基於動態變長碼的數據加密與解密系統的製作方法

2023-05-06 08:16:46 1

專利名稱：基於動態變長碼的數據加密與解密系統的製作方法
技術領域：
本發明涉及信息技術領域中的信息安全技術，具體地涉及二進位編碼數據的加密與解密。
背景技術：
密碼技術是信息安全技術中的核心技術，它主要包括加密技術、認證技術和密鑰管理三大技術。加密技術是實現信息保密的重要手段。所謂加密就是使用數學的方法重新編碼原始數據，使得除了合法的接收者(使用正確的密鑰)外，其它任何人要想恢復原先的「消息」——明文，或讀懂變化後的「消息」——密文，都是非常困難的。根據加密和解密時所用的密鑰是否相同，可將密碼體系分為對稱密碼體系與公鑰密碼體系。本發明屬於對稱密碼體系。在對稱密碼體系中，對信息加密的算法可分為兩大類(1)是分組加密算法，該類算法的基本思想是將明文以64比特(或其它固定長度)為一組，在密鑰的作用下，通過多輪置換和迭代，輸出64比特的密文。分組加密算法可視為大字符集上的置換加密算法。著名的分組加密算法有DES和IDEA等。(2)是序列密碼算法，其核心思想是設計一個隨機序列產生器，該隨機序列產生器在用戶密鑰的作用下，生成隨機的密鑰流，將密鑰流與明文流作模2加法，從而形成密文流。序列密碼可以看成是多表密碼的一種，如果密碼的周期不大，它將非常類似於維吉利亞(Vigenere)密碼。隨機序列一般通過反饋移位寄存器來產生。
對一組信源的編碼，既可採用定長碼，也可採用變長碼。採用定長碼時便於接收端的解碼，而採用變長碼是為了提高信號的傳輸效率或減少信息的儲存空間。變長編碼廣泛應用於數據壓縮系統中，如著名的霍夫曼(Huffman)編碼便是可變字長編碼的一種。為了保證解碼時的唯一性，變長碼編碼時必須符合「前綴編碼」的要求，即較短的編碼決不能是較長編碼的前綴。二叉樹是構造變長碼最理想的選擇。要編碼的字符總是出現在樹葉上，假定從根向樹葉行走的過程中，左轉為0，右轉為1，則一個字符的編碼就是從根走到該字符所在樹葉的路徑。

發明內容
本發明的目的是提供一種對二進位數據加密與解密的設備；本發明的另一個目的是提供一種基於動態變長碼的數據加密與解密系統；本發明的另一個目的是提供一種基於本系統方法的計算機軟體或硬體設備。
一種對二進位數據加密的設備，包括一個系統初態生成器，用於產生系統初始狀態時各字符的度值；一個偽隨機數發生器，用於產生256比特的隨機數；一個變長碼編碼器，用於將輸入的明文字符用變長碼編碼輸出；一個系統狀態轉換器，用於系統狀態的自動轉換。
其中所述的系統初態生成器主要包括256比特用戶密鑰存貯單元、系統選定的16階幻方數據的存貯單元和各字符度值的存貯單元；各字符的度值由256比特用戶密鑰形成的16階方陣K16與系統選定的16階幻方C16按矩陣相乘的方法而得到。
其中所述的系統初態生成器中256比特用戶密鑰的生成規則是本系統中用戶的密鑰長為256比特，即選取32個鍵盤上可輸入字符(ASCII值從32至126)作為密鑰，如果用戶密鑰多於32個字符，系統只選取前32個字符；如果少於32個字符，則系統按如下規則將密鑰補充為32個字符首先重複用戶的密鑰到32位長，然後將補充部分字符的ASCII值增加一個遞增的量。
其中所述的偽隨機數發生器用來產生256比特的隨機數，偽隨機數可用線形擬合生成器或較安全的BBS方法產生。
其中所述的變長碼編碼器可選用霍夫曼編碼方法、香農—法諾編碼方法、範式霍夫曼編碼方法或其它易於用軟體或硬體實現的變長碼編碼方法。
其中所述的系統狀態轉換器包括一個固定值M和M個存貯單元，用於存貯M個度值的增加量Delta(i)，i＝0，1，2，3…M-1；當前輸入明文字符的度值整除M後的餘數為m，則當前輸入明文字符度值的增加值為Delta(m)。
一種對二進位數據解密的設備，包括一個系統初態生成器，用於產生系統初始狀態時各字符的度值；一個變長碼解碼器，用於將輸入的密文序列進行解碼。
一個系統狀態轉換器，用於系統狀態的自動轉換。
這裡的系統初態生成器和系統狀態轉換器與加密設備中的完全相同，而變長碼解碼器則是與加密設備中的變長碼編碼器相匹配的解碼器。
一種對二進位數據進行加密與解密的系統，包括一個對二進位數據加密的設備和一個對二進位數據解密的設備。
其中所述加密設備的工作過程是系統初態生成器根據輸入的用戶密鑰，生成系統的初始狀態；偽隨機數生成器產生256比特的隨機數，每8比特為一組，通過變長碼編碼器編碼輸出；每加密一組隨機數後，通過系統狀態轉換器使系統的狀態發生改變，然後再加密下一組隨機數，當32組隨機數加密完成後，將這256比特的隨機數視作用戶密鑰而生成新的系統初態；明文序列每8比特為一組，通過變長碼編碼器編碼輸出；每加密一組明文信息後，通過系統狀態轉換器使系統的狀態發生改變，直到所有明文都加密完畢。
其中所述的解密設備的工作過程是系統初態生成器根據輸入的用戶密鑰，生成系統的初始狀態，逐位輸入密文序列，通過變長碼解碼器進行解碼，每解碼得出一組隨機數後，通過系統狀態轉換器使系統的狀態發生改變；當解碼得到最前面的32組隨機數(256比特)後，由這256比特的隨機數形成新的系統初始狀態，然後再逐位輸入密文序列，通過變長碼解碼器進行解碼，每解碼得出一組明文信息，通過系統狀態轉換器使系統的狀態發生相應的改變，直到所有密文解碼完成。
本發明屬於序列密碼加密系統，其實質是無周期的多表密碼代替方法。主要特徵有如下三點(1)是對固定長度(本系統設定為8比特)的一組明文信息加密後，生成的密文長度在1～255比特之間，密文的長短是變長碼編碼器根據系統的狀態所決定的。(2)是偽隨機數發生器產生256比特的隨機數，這些隨機數並不在明文中出現，用戶密鑰生成的系統初態用來加密這些隨機數，而由這些隨機數生成的系統初態，才是真正用來加密明文信息的。(3)系統的狀態每加密一組隨機數或明文後都要發生變化，而系統的初始狀態是由用戶密鑰所決定的。系統狀態的轉換隻依賴於當前輸入明文字符的度。
由於難於確定密文與明文的對應關係，從而能有效抵抗各種系統分析的攻擊方法，使系統具有更好的安全性。


圖1是加密過程示意圖。
圖2是解密過程示意圖。
具體實施例方式
下面結合具體實施方式
，對本發明的內容做進一步的說明。
1.加密與解密設備，包括1.1系統初態生成器系統狀態的自動轉換是本系統的核心。待加密的明文每8比特為一組，故有28＝256種不同的字符，為了說明「系統狀態」這個概念，先定義字符的「度」這個量。字符的「度」(用符號D表示)，是與該字符在明文中的出現次數相關的一個量，其初值由用戶密鑰所決定。字符每出現一次，該字符的D就增加某個特定的值，增加的值由上一時刻該字符的D決定。256個字符按各自的D從大到小排列以後，字符的排列順序和D值的排列順序，就唯一確定了「系統狀態」。只有當字符的排列順序和D值的排列順序完全相同時，系統才處於同一種狀態。
本系統中用戶的密鑰為256比特，即可選取32個鍵盤上可輸入字符(ASCII值從32至126)作為密鑰。如果用戶密鑰多於32個字符，系統只選取前32個字符；如果少於32個字符，則系統按如下規則將密鑰補充為32個字符首先重複用戶的密鑰到32個字符，然後將補充部分字符的ASCII值增加一個遞增的量(不超過4)。例如遞增量為1時，補充部分第1個字符的ASCII值加1，第2個字符的加2，…，第31個字符加31。將補充部分的字符變換為與用戶密鑰不同的字符，以增加密鑰的隨機特性。
將256比特的用戶密鑰按某種較為混亂的方式生成16階的密鑰方陣K16。方陣生成的方式可以自由選擇，以16比特密鑰為一組，則每組密鑰必須在方陣中處於不同的行和不同的列中。
決定系統初始狀態還需要另外一個較為特殊的方陣C16，即16階幻方。所謂n階幻方，就是將1至n2的自然數(或其它n2個相連的自然數)填入n乘n的方格中，使方格中每行數之和、每列數之和、對角線上數之和都相等。16階幻方的數量非常巨大，可任意選擇一個供系統使用。將用戶密鑰形成的方陣K16和系統幻方C16，按矩陣相乘的方法得到另一方陣S16，S16中的值就是系統初始時刻256個字符的「度」。每個字符的D值確定了，系統的初始狀態也就隨之確定了。
1.2(偽)隨機數發生器隨機數真正的唯一來源涉及到測量物理現象，譬如，放射性衰變的計時，電子線路的白噪聲等。由於難以獲得真正的隨機數，實際應用時都用偽隨機數生成器(PRNG)來產生隨機數據。偽隨機數生成器是一個生成完全可預料的數列(稱為流)的確定性程序。由偽隨機數生成器返回的每一個值完全由它的前一個值所決定(第一個數，即種子決定了一切)。一個編寫得很好的的PRNG可以創建一個序列，而這個序列的屬性與許多真正隨機數的序列的屬性是一樣的。例如可以以相同機率在一個範圍內生成任何數字；可以生成帶任何統計分布的流；生成的數字流不具備可辨別的模式。
常用的偽隨機數生成器是屬於線形擬合生成器一類的。這類生成器相當普遍，它們採用的數學公式為Xn+1＝(aXn+b)modC即第n+1個數等於第n個數乘以某個常數a，再加上常數b。如果結果大於或等於某個常數c，那麼通過除以c，並取它的餘數來將這個值限制在一定範圍內。式中a、b和c通常是質數。
偽隨機數生成器也可選用安全但計算量較大的BBS方法選取2個模4餘3的質數p和q，n等於p乘以q，隨機選取的初始值s0為屬於關於n的平方剩餘QRn類中的任一元素，利用公式Si=Si-12modn;i=1,2,...,]]>產生一序列z1，z2，…其中zi≡simod 2 i＝1，2，…本系統引入256比特的隨機數，其主要目的有兩個一是希望達到一次一密的加密效果，二是增加選擇明文攻擊的難度。用戶密鑰生成的系統初態，用來加密256比特的隨機數據，隨機數並不在明文中出現。將這些隨機數視作用戶密鑰而生成的系統初態，才是真正用來加密明文信息的。因此，當用戶密鑰不變時，即使對同一份明文加密多次，每一次的加密結果都是完全不同的。引入256比特的隨機數後，理論上需要產生2128個(約3.4×1038)隨機數，才能使兩組隨機數完全一樣的概率大於0.5。因此，這將大大增加密碼分析者採用選擇明文攻擊時的工作難度。
1.3變長碼編碼器本系統的另一個核心部件就是變長碼編碼器。輸入一組(8比特)待編碼的明文，編碼器根據系統當前所處的狀態，輸出一定比特的數據作為輸入明文的變換結果。如果輸入明文在系統中的D值較高，則輸出的編碼長度小於8，反之，則輸出的編碼長度大於8。如果將系統中各字符的D值視作該字符的出現頻率，則可採用霍夫曼編碼或香農一法諾(Shannon-Fano)編碼作為變長碼編碼器，但這兩種編碼器的編碼速度可能較慢。本加密系統是開放式的結構，也可選用其它工作方式的變長碼編碼器。如下面要介紹的範式霍夫曼編碼(Canonical Huffman Code)。
範式Huffman編碼的基本思路是編碼只要符合以下兩個條件(1)是前綴編碼；(2)某一字符編碼長度和使用二叉樹建立的該字符的編碼長度相同，這樣的編碼都可以叫做Huffman編碼。構造範式Huffman編碼的方法大致是①統計所有待編碼符號的出現頻率並排序。
②根據這些頻率信息求出該符號在傳統Huffman編碼樹中的深度，也就是表示該符號所需要的位數。因為重要的是該符號在樹中的深度，故沒有必要構造整棵二叉樹。求每個符號在傳統Huffman編碼樹中深度的具體方法為第1步按字符的出現頻率排升序，即出現頻率最小的序號為1，出現頻率最大的序號為n(設共有n個字符)，初始編碼長度都為0，初始出現頻率為各自的出現頻率值。
第2步序號為1和2的符號，編碼長度增加1；出現頻率改變為2個符號出現頻率之和。
第3步所有序號值大於1的字符都將序號值減去1；第4步重新按符號的出現頻率排升序(序號值相同的為一組)。若所有符號的序號值都為1，則計算過程結束，否則轉第2步。
例如有8個字符A、B、C、D、E、F、G、H，各自的出現頻率分別為0.04，0.05，0.16，0.2，0.25，0.12，0.1，0.08，則計算過程如下表所示。
③分別統計各個長度的編碼對應了多少個符號，從最大長度開始編碼。設出現頻率最小字符的編碼長度為MaxLen，則該字符編碼為MaxLen個0，其它同樣長度的編碼逐個加1；對編碼長度小於MaxLen的字符，則選擇的編碼不能為長度較長編碼的前綴。例如上例，編碼長度為5的符號有2個，長度為4的有1個，長度為3的有3個，長度為2的有2個，按出現頻率排升序為ABHGFCDE，則分配的編碼依次為A＝00000，B＝00001，H＝0001，G＝001，F＝010，C＝011，D＝10，E＝11。
系統也可以選用其它易於用軟體或硬體實現的變長碼編碼器。
1.4變長碼解碼器變長碼解碼器是與系統選定的變長碼編碼器相對應的，在設計編碼器時也就相應地設計好了與之匹配的解碼器。
1.5系統狀態轉換器如果系統的狀態不發生改變，即對同一明文輸出相同的密文，則系統只是一個簡單代替變換，很容易被攻破。系統狀態的轉換隻依賴於當前輸入明文字符的度。系統設定某個固定的值M和M個D值的增加量Delta(M)，當前輸入明文字符的D值整除M後的餘數為m，則當前輸入明文字符D值的增加值為Delta(m)。系統根據各字符的D值重新排序後，系統的狀態就發生了變化。
2.加密示例為簡單起見，將明文字符以4比特為一組，共可組成16個字符，用十六進位符號0，1，…，F來表示。系統初始狀態的生成過程在這裡不詳細描述。現假定系統初始時刻各字符的度D0，D1，…，DF分別為28，39，55，16，72，62，43，22，19，35，58，49，31，67，27，40，待加密的字符串為「Are you ready？Let’s go.」用ASCII來編碼，則明文字符用16進位符號可表示為41726520796F752072656164793F204C6574277320676F2E。變長碼編碼器採用香農-法諾編碼，字符D值小的位於左子樹，字符D值大的位於右子樹，左子樹編碼為0，右子樹編碼為1。系統狀態轉換器中字符D值增加量設為8個，Delta(0)～Delta(7)分別為3，5，7，9，11，13，17，19，23。設當前字符的度為Di，m＝Dimod 8，則Di+1＝Di+Delta(m)。
系統狀態的轉換及編碼的輸入輸出結果如下表所示。
由上表可見，對同一輸入字符，輸出的二進位編碼既可能相同，也可能不同，編碼長度也不盡相同。而不同的輸入字符在不同的狀態下，卻有可能輸出相同的二進位代碼。
3.加密過程如圖1所示，用戶輸入密鑰後，開關K1接通，通過系統初態生成器形成系統的初始狀態，然後K1斷開，K2接通；偽隨機數發生器產生256比特的隨機數，每8比特為一組，通過變長碼編碼器編碼輸出，系統狀態轉換器根據輸入字符的不同而使系統的狀態發生相應的變化，然後再加密下一組隨機數。當32組隨機數加密完成後，開關K2斷開，K3接通，將這些隨機數視作用戶密鑰，通過系統初態生成器產生新的系統初態。開關K3斷開，K4接通，根據新的系統初始狀態來加密第一組明文。每加密一組明文後系統狀態轉換器使系統的狀態發生相應的改變，然後再加密下一組明文信息，直到所有明文加密完畢，加密過程結束。
4.解密過程如圖2所示，用戶輸入密鑰後，開關K1接通，通過系統初態生成器形成系統的初始狀態。然後K1斷開，K2接通，逐位輸入密文序列，通過變長碼解碼器進行解碼。當解碼得到32組數據(256比特)後，開關K2斷開，K3接通。這最前的32組數據是系統加密時添加的隨機數，將這256比特隨機數視作用戶密鑰，通過系統初態生成器產生新的系統初態。然後開關K3斷開，K2接通，逐位輸入密文序列，通過變長碼解碼器進行解碼。每解碼得出一組明文信息，系統狀態轉換器使系統的狀態發生相應的改變，直到所有密文解密完成。加密和解密系統中系統初態生成器、系統狀態轉換器是完全相同的。
5.系統安全性分析(1)本加密系統對唯密文攻擊是安全的。唯密文攻擊利用了自然語言中的冗餘信息在密文中仍然得到保留這一弱點。本系統在攻擊者只有若干密文的情況下，無法確定每一組明文對應的密文長度，且本系統屬於無周期的多表密碼代替方法，同一組明文所對應的密文既可能相同，也可能不相同，因此，無法運用統計分析的方法得出明文消息。事實上，用本系統對同一份長度為幾萬字節的二進位文件加密，每次加密時的密鑰也相同，試驗時產生的幾千個加密文件其長度幾乎都不相同，最長與最短者相差幾千字節。即使兩個密文文件的長度相同，其中的內容也幾乎全不相同。因此，面對兩份密文文件，唯密文攻擊者無法確定兩者是明文相同而密鑰不同、還是明文不同而密鑰相同、或者明文與密鑰都不相同。(2)本加密系統對已知明文攻擊是安全的。當攻擊者知道了一部分密文所對應的明文時，便可通過分析密文與明文的對應關係，企圖得出用戶的密鑰或解密用同一密鑰加密的文件。本系統由於引入了256比特的隨機數，而這些隨機數並不出現在明文中。攻擊者通過分析得出的只是由這些隨機數生成的初始狀態的部分信息，無法進一步得到由用戶密鑰生成的系統初態的信息，從而無法通過進一步分析得到用戶的密鑰。(3)本加密系統對選擇明文攻擊也是安全的。引入256比特的隨機數後，理論上需要產生2128(約3.4×1038)個隨機數，才能使兩組隨機數完全一樣的概率大於0.5。攻擊者通過巨量的選擇明文分析，有可能得到由初始狀態生成的二叉樹的結構信息，但由二叉樹的結構反推出系統初態各字符的D值，是非常困難甚至是不可能的事情。不能確定系統初始時刻各字符的D值，就不能反推出用戶的密鑰。因此，本系統對選擇明文攻擊也是計算上安全的。(4)本系統對窮舉密鑰攻擊也是計算上安全的。本系統的用戶密鑰長度為32個ASCII字符，即長度為256比特，但由於健盤輸入的限制，可供用戶輸入的密鑰字符只有95個(即ASCII值從32到126)，可組成的用戶密鑰數為9532(約為1.9×1063)個。即使動用全世界的計算能力，再考慮到未來計算能力的迅速增長，每秒鐘能破譯的密鑰數量假定為1030個，每年能破譯的密鑰數量為3.2×1037，則窮舉一半用戶密鑰仍需2.9×1025年。因此，本系統對窮舉密鑰攻擊也是計算上安全的。
本發明既可編成程序以軟體方式實現二進位數據的加密與解密功能，也可製作成晶片以硬體的方式實現數據的加密與解密功能。本發明作為一種加密體系，可以有多種具體的實現方式，具有較好的開放性和可變性。例如，在系統初態生成器的具體實現中，由用戶256比特密鑰生成密鑰方陣K16時，每一位密鑰在方陣中的位置都是可變的。即使用戶密鑰不變，但生成密鑰方陣K16的規則發生了改變，產生的系統初態也相應地發生改變，從而產生完全不同的加密結果。在系統初態生成器的具體實現中，另一個可以改變的是系統選定的16階幻方C16。16階幻方的具體數目非常巨大，人們目前還不能完全計算出來。選擇不同的幻方，由同一用戶密鑰生成的系統初態也完全不同。更換系統初態生成器，將會使密碼分析者的所有工作前功盡棄。本系統的開放性還體現在可以選擇多種形式的變長碼編碼器和解碼器。例如，若需要相鄰兩個狀態的編碼有較大的變化，可以選用霍夫曼編碼器；若需要編碼和解碼的速度較快，可以選用前面所述的範式霍夫曼編碼器，或其它形式的變長碼編碼器。不同的編碼器對由同一密鑰和同一明文產生的結果都是不一樣的。本系統的可變性也體現在系統狀態轉換器的具體實現上。系統設定的某個固定值M和M個D值的增加量Delta(M)是可變的M值越大，系統狀態的可能變化值也越多，密碼分析者的困難也越大；Delta(i)值越大，系統狀態轉換時產生影響的字符數也越多，相鄰狀態間的編碼變化也越多。總之，本系統在具體實施過程中，可以根據實際的限制因素選擇最合適的實現方式。
權利要求
1.一種對二進位數據加密的設備，包括一個系統初態生成器，用於產生系統初始狀態時各字符的度值；一個偽隨機數發生器，用於產生256比特的隨機數；一個變長碼編碼器，用於將輸入的明文字符用變長碼編碼輸出；一個系統狀態轉換器，用於系統狀態的自動轉換。
2.根據權利要求1所述的二進位數據加密設備，其中所述的系統初態生成器主要包括256比特用戶密鑰存貯單元、系統選定的16階幻方數據的存貯單元和各字符度值的存貯單元；各字符的度值由256比特用戶密鑰形成的16階方陣K16與系統選定的16階幻方C16按矩陣相乘的方法而得到。
3.根據權利要求2所述的二進位數據加密設備，其中所述的系統初態生成器中256比特用戶密鑰的生成規則是本系統中用戶的密鑰長為256比特，即選取32個鍵盤上可輸入字符(ASCII值從32至126)作為密鑰，如果用戶密鑰多於32個字符，系統只選取前32個字符；如果少於32個字符，則系統按如下規則將密鑰補充為32個字符首先重複用戶的密鑰到32位長，然後將補充部分字符的ASCII值增加一個遞增的量。
4.根據權利要求1所述的二進位數據加密設備，其中所述的偽隨機數發生器用來產生256比特的隨機數，偽隨機數可用線形擬合生成器或較安全的BBS方法產生。
5.根據權利要求1所述的二進位數據加密設備，其中所述的變長碼編碼器可選用霍夫曼編碼方法、香農—法諾編碼方法、範式霍夫曼編碼方法或其它易於用軟體或硬體實現的變長碼編碼方法。
6.根據權利要求1所述的二進位數據加密設備，其中所述的系統狀態轉換器包括一個固定值M和M個存貯單元，用於存貯M個度值的增加量Delta(i)，i＝0，1，2，3…M-1；當前輸入明文字符的度值整除M後的餘數為m，則當前輸入明文字符度值的增加值為Delta(m)。
7.一種對二進位數據解密的設備，包括一個系統初態生成器，用於產生系統初始狀態時各字符的度值；一個變長碼解碼器，用於將輸入的密文序列進行解碼。一個系統狀態轉換器，用於系統狀態的自動轉換。這裡的系統初態生成器和系統狀態轉換器與加密設備中的完全相同，而變長碼解碼器則是與加密設備中的變長碼編碼器相匹配的解碼器。
8.一種對二進位數據進行加密與解密的系統，包括一個對二進位數據加密的設備和一個對二進位數據解密的設備。其中所述加密設備的工作過程是系統初態生成器根據輸入的用戶密鑰，生成系統的初始狀態；偽隨機數生成器產生256比特的隨機數，每8比特為一組，通過變長碼編碼器編碼輸出；每加密一組隨機數後，通過系統狀態轉換器使系統的狀態發生改變，然後再加密下一組隨機數，當32組隨機數加密完成後，將這256比特的隨機數視作用戶密鑰而生成新的系統初態；明文序列每8比特為一組，通過變長碼編碼器編碼輸出；每加密一組明文信息後，通過系統狀態轉換器使系統的狀態發生改變，直到所有明文都加密完畢。其中所述的解密設備的工作過程是系統初態生成器根據輸入的用戶密鑰，生成系統的初始狀態，逐位輸入密文序列，通過變長碼解碼器進行解碼，每解碼得出一組隨機數後，通過系統狀態轉換器使系統的狀態發生改變；當解碼得到最前面的32組隨機數(256比特)後，由這256比特的隨機數形成新的系統初始狀態，然後再逐位輸入密文序列，通過變長碼解碼器進行解碼，每解碼得出一組明文信息，通過系統狀態轉換器使系統的狀態發生相應的改變，直到所有密文解碼完成。
9.一種基於權利要求8所述系統的計算機軟體或硬體設備。
全文摘要
本發明涉及信息技術領域中的信息安全技術，具體地涉及二進位編碼數據的加密和解密，本發明屬於序列密碼加密系統，其實質是無周期的多表密碼代替方法，加密時採用動態變長碼編碼技術，固定長度(8比特)的一組輸入數據，輸出編碼的長度在1～255比特之間，密文的長短是變長碼編碼器根據系統的狀態所決定的，每加密一組明文後系統的狀態都要發生變化，而系統的初始狀態是由用戶密鑰所決定，密碼分析者由於難於確定密文與明文的對應關係，從而能有效抵抗各種系統分析的攻擊方法。
文檔編號G09C1/00GK1560823SQ20041002587
公開日2005年1月5日 申請日期2004年2月19日 優先權日2004年2月19日
發明者李春林 申請人:李春林