专利名称:基于广义信息域的伪随机码发生器的制作方法
技术领域:
本实用新型涉及密码学领域,具体涉及基于广义信息域的伪随机码发生器。
背景技术:
近年来,计算机网络得到了迅速的发展,被广泛应用于政治、军事、经济 以及科学等各个领域,越来越多的信息得到了有效的传输和存储。由于计算机 网络的开放性,使信息在传输和存储过程中有可能被盗用,信息的保密性、完 整性、可用性和抗抵赖性,都需要采用密码技术来实现。现代高性能的计算机 能够自动分析和截获传输的信息,每秒可以搜索数百个底码,从而对信息安全 构成严重的威胁。信息领域急切希望拥有更安全、方便、有效的信息保护手段。
作为网络安全基础理论之一的密码学引起了人们的极大关注,吸引着越来
越多的研究人员投入到密码领域的研究当中;同时由于现实生活中的实际需要 以及计算技术的发展变化,密码学的每一个研究领域都出现了许多新的课题、 新的方向。例如,AES征集活动使国际密码学兴起了一次分组密码研究的高潮。 同时,在公开密钥密码领域,ECC由于其安全性高、计算速度快等优点引起了 人们的普遍关注。
加密技术主要分为对称密码与非对称密码,其中对称密码又分为流密码和 分组密码。流密码的代表是RC4算法,而分组密码的代表是DES和AES。传统 分组密码通常进行确定的变换,使得系统具有某些特定的性质,其结果使系统 在一定程度上易受到线性分析、差分分析、代数攻击等密码分析方法的攻击, 从而影响其安全性。通常通过产生足够安全、足够长度的密钥来确保系统的安 全。对称密码系统均涉及密钥问题,通常使用伪随机码作为密钥。
传统的加密算法存在以下问题 (1)传统的加密算法,如AES等,通常其密钥(即伪随机码)的产生都可 以用二元组表示
K= (m, IV)
其中,K是密钥;m是密钥产生算法,通常难以保密;IV是初值,即算法要求的种子值,是保密的;m、 IV都与密钥直接相关,密钥产生算法一般采用 迭代的方式,从初值IV开始重复迭代产生密钥;传统加密算法具有确定的置乱 和扩散变换,加密信息依赖密钥,另一方面,密钥需加密保管/加密传送/秘密信 道传送;因此,传统算法的安全性问题的关键在于密钥;
(2) 解密密钥需通过加密方式或秘密信道传给解密方对密文进行解密,在 传输过程中,密文和解密密钥都可能被截获,这样就有可能通过唯密文攻击或 密码分析破解密文,从而使得信息传送失去了安全保障,这也大大增加密钥管 理的复杂度;
(3) 传统加密算法由于各方面原因, 一个密钥在实际使用过程中一个密钥 往往被重复多次使用,存在着由于多次重用而产生的安全性问题。
实用新型内容
本实用新型的首要目的在于克服上述现有技术的缺点和不足,提供一种基 于广义信息域的伪随机发生器,本实用新型突破传统密钥产生的二元限制,引 入广义信息域的概念,将其扩展为三元组结构,实现密钥安全性问题向广义信 息域安全性问题的转移,提高抗密码分析的强度,进而提高信息保密性,三元 性质有助于建立一个新的密码学体系,使实现一文一密成为可能;另一方面, 基于广义信息域的伪随机发生器能够快速地产生任意个数、任意长度的伪随机 码序列,用作对称系统的密钥时可加大密钥空间、增大穷举破解的计算难度, 能根据不同的用途提供特定的密钥。本实用新型基于广义信息域的伪随机码发 生器所产生的伪随机码具有初值敏感性及良好的随机性,能通过美国国家技术 标准局 (NIST ) 的 FIPS (Federal Information Processing Standards Publications) 140-1随机性测试。
本实用新型目的通过下述技术方案实现基于广义信息域的伪随机码发生 器包括依次连接的初始地址信息(IV)生成模块、IV规格化模块、密钥产生算 法(m)模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动 背景生成模块相连接。
所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。 计算机中任意可以表示为二进制编码的数据,称之为广义信息域(IF)。 本实用新型基于广义信息域的伪随机码发生器生成伪随机码的方法,包括 下述步骤(1) 活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间, 然后把该子空间逻辑重构成活动背景;
(2) IV生成模块产生初始地址信息(IV), IV规格化模块把IV压縮或拉 伸成为确定长度的二进制地址串,并将其划分为n块
x2…xn
作为活动背景中的n维逻辑地址;
(3) m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹变换, 并在每次的地址迁移中,从活动背景中析出k位长的位串并入密钥序列中。为 了获得迁移地址,约束化处理模块根据之前k位位串值的最大值与最小值的频 数之差来进行约束化处理,得到一个修正值。然后由m模块把修正值并入地址 序列,经过平移获取新的n维迁移地址;
(4) 密钥长度判断模块根据预设的参数判断密钥的长度是否足够,若不足 够,则重复进行步骤(3)操作,若足够,则输出密钥即伪随机码。
上述方法中,步骤(2)所述IV由系统随机数(SR)、系统内部时间(ST)、 指定内容(SC)中的一项或任意多项组成,其中SR、 ST通过调用函数获得,实 现IV的随机性和唯一性,指定内容由用户给定实现IV的个性化。
上述方法中,步骤(1)所述物理重构的作用是把选定的广义信息域(IF) 构造成具有一定离散度、在物理上可见的子空间;逻辑重构则是把由物理重构 得到的空间映射为n维的逻辑空间,具有离散性及随机性;规格化IV是这个高 维逻辑空间中某一点的地址,也是之后进行空间轨迹变换的初始地址。
上述方法中,步骤(1)所述的IF可以是任意类型的数据,本质上是以字 节为单位的任意长的二进制O、 l位串,具有一定的随机性且可认为它是首尾相 连的。IF可由算法产生,如混沌/混合混沌系统生成,也可是图像、文本文件或 内存的一段代码等。可以对其标号,.以便于应用。在实验时考虑使用图像、文 本文件作为广义信息域,或利用混合混沌系统根据给定不同的初值,从而产生 不同的广义信息域。
上述方法中,步骤(1)所述的活动背景在选定广义信息领下的结构具有如 下定义
ABG-codeIF-code[S,/Li][,S2/L2]…[Si/Li]…Di,D2 ,D3 [,D4 [,…]]
3巾
ABG-code:活动背景号,便于通过代号引用; IF-code:广义信息域号;[,S2/L2]…[Si/Li] 物理重构参数,可任意选择,其结果是产
生确定的活动背景。其中Si是偏移,Li是长度,用十进制表示。物理重构时的单位是字节;
Dl, D2, D3[Di[,]]:逻辑重构参数,Di为维定义,十进制表示,给出 该维最大下标值,括号内可任选,逻辑重构时其单位是位。
上述方法中,步骤(1)所述的物理重构模块对该选定的IF进行物理重构, 其具体操作如下
若物理重构参数为空,则活动背景与选定信息域等价;若物理重构参数非 空,则依次选取一组物理重构参数[Si/Li],从广义信息域或中间结果的第Si 字节起截取长度为Li字节长的0、 1串作为有效信息。物理重构可以将一个广 义信息域的信息扩展成多个不同的活动背景的物理信息块;
在物理重构中引入一组离散化规则、算法,达到单向可计算、高度隔离性 和离散化的目标,因此,通过定义规则,使得物理重构具有以下特点
a、 一次重构有可能使某个字节值产生多种变化,满足单向可计算性;
b、 重构保持随机特性,如0、 l的比例;
c、 重构产生中间结果或活动背景的物理结构,满足单向可计算,但不存在 反函数,无法逆向求出上层的结果,具有高度隔离性。
上述方法中,步骤(1)所述的逻辑重构模块对经物理重构的IF进行逻辑
重构获取活动背景,其具体操作如下
'把一维的字节线性空间转换为任意多维的位逻辑空间,把由物理重构得到
的一维数据重构为DlXD2X…XDn的信息块,则每一位对应一个地址,且每一 个地址都可用(yl , y2 ,…,yn )表示,而Dl, D2,…,Dn是事先约定好 的各维的最大下标值。
上述方法中,步骤(1)、 (2)、 (3)所述的IF、 IV、 m模块的m三元协调 来实现在背景空间轨迹迁移,在迁移过程中析出k位密钥,同时修改迁移轨迹, 直至生成的长度满足要求为止。
本实用新型基于广义信息域的伪随机码发生器相对于现有技术具有以下优
点
(1) 本实用新型基于广义信息域的伪随机码发生器的伪随机码由密钥产生 算法(m)、初始地址信息(IV)、广义信息域(IF)协同产生,但任一元均与伪 随机码不直接相关,即使获得其中两元,也无法产生伪随机码;IF是加解密双 方事先约定好的,不参与传送;m与IF在封装状态下使用,可通过调整多个算 法参数来获得特殊应用的特性;如能确保IF安全,即使m中的部分算法和IV 公开,系统也是安全的,此时算法安全性问题由密钥安全转移到广义信息域安 全上;
(2) 本实用新型基于广义信息域的伪随机码发生器可以快速生成任意个 数、任意长的伪随机码,能够根据不同的应用场合,提供特定的伪随机码作为密钥;
(3)本实用新型基于广义信息域的伪随机码发生器的三元性质有助于建立 一个新的密码学体系,使实现一文一密成为可能。
图1是本实用新型基于广义信息域的伪随机码发生器的结构示意图2是本实用新型基于广义信息域的伪随机码发生器生成伪随机码的工作 流程图。
具体实施方式
下面结合实施例及附图,对本实用新型作进一步地详细说明,但本实用新 型的实施方式不限于此。 实施例
图1所示为本实用新型基于广义信息域的伪随机码发生器的具体结构,本 实用新型基于广义信息域的伪随机码发生器包括依次连接的IV生成模块、IV规 格化模块、m模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与 活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑 重构模块连接组成。
利用本实用新型基于广义信息域的伪随机码发生器生成伪随机码的方法, 如图2所示,具体包括下述步骤
(1) 活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间, 然后把该子空间逻辑重构成活动背景;
(2) IV生成模块产生IV, IV规格化模块把IV压縮或拉伸成为确定长度的 二进制地址串,并将其划分为n块
x2…xn
作为活动背景中的n维逻辑地址;
(3) m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹变换, 并在每次的地址迁移中,从活动背景中析出k位长的位串并入密钥序列中。为 了获得迁移地址,约束化处理模块根据之前k位位串值的最大值与最小值的频 数之差来进行约束化处理,得到一个修正值。然后由m模块把修正值并入地址 序列,经过平移获取新的n维迁移地址;
(4) 密钥长度判断模块根据预设的参数判断密钥的长度是否足够,若不足
7够,则重复进行步骤(3)操作,若足够,则输出密钥即伪随机码。
上述方法中,步骤(2)所述IV由SR、 ST、 SC中的一项或任意多项组成, 其中SR、 ST通过调用函数获得,实现IV的随机性和唯一性,指定内容由用户 给定,实现IV的个性化,如"hello,我是XX", IV并不作为算法的初值使 用,包含的是在活动背景中初始地址的信息。
上述方法中,(1)所述的物理重构的作用是把选定的IF构造成具有一定离 散度、在物理上可见的子空间;逻辑重构则是把由物理重构得到的空间映射为n 维的逻辑空间,具有离散性及随机性;规格化IV是这个高维逻辑空间中某一点 的地址,也是之后进行空间轨迹变换的初始地址。
上述方法中,步骤(1)所述的IF可以是任意类型的数据,本质上是以字 节为单位的任意长的二进制O、 l位串,具有一定的随机性且可认为它是首尾相 连的。IF可由算法产生,如混沌/混合混沌系统生成,也可是图像、文本文件或 内存的一段代码等。可以对其标号,以便于应用。在实验时考虑使用图像、文 本文件作为广义信息域,或利用混合混沌系统根据给定不同的初值,从而产生 不同的广义信息域。
上述方法中,步骤(1)所述的活动背景在选定广义信息领下的结构具有如 下定义
ABG陽codeIF-code[S"Li][,S2/L2]…[Si/Li]…DbD2 ,D3 [,D4 [,…]]
其中
ABG-code:活动背景号,便于通过代号引用; IF-code:广义信息域号;[,S2/L2]…[Si/Li]…物理重构参数,可任意选择,其结果是产 生确定的活动背景。其中Si是偏移,Li是长度,十进制表示。物理重构时的单 位是字节;
Dl, D2, D3[Di[,]]:逻辑重构参数,Di为维定义,十进制表示,给出 该维最大下标值,括号内可任选,逻辑重构时其单位是位。
上述方法中,步骤(1)所述的物理重构模块对该选定的IF进行物理重构, 其具体操作如下
若物理重构参数为空,则活动背景与选定信息域等价;若物理重构参数非 空,则依次选取一组物理重构参数[Si/Li],从广义信息域或中间结果的第Si 字节起截取长度为Li字节长的0、 1串作为有效信息。物理重构可以将一个广 义信息域的信息扩展成多个不同的活动背景的物理信息块;
在物理重构中引入一组离散化规则、算法,达到单向可计算、高度隔离性
和离散化的目标,因此,通过定义规则,使得物理重构具有以下特点 a、 一次重构有可能使某个字节值产生多种变化,满足单向可计算性;b、重构保持随机特性,如0、 l的比例;
C、重构产生中间结果或活动背景的物理结构,满足单向可计算,但不存在 反函数,无法逆向求出上层的结果,具有高度隔离性。
上述方法中,步骤(1)所述的逻辑重构模块对经物理重构的IF进行逻辑 重构获取活动背景,其具体操作如下
把一维的字节线性空间转换为任意多维的位逻辑空间,把由物理重构得到
的一维数据重构为DlXD2X…XDn的信息块,则每一位对应一个地址,且每一 个地址都可用(yl , y2 ,…,yn )表示,而D1, D2,…,Dn是事先约定好 的每维最大下标值。
例如定义:
4Sample加[34/256], [568/512]456, 355, 756
表示选取代号为4的活动背景。要获得该活动背景,需要以文件名为 Sample.txt的文件作为广义信息域,然后进行物理及逻辑重构。物理重构参数 [34/ 256], [568/ 512]表示从第34字节和第568字节起,分别选取256和512字节 长的二进制串,并合并成一个长为768字节(6144位)的二进制串。逻辑重构 把该6144位长的二进制串映射成3维的空间,每维的最大下标值分别为456, 355和756。
上述方法中,步骤(1)、 (2)、 (3)所述的IF、 IV、 m模块的m三元协调 来实现在背景空间轨迹迁移,在迁移过程中析出k位密钥,同时修改迁移轨迹, 直至生成的长度满足要求为止。
上述实施例为本实用新型较佳的实施方式,但本实用新型的实施方式并不 受上述实施例的限制,其他的任何未背离本实用新型的精神实质与原理下所作 的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本实用 新型的保护范围之内。
9
权利要求1、基于广义信息域的伪随机码发生器,其特征在于包括依次连接的IV生成模块、IV规格化模块、m模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接。
2、 根据权利要求1所述的基于广义信息域的伪随机码发生器,其特征在 于所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。
专利摘要本实用新型提供一种基于广义信息域的伪随机码发生器,其包括依次连接的初始地址信息(IV)生成模块、IV规格化模块、密钥产生算法(m)模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。本实用新型突破传统密码学的二元限制,引入广义信息域概念,扩展为三元组结构,实现密钥安全性问题向广义信息域安全性问题的转移,提高抗密码分析的强度,进而提高信息保密性。本实用新型能够快速地产生非常长的伪随机码,用作密钥时可加大密钥空间的大小,能根据不同的用途提供特定的密钥。所产生的伪随机码具有初值敏感性及良好的随机性。
文档编号H04L9/22GK201252559SQ200820200429
公开日2009年6月3日 申请日期2008年9月12日 优先权日2008年9月12日
发明者丁月华, 清 刘, 张国基, 浩 徐, 黎凤鸣 申请人:华南理工大学