一種具有誤導功能的低冗餘加密系統的製作方法

2023-05-07 20:00:36

專利名稱：一種具有誤導功能的低冗餘加密系統的製作方法
技術領域：
本發明屬密碼學領域，涉及一種低冗餘的具有誤導功能的加密系統。背最技術1949 年 C. E. Shannon 發表文章"Communication Theory of Secrccy System，，， 使得密碼學成為一門科學。該文把資訊理論引入密碼學，用統計的觀點對信源、密碼源、接受密文進行數學描述和定量分析，同時他也提出設計密碼的基本觀點。關於偽密鑰的問題， Shannon有非常精闢的分析和研究，Shannon根據資訊理論和冗餘相關理論，定義了偽密鑰、 唯一解距離，傳統的加密方法並不具有誤導功能。錯誤的密鑰得到有意義明文的概率非常小，這種能夠得到有意義密文的錯誤密鑰，稱為偽密鑰。而一般現實的密碼體制是不能達到理想保密的，即隨著密文的長度增加，偽密鑰會減少到最後只剩下唯一個密鑰，這會威脅密碼體制的安全。他對已知密文的情況下的密碼分析進行了研究，指出隨著密文的增加，偽密鑰的數量會逐步減少。雖然aiarmon以上分析具有很大理論價值，但是密碼分析者很少沿著這個方面做，只有少量的研究是將量子密碼學與一次一密體制結合起來進行研究。當前的密碼分析主要是考慮有限計算能力背景下的計算安全為主，對於算法的這類安全性研究的非常深入，考慮了各種各樣的情況下的分析，不僅有直接對算法的分析，而且有基於實現的分析。在分組密碼分析方面已經有很多分組密碼分析技術，如強力攻擊(包括窮盡密鑰搜索攻擊、字典攻擊、查表攻擊、時間-存儲儲權衡攻擊)、差分密碼分析、線性密碼分析、並分線性密碼分析、插值攻擊、相關密鑰攻擊、Multiset攻擊、reflection攻擊、自相似攻擊、 能量分析、錯誤攻擊、定時攻擊等等。序列密碼分析方面主要的分析方法有線性校驗子分析方法機器改進分析方法、線性一致性測試分析、分別徵服分析、最佳仿射逼近分析、快速相關分析方法、多輸出前饋網絡密碼系統的分析、收縮序列的分析等，而公鑰密碼相關的分析方法主要是針對所採用的難題降低其難度。這些分析方法有許多都是在很難具備的條件下實施的(比如截獲明文密文對、截獲密碼機、靠近密碼機、臨時使用密碼機、獲得不應當為密碼分析者獲得的特別信息等)，且研究非常深入。當然針對於無限的計算能力，一次一密體制具有很好的安全性，但是，它也洩露明文的長度，而且需要的密鑰和明文等長度，分配長密鑰也是一個很不現實的問題。由於加密中運用了大量的混淆擴散和加上語義信息的高度冗餘，現代密碼體制中的分組密碼或者流密碼體制中若採用錯誤密鑰進行解密的時候往往得到的是沒有意義的亂碼，可以被排除。即使大量的密鑰中存在偽密鑰，可以解密出有意義的偽「明文」來，但是密碼分析者可能根據已經知道的信息和接受發送雙方的情況來判斷大部分偽明文(錯誤密鑰得到的有意義的明文)不是真正的明文，實際上能夠讓密碼分析者考慮的偽密鑰非常少。這導緻密碼分析者非常相信能夠解密得到有實際意義和符合通信語境的「明文」的密鑰，實際上一個密鑰如果符合上述條件，它是真正密鑰的概率非常人、在軟磨硬泡攻擊情形下，給出的密鑰對於密碼分析者具有可信性，因為密鑰持有者想要偽造一個符合通信語境， 可以被密碼分析者信賴的偽密鑰非常困難，而且在被劫持等情形中，很短時間內沒有計算設備的情況下他無法計算出來。為了能夠很容易找到偽密鑰，並且能夠有意誤導密碼分析
3者，有必要加密時對於文件內容予以識別並且以語言的字、詞等結構為單位根據語義進行加密。設計能夠找到偽密鑰的算法是非常難的，特別是現代的密碼學算法更是不能達到這一要求，因為現代密碼算法要能夠抵抗已知明密文攻擊，選擇明文攻擊等等，假如我們在密文確定的情況下，希望獲得一個自己有意識設計的明文的密鑰，在有限的時間和計算能力的情況下從計算上是不可行的，而且明文一旦足夠長時可能是無解的。這方面的相關的研究也非常少，一些僅有的相關研究限於英文的熵是多少，對於各種算法的唯一解距離是多少，各種算法在不同情況下具體的唯一解距離，這些研究表明實際上大多數現代密碼算法的唯一解距離都是較短的，比如針對現代的較長的256bit長密鑰的分組密碼算法， ASCII文本加密算法的唯一解距離才是37. 6個字符，顯然獲得大大超過37. 6個字符的密文的條件很容易達到的，加上背景信息的限制等，針對具體情況的真正的得到唯一解的距離還會短。目前研究尚未涉及到設計唯一解距離較長的加密算法。在密碼分析中，有一種軟磨硬泡(RiAber-hose)攻擊。在此分析中密碼分析者威脅、勒索，或者折磨某人，直到他給出密鑰為止，類似的還有行賄購買密鑰攻擊。這些都是非常有效的攻擊，並且經常是被譯算法的最好途徑。常見的密碼分析已知明文攻擊、選擇明文和選擇密文攻擊都需要非常巨大的資源而且必須擁有一些難於獲取的已知信息，往往在現實上不可能實現，但是軟磨硬泡攻擊卻非常容易實現。抗擊軟磨硬泡攻擊並沒有最好途徑， 只能給一個偽密鑰或者讓密碼分析者不信任密鑰。要求對稱加密算法偽密鑰數量多，而且容易找到偽密鑰，就要轉變算法設計的思路。這樣的算法具有誤導功能，比如在密鑰可能被竊取的時候，可以用偽密鑰作為誘餌，在受到軟磨硬泡攻擊的時候，可以交出偽密鑰。在對方進行唯密文分析的時候，無法確定真正的密鑰。在這方面，發明人採用類似於選擇題加密的方法設計了一種具有誤導功能的算法。 為了降低冗餘，我們採用一種依賴於資料庫的加密編碼方案。

發明內容
本發明旨在克服現有技術的不足之處而提供一種具有誤導功能，而且冗餘度低的實用加密算法。為具備誤導功能，在本發明中，設計了採用類似完形選擇題加密方式，它要有一個關鍵詞資料庫，加密的時候，打開文件，讀取文本的內容，加密時候把關鍵詞替換成為一個擴充項，擴充項把許多相近、相對的關鍵詞放在一起，用標號加以標記，正確的選擇項給予正確的標號，解密時進行運算判斷哪個選擇項是真正的關鍵詞。顯然這樣的加密具有上述的迷惑和誤導作用，並且很容易尋找到偽密鑰，具有密鑰可信度低的優點。為了減少密文的冗餘，對擴充項採用編碼方進行度縮，這種壓縮有賴於資料庫，解密的時候需要相應的資料庫解碼。為了使得加密密鑰不要太長，而且具有很好的安全性，採用了對稱密碼作為加密的子密鑰生成器，這樣的一個序列是偽隨機的。為了各種安全性的考慮，我們包含了內外兩層加密，分別達到傳統的密碼安全特徵和在特殊背景下能夠計算偽密鑰的安全特徵。為了達到語義加密的功能，我們需要打開文件，對文本進行讀取、識別和加密代換。本加帶系統出於多種安全性的考慮，相對複雜。本加密系統的加密步驟為打開文件，根據文本內容進行內層加密，然後保存文件，對文件進行外層加密。系統需要有一個關鍵詞的資料庫，這個資料庫中存儲著許多關鍵詞，將同樣一類可以替換的相近、相反意義的關鍵詞放在一組中，比如星期一、星期二、星期四，……，之類的。對於每一組則有的關鍵詞，都有一個在資料庫中唯一的編號。在設計關鍵詞資料庫的時候，保證互相不要重複、重疊，當然這也帶來了一定的局限。加密流程如下(一)首先是打開文件，讀取文本的內容，準備進行內層加密。(二)內層加密，進行內層加密，內層加密的具體方式如下在進行本層加密時，逐個掃描文本中的是否存在關鍵詞資料庫中已有的關鍵詞。如果文本中沒有關鍵詞，則直接輸出原文本如果遇到關鍵詞，則將關鍵詞替換為擴充項，為了減少冗餘，我們對擴充項的處理如下為了便於解密，需要對於擴充項、選擇項和標號加以標記和區分，可選擇3個保留編碼或在文本中不出現的符號分別作為擴充項的起始標記S、分隔標記D和結束標記F。 為了減少密文的冗餘，我們在將擴充項用關鍵詞在資料庫對應一組的編號代替，擴充項的處理過程如下當遇到某個關鍵詞如「今天」並且在數掘庫中查實它是關鍵詞，那麼就根據資料庫的數據，將與之相關的明天、今天、後天、昨天、前天等作為一個擴充項，為了減少冗餘，用編號代替整個擴充項，這個編號是存儲在資料庫中的，明天、今天、後天、昨天、前天這一組都是對應同一個編號。為了便於解密，還需要有一個代號，加密的時候，代號是根據正確性的位置和密鑰共同產生的，解密的時候，根據密鑰和代號可以反過來確定哪個是正確的關鍵詞。在資料庫中，每一組關鍵詞有一個統一的編號，另外，還有它們每一個的獨立編號，從0 到η依次編號，這個編號決定於它們在這組關鍵詞中的持續。比如，以0標記今大，1標記後大，2標記昨大，3標記前大，4標記明大。加密的時候，採用流密碼算法產生密鑰流，將密鑰流按照每一個比特截取下來，按照順庫分配給在文本序列中的各個關鍵詞作為了密鑰k，第 s個關鍵詞分配ks，假設明文中關鍵詞在資料庫對應的一組的編號是H，在這一組中的獨立編號是a，這一組中關鍵詞的數目為n，則計算出其代號T = ks+a mod (η)。擴充項的結構如下擴充項起始標記S+H+擴充項分隔標記D+T+擴充項結束標記F(其中+僅僅表示銜接， 不在擴充項中出現)。這樣對明文的文本中的關鍵詞進行了替換。這樣便於在使用錯誤密鑰可以得到有意義的明文進行誤導。內層加密需要相應應的密鑰，是從總密鑰中截取的一部分。(三)內層加密得到了新的文本，將文本保存到過渡的密文文件中。(四)為了保證安全性，僅僅進行一次上述的加密是不夠的，雖然許多信息具有迷惑性，出於語言本身的複雜性、資料庫的識別能力和有效性未必很強，一些沒有被替換的詞直接洩漏了，此外由於上述加密的處理過程中對於關鍵詞識別的時候存在部分誤判，也對於安全性有一定影向。為加強安全性對過渡的密文文件進行外層的加密。這個加密採用傳統的加密方法進行，選擇一組對稱加密方法即可。解密為一個相反的過程解密過程中，首先對於外層的對稱密碼加密進行相應的
5解密，得到過渡的密文文件，其次要將得到的過渡文件對於擴充進行內層的解密。當進行這層解密的時候，先打開文件或者輸入外一層解密的內容，讀取和識別內容，遇到第m個擴充項的起始標記讀取相應的起始標記S和D之間的編碼H，根據H查找對應的一組關鍵詞，然後計算a = (T-ks)mod(n)這樣就以確定到底是這一組中的哪一個關鍵詞。解密時沒有遇到標記的非擴充項部分直接輸出，遇到標記則用上述的方法找出正確選擇項，作為輸出，最後將所有輸出的文檔內容保存到相應的文檔或者直接輸出。偽密鑰的荻取加密解密中有兩個密鑰，要獲取偽密鑰，可以將外層分組密碼的密鑰不變，然後任意選取迷惑與誤導加密層的密鑰進行解密，如果沒有出現誤判問題並且替換有效，這個密鑰配合正確的外層分組密碼密鑰就是一個偽密鑰，出現誤判等情況可以換一個密鑰再來，按照上述方法直到找到合適的偽密鑰為止。如果迷惑與誤導加密層採用一次一密進行加密，可以很容易設計出一個誤導的偽明文，然後根據算法加以逆推，獲取偽密鑰來誤導密碼分析者。在受到密碼分析者的密碼分析的時候，密碼分析者根據不同的內層密鑰是可以得到不回的有意義明文的，加上這些不同密鑰得到的明文的一樣也可能與原來明文相近、相反的意義，所以很吻合通信背景，密碼分析者也法確定真正密鑰。
具體實施例方式在具體實現的時候，規定總密鑰的不同部分分別用於內層和外加密。加密過程中要根據文件的類型，用相應的軟體打開文件讀取其內容，比如，txt文件的加密，就先用記事本方式打開文件，讀取其內容。根據預先設計的資料庫對容進行替換、編碼和擴充，並且根據總密鑰中用於內層加密的那部分密鑰附加編碼，然後將得到的內容保存到一個txt文件，再對這個txt文件用總密鑰中外層加密的那部分密鑰進行對稱算法的加密，得到最終密文。解密過程是一個相反過程，先用外層密鑰進行外層的解密，然後根據文件的類型， 用記事本讀取文本內容，然後用內層的密鑰根據相反的過程對文檔進行內層解密，然後將得到的文本保存到txt文件即可。
權利要求
1.一種低冗餘的具有誤導功能的加密系統，其特徵在於包括以下處理步驟A.打開文件，讀取文本內容；B.根據文本內容進行內層加密；C.然後保存文件，得到過渡密文文件；D.對文件進行傳統的對稱算法的外層加密；E.如果有需要，可以計算偽密鑰，備用或者作為誘餌。
2.如權利要求1所述的具有誤導功能的加密系統，其特徵在於在所述步驟B當中採用一個關鍵詞資料庫進行加密，將原文本中的關鍵詞替換為擴充項，有點類似於設計選擇題。
3.如權利要求1所述的具有誤導功能的加密系統，其特徵在於在所述步驟B當中為了減少冗餘，擴充項用兩個編碼來代替。
4.如權利要求1所述的具有誤導功能的加密系統，其特徵在於在所述步驟B當中為了保證抵禦潛在的洩露明文密文對相關的情況下的安全性，採用流密碼算法來產生內層加密的某些代號，防止洩露部分信息。
5.採用編碼方法，將正確密鑰對應正確關鍵詞，錯誤密鑰對應錯誤關鍵詞進而對應誤導的明文，使得加密系統具有誤導功能。即使密文無限長的時候，也存在偽密鑰，所以滿足唯一解距離為無限長的條件，從而達到香農定義的理想保密。
6.文本中可能存在大量的關鍵詞，需要大量的子密鑰來維持關鍵詞和明文的對應關係，為了減少密鑰的需求，採用流密碼來生成序列作為密碼，則只需要很短的密鑰。
全文摘要
本發明針對軟磨硬泡攻擊和唯密文攻擊等攻擊，設計了一種具有誤導功能的密碼系統，應用該系統加密可以很容易得到偽密鑰，從而可以誤導和迷惑密碼分析者，同時也採取措施降低了冗餘度。為具備誤導功能，採用類似完形選擇題加密方式，需要有一個關鍵詞資料庫，加密的時候，打開文件，讀取文本的內容，加密時候把關鍵詞替換成為一個擴充項，擴充項把許多相近、相對的關鍵詞放在一起，用標號加以標記，正確的選擇項給予正確的標號，解密時進行運算判斷哪個選擇項是真正的關鍵詞。為了減少密文的冗餘，對擴充項採用編碼方式進行壓縮。為了各種安全性的考慮，系統採用內外兩層加密，分別達到不同的安全特性。在軍事上具有很高的價值。
文檔編號H04L9/00GK102185689SQ20111008198
公開日2011年9月14日 申請日期2011年3月25日 優先權日2011年3月25日
發明者汪華登, 王勇 申請人:桂林電子科技大學