專利名稱:加密方法及裝置的制作方法
技術領域:
本發(fā)明涉及一種加密方法及裝置���。
背景技術:
加密有實際安全性和理論安全性。實際安全性求助于算法復雜性��,取決于破解者的計算能力和時間,其在理論上并不安全���。理論安全性與破解者的計算能力和時間無關����,其任何努力都不會優(yōu)于隨機地選擇來碰運氣��。所以真正安全的加密方法�,乃是理論安全性的加密方法。若不求諸加密的算法復雜性���,則隨著破解者獲取密文及明文信息增多�����,密鑰被破解的可能性增大?,F(xiàn)在的加密方法重點在于實際安全性�,且重點在求諸算法復雜性來加密,例如 RSA�����。其它一些加密法試圖采用隨機密鑰����。公理化信息論認為�����,在一個完備的古典密碼體制中�����,密鑰的熵不小于關于明文的熵����,也不小于關于密文的熵��。這意味著在古典密碼體制下����,若密碼體系理論安全,則密鑰擁有的字符數(shù)量至少與明文的一樣多�。在20世紀20年代,人們很自然地認為應當采取隨機密鑰���。香農(nóng)的以上研究結果公布之后����,特別是1974年 Chaitin的研究成果公布后,所有使用算法產(chǎn)生隨機序列的作法不得不停止了�����。因為這意味著�����,密鑰除了加密傳輸同樣長度的隨機新密鑰外�����,再做不了其它事情�。在現(xiàn)代加密體制下�����,密鑰的熵仍然不應小于明文的熵��,也不應小于密文的熵���,導致一個密鑰能傳送的明文安全長度受限�����。當然在弱加密條件下����,一個密鑰能傳送的明文安全長度可以是很長的,例如 LFSR流加密?��,F(xiàn)代主流的隨機加密方法����,往往是一個靜態(tài)密鑰對隨機密鑰加密傳輸�����,然后隨機密鑰對明文加密傳輸�����。例如WPA加密方法使用了隨機更換密鑰的單包密鑰加密�。單包密鑰即每個加密包的密鑰隨機生成,但隨機生成的密鑰通過使用靜態(tài)密鑰的經(jīng)典加密方法傳輸��。這種方法在強加密條件下破解者事實上可消除隨機性�����。因為破解者若獲得隨機密鑰的密文、加密的明文和密文���,就可能破解出靜態(tài)密鑰�,從而破解整個加密體系��。事實上��,采用所謂的安全信道傳輸隨機密鑰���,則安全信道本身就又面臨理論安全性的挑戰(zhàn)。這必然影響到隨機密鑰本身的安全性���。針對相關技術中的加密方法安全性不夠高的問題���,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
針對相關技術中的加密方法安全性不夠高的問題而提出本發(fā)明�,為此,本發(fā)明的主要目的在于提供一種加密方法及裝置�,以解決上述問題。為了實現(xiàn)上述目的�,根據(jù)本發(fā)明的一個方面,提供了一種加密方法。根據(jù)本發(fā)明的加密方法包括通過主密鑰得到主密鑰流�����;對所述主密鑰流進行降熵���;以及利用所述降熵之后的主密鑰流對明文進行加密�����。進一步地�,上述方法還包括通過從密鑰得到從密鑰流��,在對主密鑰流進行降熵和通過從密鑰得到從密鑰流之后���,方法還包括對主密鑰流和從密鑰流進行處理�����,得到第三密鑰流���,利用降熵之后的主密鑰流對明文進行加密包括利用第三密鑰流對明文進行加密。進一步地���,對主密鑰流和從密鑰流進行處理�,得到第三密鑰流包括對主密鑰流和從密鑰流進行異或運算。進一步地���,從密鑰得到的從密鑰流為偽隨機密鑰流����。進一步地���,在利用降熵之后的主密鑰流對明文進行加密之后,方法還包括利用從密鑰對加密之后的明文再次進行加密��。進一步地��,利用從密鑰對加密之后的明文再次進行加密或利用第三 密鑰流對明文進行加密包括在被加密的明文數(shù)據(jù)長度達到臨界長度前��,產(chǎn)生新主密鑰和新從密鑰���;新主密鑰和新從密鑰對主密鑰和從密鑰加密����;以及發(fā)送加密后的主密鑰和從密鑰�����。進一步地,利用從密鑰對加密之后的明文再次進行加密或利用第三密鑰流對明文進行加密包括在主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后���,啟用新主密鑰和新從密鑰進行加密����。進一步地���,對從密鑰對加密之后的明文再次進行加密或利用第三密鑰流對明文進行加密包括為主密鑰流和從密鑰流加密的明文數(shù)據(jù)設定臨界長度�����。進一步地���,利用第三密鑰流對明文進行加密包括主密鑰流為單向函數(shù)值的密鑰流。為了實現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一方面��,提供了一種加密裝置����。該加密裝置包括第一處理模塊����,用于通過主密鑰得到主密鑰流��;降熵模塊��,用于對所述主密鑰流進行降熵�����;加密模塊����,用于利用所述降熵之后的主密鑰流對明文進行加密��。通過本發(fā)明�,采用通過主密鑰得到主密鑰流;對所述主密鑰流進行降熵����;以及利用所述降熵之后的主密鑰流對明文進行加密,解決了相關技術中的加密方法安全性不夠高的問題�����,進而達到了提高加密安全性的效果。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構成對本發(fā)明的不當限定。在附圖中圖1是根據(jù)本發(fā)明第一實施例的加密方法的流程圖�����;圖2是根據(jù)本發(fā)明第二實施例的加密方法的流程圖����;圖3是根據(jù)本發(fā)明實施例的加密裝置的示意圖。
具體實施例方式需要說明的是�����,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合�。下面將參考附圖并結合實施例來詳細說明本發(fā)明��。圖1是根據(jù)本發(fā)明第一實施例的加密方法的流程圖��。如圖1所示���,該方法包括如下的步驟S102至步驟S104 步驟S102,通過主密鑰得到主密鑰流���。步驟S104����,對主密鑰流進行降熵�。以及步驟S106,利用降熵之后的主密鑰流對明文進行加密�����。在該實施例中��,通過將主密鑰流降熵形成不可逆單向函數(shù)值的密鑰流�,然后與明文共同作用�,例如降熵后的主密鑰流對明文加密形成密文,然后掩蓋掉降熵后主密鑰流的低熵特征�����,防止破解者找到低熵算法可逆計算出能替代主密鑰的偽鑰,形成最終密文�����。并根據(jù)熵差計算主密鑰流能安全加密的明文臨界長度�。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度前,系統(tǒng)真實隨機產(chǎn)生新主密鑰和新從密鑰��,被舊主密鑰和舊從密鑰加密后傳輸給對方��,對方解密后保留新主密鑰和新從密鑰����。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后,通信雙方自動啟用新主密鑰和新從密鑰加密和解密之后的數(shù)據(jù)���。然后循環(huán)繼續(xù)以上過程�����。
優(yōu)選地���,上述方法還可以包括通過從密鑰得到從密鑰流(或稱作次密鑰流)���,其中,在對主密鑰流進行降熵和通過從密鑰得到從密鑰流之后�,上述方法還包括對主密鑰流和從密鑰流進行處理,得到第三密鑰流�����,在利用降熵之后的主密鑰流對明文進行加密包括 利用第三密鑰流對明文進行加密�。在該實施例中,通過將主密鑰降熵形成不可逆單向函數(shù)值的主密鑰流�����,從密鑰形成偽隨機密鑰流�,然后與明文共同作用,例如降熵后的主密鑰流先對明文加密形成初始密文����,然后從密鑰流再對初始密文加密形成最終密文,掩蓋掉主密鑰流的低熵特征���,防止破解者找到低熵算法可逆計算出能替代主密鑰的偽鑰,形成最終密文。�;也可以降熵后的主密鑰流與從密鑰流直接合成第三密鑰流,然后第三密鑰流對明文加密�,并根據(jù)熵差計算主密鑰流能安全加密的明文臨界長度。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度前�����,系統(tǒng)真實隨機產(chǎn)生新主密鑰和新從密鑰��,被舊主密鑰和舊從密鑰加密后傳輸給對方�����,對方解密后保留新主密鑰和新從密鑰�。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后,通信雙方自動啟用新主密鑰和新從密鑰加密和解密之后的數(shù)據(jù)����。然后循環(huán)繼續(xù)以上過程。在對主密鑰流和從密鑰流進行處理��,得到第三密鑰流時��,可以采用對主密鑰流和從密鑰流進行異或運算的方法來得到�。在利用第三密鑰流對明文進行加密利用從密鑰對經(jīng)過主密鑰加密之后的明文再次進行加密時�����,加密過程包括在被加密的明文數(shù)據(jù)長度達到臨界長度前�,產(chǎn)生新主密鑰和新從密鑰��,新主密鑰和新從密鑰被主密鑰和從密鑰加密�����;發(fā)送加密后的主密鑰和從密鑰����。在利用降熵之后的主密鑰流對明文進行加密之后,上述方法還包括利用從密鑰對加密之后的明文再次進行加密���。優(yōu)選地����,利用第三密鑰流對明文進行加密或利用從密鑰對經(jīng)過主密鑰加密之后的明文再次進行加密包括在主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后�����,啟用新主密鑰和新從密鑰進行加密��。在該實施例中,通過啟用新主密鑰和新從密鑰����,可以使得在舊主密鑰和舊從密鑰加密的明文長度超過臨界長度后��,明文長度的過多會彌補被降的熵值����, 致使舊主密鑰和舊從密鑰被破解。所以必須在加密的明文數(shù)據(jù)長度達到臨界長度時啟用新主密鑰和新從密鑰�。優(yōu)選地,利用第三密鑰流對明文進行加密或利用從密鑰對經(jīng)過主密鑰加密之后的明文再次進行加密包括為主密鑰流和從密鑰流加密的明文數(shù)據(jù)設定臨界長度�����。通過對密鑰流降熵�,可以獲得加密的臨界長度,使得被加密的明文長度在臨界長度內(nèi)時����,明文和密文信息不足以彌補被降的熵值,破解者不能破解密鑰��。優(yōu)選地�,利用第三密鑰流對明文進行加密或利用從密鑰對經(jīng)過主密鑰加密之后的明文再次進行加密包括主密鑰流為單向函數(shù)值的密鑰流�。
優(yōu)選地��,從密鑰得到的從密鑰流為偽隨機密鑰流��,此時�����,通過主密鑰降熵來獲得可加密的明文臨界長度�����,通過從密鑰的偽隨機掩碼來掩蓋低熵數(shù)據(jù)流的低熵算法特征����,在主密鑰和從密鑰加密的數(shù)據(jù)超過臨界長度之前真隨機更換新主密鑰和從密鑰,以使得任何時候被加密的數(shù)據(jù)都處于主密鑰和從密鑰的臨界長度內(nèi)��,確保破解者搜集再多的密文和明文����,都無法突破密鑰的臨界長度,從而無法破解密鑰���。圖2是 根據(jù)本發(fā)明第二實施例的加密方法的流程圖�。如圖2所示,該方法包括以下步驟步驟S201�,將主密鑰降熵形成不可逆單向函數(shù)值的主密鑰流,然后用密鑰流對明文加密��。但在強加密假定下���,破解者可將獲得的密文和明文數(shù)據(jù)次數(shù)增大,就可構建大型方程組來彌補熵差�����,可逆計算出主密鑰����。根據(jù)熵差可計算破解者破解主密鑰需要搜集的明文和密文數(shù)據(jù)平均次數(shù),再根據(jù)每次加密的明文長度即可計算破解主密鑰需要搜集的明文和密文數(shù)據(jù)長度����。將此數(shù)據(jù)長度減去一合理容裕量,即為主密鑰能安全加密的明文臨界長度�。步驟S202,將從密鑰生成偽隨機密鑰流����,對主密鑰加密的初始密文再次加密為最終密文���,掩蓋掉初始密文的低熵特征,防止破解者找到低熵算法可逆計算出能替代主密鑰的偽鑰�。步驟S203,解密者接到最終密文后��,首先用從密鑰的偽隨機流對最終密文解密為初始密文����,再用主密鑰依照加密程序同樣降熵形成不可逆單向函數(shù)值的密鑰流,然后用密鑰流對初始密文解密��,即得明文��。在本發(fā)明中�,主密鑰降熵形成的不可逆單向函數(shù)的密鑰流,也可直接與從密鑰生成的偽隨機密鑰流作用(例如異或)��,合成第三密鑰流�����,然后用第三密鑰流對明文加密或?qū)γ芪慕饷?����。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度前,系統(tǒng)真實隨機產(chǎn)生新主密鑰和新從密鑰����,被舊主密鑰和舊從密鑰加密后傳輸給對方,對方解密后保留新主密鑰和新從密鑰�。主密鑰和從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后,通信雙方自動啟用新主密鑰和新從密鑰加密和解密之后的數(shù)據(jù)����。繼續(xù)循環(huán)執(zhí)行上述的步驟S201。現(xiàn)在列舉一個簡單示例假定4位密鑰K為1111��,則其經(jīng)過LFSR變換后可產(chǎn)生4X (24_1)位周期的偽隨機序列Ak = 1111Ioill|00111000111000 I 0100 I 0010 1100111100 I 0110 110111010111010 110111110先進行降熵�,將每4位的后2位與前2位異或�,然后截掉后2位,得dk = 001 ο I Ii I οι| ο I οι I ο I Ii I Ii I Ii I οι 1001001 ο I οι非常幸運的是�����,降熵后的新序列竟然沒有產(chǎn)生短周期�。當然我們不能指望每次都這么幸運。現(xiàn)在建立4位屏蔽密鑰M為0101�,其經(jīng)過LFSR變換后可產(chǎn)生4X (24_1)位周期的偽隨機序列。這個序列比Dk要長一倍���,但不會浪費�����,可以用一個M配合兩個K來使用��。Am = 010111010|11011IllOl1111Ioill|00111000111000 I 0100 I 0010 1100111100 OllOl1011
將dk與am后30位異或�����,得合成第三密鑰序列e = 010011001001000110000101100010若此時明文為p= abc���,其二進制編碼為010000011 01000010 i 01000011將e與p尾端對齊后取異或值�����,得密文為c = oiiooioiiooioooiiiooiooooi由此獲得了最終密文c����。解密者獲得最終密文c后����,用密鑰k和屏蔽密鑰m依照加密同樣的算法生成合成第三密鑰序列E = 010011001001000110000101100010然后將第三密鑰序列e與最終密文c異或,即可得明文P = 010000011 01000010 I 010000114位密鑰k可用于加密4 x iillll= 3 0位明文。若令容裕度為1/2��,則4位密鑰
2
k可用于加密30x|= 15位�,此即臨界長度。故在此期間加密方應生成新隨機密鑰和屏蔽
密鑰加密后發(fā)送給對方�,當加密數(shù)據(jù)達到臨界長度時,雙方軟件設置共同更換新密鑰進行密碼通訊����。需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行�����,并且����,雖然在流程圖中示出了邏輯順序���,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。圖3是根據(jù)本發(fā)明實施例的加密裝置的示意圖�。如圖3所示,該加密裝置包括第一處理模塊302、降熵模塊304和加密模塊306����。其中,第一處理模塊302用于通過主密鑰得到主密鑰流�����,例如可以采用lfsr加密硬件模塊來進行處理����;降熵模塊304用于對主密鑰流進行降熵;加密模塊306用于利用降熵之后的主密鑰流對明文進行加密���。從以上的描述中�,可以看出�,本發(fā)明實現(xiàn)了如下技術效果1,在強加密條件下��,本發(fā)明的加密方法具有理論安全性�,也就是說,本加密算法可對破解者公開�,破解者可任意拿明文給本加密方法加密并獲得相應的密文,也可以任意拿密文給本加密方法破解并獲得相應的明文���,破解本加密方法與破解者的計算能力和時間無關��。2�,每個密鑰可生成較長的密鑰流,因此可加密的明文數(shù)據(jù)量很大�,所以通過真隨機數(shù)來產(chǎn)生并更換密鑰所耗費的資源影響大為減小。而現(xiàn)有的其它多數(shù)真隨機密鑰因為一次一密���,使得 真隨機數(shù)耗費的資源大幅上升����。顯然�����,本領域的技術人員應該明白�,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上�����,或者分布在多個計算裝置所組成的網(wǎng)絡上��,可選地�,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而���,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行��,或者將它們分別制作成各個集成電路模塊��,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�����。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結合���。
以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明���,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化�����,例如將本算法的某幾個步驟合并到一步中,或?qū)⒈舅惴ǖ哪骋徊襟E分散到幾步中���,或調(diào)整本算法各個步驟的先后次序�。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改��、等同替換��、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權利要求
1.一種加密方法,其特征在于�,包括 通過主密鑰得到主密鑰流;對所述主密鑰流進行降熵�����;以及利用所述降熵之后的主密鑰流對明文進行加密��。
2.根據(jù)權利要求1所述的加密方法����,其特征在于, 所述方法還包括通過從密鑰得到從密鑰流���,在對所述主密鑰流進行降熵和通過從密鑰得到從密鑰流之后����,所述方法還包括 對所述主密鑰流和所述從密鑰流進行處理�����,得到第三密鑰流�����, 利用所述降熵之后的主密鑰流對明文進行加密包括 利用所述第三密鑰流對所述明文進行加密���。
3.根據(jù)權利要求2所述的加密方法����,其特征在于���,對所述主密鑰流和所述從密鑰流進行處理����,得到第三密鑰流包括對所述主密鑰流和所述從密鑰流進行異或運算。
4.根據(jù)權利要求2所述的加密方法����,其特征在于,所述從密鑰得到的所述從密鑰流為偽隨機密鑰流���。
5.根據(jù)權利要求2所述的加密方法�����,其特征在于�����,在利用所述降熵之后的主密鑰流對明文進行加密之后��,所述方法還包括利用從密鑰對所述加密之后的明文再次進行加密��。
6.根據(jù)權利要求5所述的加密方法�����,其特征在于����,利用從密鑰對所述加密之后的明文再次進行加密或利用所述第三密鑰流對所述明文進行加密包括在被加密的明文數(shù)據(jù)長度達到臨界長度前,產(chǎn)生新主密鑰和新從密鑰�����; 所述新主密鑰和所述新從密鑰對所述主密鑰和所述從密鑰加密�;以及發(fā)送所述加密后的所述主密鑰和所述從密鑰��。
7.根據(jù)權利要求5所述的加密方法����,其特征在于,利用從密鑰對所述加密之后的明文再次進行加密或利用所述第三密鑰流對所述明文進行加密包括在所述主密鑰和所述從密鑰加密的明文數(shù)據(jù)長度達到臨界長度后��,啟用所述新主密鑰和所述新從密鑰進行加密���。
8.根據(jù)權利要求5所述的加密方法�����,其特征在于�,用從密鑰對所述加密之后的明文再次進行加密或利用所述第三密鑰流對所述明文進行加密包括為所述主密鑰流和所述從密鑰流加密的明文數(shù)據(jù)設定所述臨界長度。
9.根據(jù)權利要求1所述的加密方法��,其特征在于���,利用所述第三密鑰流對所述明文進行加密包括所述主密鑰流為單向函數(shù)值的密鑰流����。
10.一種加密裝置��,其特征在于�,包括第一處理模塊,用于通過主密鑰得到主密鑰流��;降熵模塊�,用于對所述主密鑰流進行降熵;加密模塊�,用于利用所述降熵之后的主密鑰流對明文進行加密。
全文摘要
本發(fā)明公開了一種加密方法及裝置�����。其中�����,該加密方法包括通過主密鑰得到主密鑰流;對所述主密鑰流進行降熵���;以及利用所述降熵之后的主密鑰流對明文進行加密��。通過本發(fā)明����,能夠提高加密安全性�����。
文檔編號H04L9/08GK102377562SQ20101026238
公開日2012年3月14日 申請日期2010年8月25日 優(yōu)先權日2010年8月25日
發(fā)明者程碧波 申請人:程碧波