS环上,序列等长情况下,不同点处的“自卷异或法”序列肯定不同,并且没有同簇的相似相同情况出现。也就是说,在情况下,16GB的PBS有16G个完全不同的可取序列。本说明中涉及的变量都是非负整数一般地,我们截得一个子序列SS:a1,a2,…,ai,…,an_1,an,o,bn,bn_1,…,bi,…,b2,b1共2n+1个单元字节我们将它自卷异或成SZ:a1b1,a2b2,…,aibi,…,an_1bn_1,anbn共n个字节,处于中心的单元“0”丢弃。即以单元“0”为中心两边对称对应异或,S序列的左半是正向顺序取码,右半是反向顺序取码,从序列两端向序列中心逐个进行。若S序列是2n个单元字节,对称中心将不在序列的码上,而在最当中的2个码之间。S序列可表示为S:a1,a2,…,ai,…,an_1,an,bn,bn_1,…,bi,…,b2,b1显然当中少了个“o”,对称中心在an,bn这两个码之间。“自卷异或法”要求在序列等长情况下,在PBS上不同开始点,才能保证各个自卷的序列确定本文档来自技高网...
【技术保护点】
中心对称法级联,一种从同一种序列,所述PBS序列环上截取的子序列自级联成不同种序列的方法。 其目的是让所有可能从此同一种序列上截取的子序列经过此级联后避免成为相似和规律相同的序列。 其特征为:以这种同一种序列(首尾连接组成环状的)某一点位置为中心对称点,依次从中心对称点处向中心两边逐个取比特码对应级联并输出成一个独立序列。
【技术特征摘要】
1.中心对称法级联,一种从同一种序列,所述PBS序列环上截取的子序列自级联成不同种序列的方法。其目的是让所有可能从此同一种序列上截取的子序列经过此级联后避免成为相似和规律相同的序列。其特征为:以这种同一种序列(首尾连接组成环状的)某一点位置为中心对称点,依次从中心对称点处向中心两边逐个取比特码对应级联并输出成一个独立序列。2.P级联,一种对现...
【专利技术属性】
技术研发人员:姚锡根,
申请(专利权)人:姚锡根,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。