專利名稱:一種動(dòng)態(tài)密碼編制的數(shù)據(jù)加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,具體說是一種利用系統(tǒng)密鑰SK變化反饋移位寄存器(包括長度和反饋抽頭)和在亂數(shù)生產(chǎn)過程中��,根據(jù)比較兩個(gè)反饋移位寄存器的長度�,而決定取哪個(gè)反饋移位寄存器的反饋序列參與制亂,來實(shí)現(xiàn)動(dòng)態(tài)密碼編制的數(shù)據(jù)加密方法�����,利用該方法設(shè)計(jì)的密碼機(jī)能做到每加密一次報(bào)文����,變化一次密碼編制,達(dá)到在公開密鑰體制下保密的目的����,該技術(shù)制造的保密設(shè)備可用于政府部門、銀行�、證卷、保險(xiǎn)以及網(wǎng)絡(luò)通信等領(lǐng)域�����,尤其適用于世界各地都有分公司的大集團(tuán)的E-MAIL信函保密方面�����。
2����、系統(tǒng)密鑰SK是將一組反饋移位寄存器作為密鑰,從S(S=40~100)個(gè)反饋移位寄存器中取26個(gè)��,再當(dāng)每次加密報(bào)文時(shí)�����,從26個(gè)反饋移位寄存器中取N(N=10~20)個(gè)作為一個(gè)SK,并隨TK變化(TK前N個(gè)字母來決定哪N個(gè)反饋移位寄存器為一個(gè)SK被選出��,其中N=10~20)而變化其反饋移位寄存器(包括反饋移位寄存器的長度和抽頭)�����,SK中每個(gè)反饋移位寄存器的反饋多項(xiàng)式F(X)為本原多項(xiàng)式����,其長度(即級(jí)數(shù))為20~70。
3����、用戶密鑰UK的前部分(可重復(fù))和報(bào)文密鑰TK(可重復(fù))結(jié)合(模二加或邏輯同)放到SR1和SR2反饋移位寄存器組中,作為亂數(shù)控制器�,產(chǎn)生的反饋信息控制表C的選取,選出的表C內(nèi)容和其部分反饋信息結(jié)合生成亂數(shù)�。亂數(shù)與明文結(jié)合生成密文,亂數(shù)與密文結(jié)合生成明文���。
4�����、TK在加密時(shí)�,由系統(tǒng)隨機(jī)產(chǎn)生并置于密文報(bào)頭��,TK(可重復(fù))與UK(可重復(fù))后部分結(jié)合(模二加或邏輯同)生成表C����,表C由C1行、C2列信息構(gòu)成(C1=16~32�、C2=16~32)。
5�、UK和SK由用戶生產(chǎn)、管理���,也可以用該加密系統(tǒng)中的密鑰生產(chǎn)功能隨機(jī)產(chǎn)生��。UK一報(bào)一變�����,SK可用很長一段時(shí)間再更換�����。
6���、加密過程中��,明文通過編碼器轉(zhuǎn)換成明文代碼與亂數(shù)分位結(jié)合生成密文代碼����,再通過編碼器生成密文�����;解密過程中�,密文通過編碼器轉(zhuǎn)換成密文代碼與亂數(shù)分位結(jié)合生成明文代碼,再通過編碼器生成明文�。
圖2說明密鑰進(jìn)入系統(tǒng)后,TK(可重復(fù))與UK前部分(可重復(fù))結(jié)合(模二加或邏輯同)���,將結(jié)果放入SR1和SR2反饋移位寄存器中�,TK(可重復(fù))與UK后部分(可重復(fù))結(jié)合(模二加或邏輯同)放入表C中�����,之后����,SRI和SR2產(chǎn)生的反饋移位寄存器序列(部分)作為表C的選取位�����,選出表C的內(nèi)容參與制亂���,其部分反饋序列也參與制亂�����,即有三部分內(nèi)容參與制亂���,SR1和SR2各拍結(jié)合遲一拍參與制亂�;選出的表C內(nèi)容參與制亂���;SR1第一個(gè)反饋移位寄存器的級(jí)數(shù)大于SR2第一個(gè)反饋移位寄存器時(shí)�����,取SR1第一個(gè)反饋移位寄存器的反饋序列參與制亂����,否則,取SR2第一個(gè)反饋移位寄存器的反饋序列參與制亂�����。
圖3說明明文和密文通過編碼器轉(zhuǎn)換成明��、密文代碼�,明文代碼各分位與亂數(shù)分位結(jié)合生成密文代碼,再經(jīng)過編碼器轉(zhuǎn)換成密文發(fā)出���;反之�,密文代碼各分位與亂數(shù)分位結(jié)合生成明文代碼�,再經(jīng)過編碼器轉(zhuǎn)換成明文。
圖4說明編碼數(shù)據(jù)庫是由多個(gè)子庫組成����,其中包括英文的兩種編碼庫,中文的兩種編碼庫�。該類編碼庫可以根據(jù)不同的文種自編或采用其民族語言的國際標(biāo)準(zhǔn)編碼建立編碼數(shù)據(jù)庫。
圖5說明在加密系統(tǒng)中����,由于UK、SK的變化量大�,需要比較長的密鑰,這給使用者帶來不便,增加了用戶的操作難度和工作量�����,所以為用戶提供2種密鑰(UK�、SK)的自動(dòng)生產(chǎn)塻塊,用隨機(jī)產(chǎn)生密鑰的方式生產(chǎn)密鑰�����,從而��,方便了用戶��,同時(shí)增加了密鑰生產(chǎn)的自動(dòng)化��,也提高了其保密性��。
該加密方法的保密性能強(qiáng)主要體現(xiàn)在如下幾個(gè)方面1�、TK是加密系統(tǒng)隨機(jī)產(chǎn)生的�,每個(gè)TK由T(T=20~40)個(gè)英文字母組成,實(shí)行一報(bào)一變�,變化量為2620~40。實(shí)現(xiàn)加密時(shí)所有密鑰結(jié)合后結(jié)果不會(huì)相重��,從而保證亂數(shù)不相重。
2�����、UK是用戶生產(chǎn)或由密鑰生產(chǎn)管理功能塻塊隨機(jī)產(chǎn)生�����,每個(gè)UK由U(U=70~90)個(gè)英文字母組成�����,變化量為2670~90�����。
3�、SK是由S(S=40~100)個(gè)反饋移位寄存器中任意選26個(gè)(可重復(fù)選),再根據(jù)TK的變化從26個(gè)反饋移位寄存器中取N(N=10~20)個(gè)組成���,變化量為40262610~20~100262610~20�。
可見���,該加密系統(tǒng)密鑰變化量大��,遠(yuǎn)遠(yuǎn)大于2400�����。由于�����,SK的變化和SR1�、SR2兩組反饋移位寄存器的第一個(gè)反饋移位寄存器反饋序列參與制亂以比較其長短而定,故使得密碼編制不固定�����,形成了動(dòng)態(tài)密碼編制體制��,即一報(bào)一變�����。從而����,使‘黑客’獲得密碼編制并截獲密文����,仍不可破譯��,故保證了該加密方法的保密強(qiáng)度����。
權(quán)利要求
1.一種動(dòng)態(tài)密碼編制的數(shù)據(jù)加密方法�,是利用計(jì)算機(jī)和信息編碼技術(shù)實(shí)現(xiàn),其實(shí)施步驟如下(1)用反饋移位寄存器加門電路組成加密核心組件��,或用軟件���,實(shí)現(xiàn)數(shù)據(jù)的加密���、解密、編碼以及密鑰生產(chǎn)管理功能����;(2)該加密方法共設(shè)置3種密鑰,其中包括報(bào)文密鑰TK����、用戶密鑰UK和系統(tǒng)密鑰SK;(3)SK是從S個(gè)反饋移位寄存器中取26個(gè)��,其中,S=40~100�����,再當(dāng)每次加密報(bào)文時(shí)�����,從26個(gè)反饋移位寄存器中取N個(gè)作為一個(gè)SK��,其中N=10~20��,并隨TK變化而變化其反饋移位寄存器�,包括反饋移位寄存器的長度和抽頭,把一個(gè)SK分成兩組����,即SR1和SR2兩組反饋移位寄存器,并將其作為亂數(shù)控制器�,SK的反饋多項(xiàng)式F(X)為K~L次的本原多項(xiàng)式�����,其中K=20�����、L=70,以達(dá)到最大的圈長�����,即2K-1~2L-1�����。
2.根據(jù)權(quán)利1要求所述的加密方法���,其特征在于TK是由T個(gè)英文字母組成�,其中T=20~40��,每次加密報(bào)文時(shí)�����,系統(tǒng)隨機(jī)產(chǎn)生��,并置于密報(bào)報(bào)頭�,TK的變化量為26T其中T=20~40;UK為用戶生產(chǎn)����,由U個(gè)英文字母組成����,其中U=70~90����,UK的變化量為26U其中U=70~90;SK的變化量為S2626N�,其中S=40~100、N=10~20�����,則有40262610~100262620�����;所有密鑰的總變化量遠(yuǎn)遠(yuǎn)大于2400����。
3.根據(jù)權(quán)利1要求所述的加密方法,其特征在于TK與UK的前部分結(jié)合����,模二加或邏輯同,放入SR1和SR2中�����,UK的后部分與TK結(jié)合�����,模二加或邏輯同��,生成表C�,表C由C1行、C2列信息構(gòu)成�,其中C1=16~32、C2=16~32���,SR1和SR2的反饋信息作為表C信息的選取位�,選取表C的內(nèi)容參與制亂�,SR1和SR2的反饋信息也參與制亂,當(dāng)SR1組的第一個(gè)反饋移位寄存器級(jí)數(shù)大于SR2組的第一個(gè)反饋移位寄存器級(jí)數(shù)時(shí)����,取SR1組的第一個(gè)反饋移位寄存器的反饋序列參與制亂,反之,取SR2的第一個(gè)反饋移位寄存器的反饋序列參與制亂����,三者結(jié)合,即模二加或邏輯同����,后產(chǎn)生亂數(shù)。
全文摘要
一種動(dòng)態(tài)密碼編制的數(shù)據(jù)加密方法,是運(yùn)用計(jì)算機(jī)和信息編碼技術(shù),采用一次一密的加密作業(yè)方式,達(dá)到在公開密鑰體制下,進(jìn)行保密的目的���。在其加密的過程中,不僅使用了傳統(tǒng)的一組字母組成密鑰,而且還使用一組反饋移位寄存器組成系統(tǒng)密鑰SK,利用SK變化移存器的長度和反饋抽頭,并在亂數(shù)生產(chǎn)中,比較寄存器的長度而定取哪個(gè)寄存器的反饋序列參與制亂,從而,實(shí)現(xiàn)每加密一份報(bào)文,變化一次密碼編制的動(dòng)態(tài)密碼編制的數(shù)據(jù)加密方法��。
文檔編號(hào)G06F12/16GK1348136SQ01135030
公開日2002年5月8日 申請(qǐng)日期2001年11月16日 優(yōu)先權(quán)日2001年11月16日
發(fā)明者胡祥義 申請(qǐng)人:胡祥義