一种序列密码实现方法和密钥流生成方法及装置制造方法及图纸

本发明专利技术公开一种序列密码实现方法和密钥流生成方法及装置。其中序列密码的实现方法为：选定两个整数n和k，以及k个FSR、k个参考点，1个导出算子D，2个混合器g1和g2和1个二元算子⊕；将种子密钥SK和初始向量IV经过密钥扩展打入FSR的内部记忆单元作为初始状态，并对其执行r次状态更新运算，每次状态更新运算依次包括：导出运算、初始化模式的搅运算、吸运算和甩运算；然后对FSR的内部状态依次进行：工作模式的搅运算、吸运算和甩运算；对每个工作状态作用1次导出运算，输出一个n比特的密钥字。本发明专利技术具有高安全、低功耗、低成本和高效率等诸多优点，提出的密钥流生成方法可广泛应用于RFID等应用环境中。

【技术实现步骤摘要】
一种序列密码实现方法和密钥流生成方法及装置
本专利技术主要应用于信息安全
，具体涉及一种序列密码实现方法和一种生成密钥流的方法，以及相应的装置。
技术介绍
序列密码是一种主流的密码体制之一。其因具有实现简单、效率高且硬件实现成本低等优点，主要被用在通信网络中保护通信数据的安全。序列密码主要有两大类:同步序列密码和自同步序列密码。其中前者因内部状态的更新与输入明文数据无关，且其构建形式相对简单，理论比较成熟，在传输过程中不会因为明文传输错误而导致错误扩散，因而受到序列密码理论研究者的重点关注。同步序列密码主要由伪随机发生器和加密器两部分组成。其中伪随机发生器在一个短的种子密钥的控制下生成长的伪随机密钥流，加密器将伪随机发生器产生的密钥流同明文数据相互作用产生对应的密码数据。加密器通常为异或操作。传统构建同步序列密码的方法有组合生成器和过滤生成器等。其中组合生成器由若干线性反馈移位寄存器(LFSR)和一个非线性组合函数组成。非线性组合函数主要对LFSR的输出进行非线性组合生成伪随机密钥流。过滤生成器主要由一个LFSR和一个非线性过滤函数组成。其中前者主要用于产生周期长、本文档来自技高网...

【技术保护点】
一种序列密码实现方法，其步骤包括：1）选定两个整数n和k，以及k个长度分别为l1,l2,...,lk的FSR、k个参考点j1,j2,...,jk，1个导出算子D、2个混合器g1和g2和1个二元算子⊕；2）将种子密钥SK和初始向量IV经过密钥扩展打入FSR的内部记忆单元作为初始状态，并对其执行r次状态更新运算，r为正整数，其中每次状态更新运算依次包括：导出运算、初始化模式的搅运算、吸运算和甩运算；3）对r次状态更新运算后FSR的内部状态依次进行：工作模式的搅运算、吸运算和甩运算；4）对每个工作状态作用1次导出运算，输出一个n比特的密钥字。

【技术特征摘要】
1.一种序列密码实现方法，其步骤包括: 1)选定两个整数η和k，以及k个长度分别为I1,12，...，1,的？51?、1^个参考点j'l, j2,...，jk，I个导出算子D、2个混合器gi和g2和I个二元算子Θ ； 2)将种子密钥SK和初始向量IV经过密钥扩展打入FSR的内部记忆单元作为初始状态，并对其执行r次状态更新运算，r为正整数，其中每次状态更新运算依次包括:导出运算、初始化模式的搅运算、吸运算和甩运算； 3)对r次状态更新运算后FSR的内部状态依次进行:工作模式的搅运算、吸运算和甩运算； 4)对每个工作状态作用I次导出运算，输出一个η比特的密钥字。2.如权利要求1所述的方法，其特征在于:所述整数n，k，I1,I2,, Ik和^ J2,jk，满足η≥l,k ^ 2, Ii ^ 2,1 ^ Ji ( li, i=l，2，...，k ;所述k个FSR的每个记忆单元均包含η比特的信息,取值范围为F211= {O, 1}η ;所述参考点I指示第i个FSR中的第个记忆单元，i=l, 2，…，k ;所述导出算子D为(F2n) L到F2n上的映射，其中L=Vl2+...+Ik ;所述混合器&为(F2n)k+1到(F21T上的映射，固定第一个输入后，其退化成一个(F21T到(F21T上的置换；所述混合器g2为(F2n)k到(F2n)k上的置换；所述二元算子?为(F2n)2到F2n上的映射。3.如权利要求1所述的方法，其特征在于:步骤2)的导出运算是对FSR当前内部状态作用I次导出算子D，输出I个η比特的字；初始化模式的搅运算是对导出运算的输出ζ和k个参考点的内容作用I次gl变换并输出k个η比特的字，其中gl输入的第I个分量为z，第2，3，...，k+Ι个分量依次为第^ j2,..., Jk个参考点的内容；吸运算是对第i个FSR执行I次反馈计算，输出I个η比特的字Wi, I < i < k ;甩运算是对初始化模式的搅运算输出的第i个分量和吸运算的第i个FSR的输出Wi作用I次二元算子θ，其输出作为第i个FSR的反馈单元的更新内容，并对第i个FSR的内部状态作I次移位更新。4.如权利要求1所述的方法，其特征在于:步骤3)的工作模式的搅运算是对k个参考点的内容作用I次g2变换并输出k个η比特的字,其中g2输入的第i个分量为第ji个参考点的内容；吸运算是对第i个FSR执行I次反馈计算,输出I个η比特的字Wi, I≤i≤k ;甩运算是对工作模式的搅运算输出的第i个分量和吸运算的第i个FSR的输出Wi作用I次二元算子?，其输出作为第i个FSR的反馈单元的更新内容，并对第i个FSR的内部状态作用I次移位更新运算。5.一种实现权利要求1所述方法的密码装置，其特征在于，包括: 参数配置单元，用于确定相关参数，包括整数η和k,以及k个FSR、k个参考点、I个导出算子D、2个混合器gl和g2和I个二元算子? ； 控制单元，用于将种子密钥SK和初始向量IV装入到FSR的内部记忆单元作为初始状态，并运行r次状态更新运算，r为正整数，其中每次状态更新运算依次调用密钥导出单元、混合...

【专利技术属性】
技术研发人员：冯秀涛，
申请(专利权)人：中国科学院数学与系统科学研究院，
类型：发明
国别省市：北京;11