一種動態密碼編制的數據加密方法

2023-06-08 15:35:36 3

專利名稱：一種動態密碼編制的數據加密方法
技術領域：
本發明涉及信息安全領域，具體說是一種利用系統密鑰SK變化反饋移位寄存器(包括長度和反饋抽頭)和在亂數生產過程中，根據比較兩個反饋移位寄存器的長度，而決定取哪個反饋移位寄存器的反饋序列參與制亂，來實現動態密碼編制的數據加密方法，利用該方法設計的密碼機能做到每加密一次報文，變化一次密碼編制，達到在公開密鑰體制下保密的目的，該技術製造的保密設備可用於政府部門、銀行、證卷、保險以及網絡通信等領域，尤其適用於世界各地都有分公司的大集團的E-MAIL信函保密方面。
2、系統密鑰SK是將一組反饋移位寄存器作為密鑰，從S(S＝40～100)個反饋移位寄存器中取26個，再當每次加密報文時，從26個反饋移位寄存器中取N(N＝10～20)個作為一個SK，並隨TK變化(TK前N個字母來決定哪N個反饋移位寄存器為一個SK被選出，其中N＝10～20)而變化其反饋移位寄存器(包括反饋移位寄存器的長度和抽頭)，SK中每個反饋移位寄存器的反饋多項式F(X)為本原多項式，其長度(即級數)為20～70。
3、用戶密鑰UK的前部分(可重複)和報文密鑰TK(可重複)結合(模二加或邏輯同)放到SR1和SR2反饋移位寄存器組中，作為亂數控制器，產生的反饋信息控制表C的選取，選出的表C內容和其部分反饋信息結合生成亂數。亂數與明文結合生成密文，亂數與密文結合生成明文。
4、TK在加密時，由系統隨機產生並置於密文報頭，TK(可重複)與UK(可重複)後部分結合(模二加或邏輯同)生成表C，表C由C1行、C2列信息構成(C1＝16～32、C2＝16～32)。
5、UK和SK由用戶生產、管理，也可以用該加密系統中的密鑰生產功能隨機產生。UK一報一變，SK可用很長一段時間再更換。
6、加密過程中，明文通過編碼器轉換成明文代碼與亂數分位結合生成密文代碼，再通過編碼器生成密文；解密過程中，密文通過編碼器轉換成密文代碼與亂數分位結合生成明文代碼，再通過編碼器生成明文。
圖2說明密鑰進入系統後，TK(可重複)與UK前部分(可重複)結合(模二加或邏輯同)，將結果放入SR1和SR2反饋移位寄存器中，TK(可重複)與UK後部分(可重複)結合(模二加或邏輯同)放入表C中，之後，SRI和SR2產生的反饋移位寄存器序列(部分)作為表C的選取位，選出表C的內容參與制亂，其部分反饋序列也參與制亂，即有三部分內容參與制亂，SR1和SR2各拍結合遲一拍參與制亂；選出的表C內容參與制亂；SR1第一個反饋移位寄存器的級數大於SR2第一個反饋移位寄存器時，取SR1第一個反饋移位寄存器的反饋序列參與制亂，否則，取SR2第一個反饋移位寄存器的反饋序列參與制亂。
圖3說明明文和密文通過編碼器轉換成明、密文代碼，明文代碼各分位與亂數分位結合生成密文代碼，再經過編碼器轉換成密文發出；反之，密文代碼各分位與亂數分位結合生成明文代碼，再經過編碼器轉換成明文。
圖4說明編碼資料庫是由多個子庫組成，其中包括英文的兩種編碼庫，中文的兩種編碼庫。該類編碼庫可以根據不同的文種自編或採用其民族語言的國際標準編碼建立編碼資料庫。
圖5說明在加密系統中，由於UK、SK的變化量大，需要比較長的密鑰，這給使用者帶來不便，增加了用戶的操作難度和工作量，所以為用戶提供2種密鑰(UK、SK)的自動生產塻塊，用隨機產生密鑰的方式生產密鑰，從而，方便了用戶，同時增加了密鑰生產的自動化，也提高了其保密性。
該加密方法的保密性能強主要體現在如下幾個方面1、TK是加密系統隨機產生的，每個TK由T(T＝20～40)個英文字母組成，實行一報一變，變化量為2620～40。實現加密時所有密鑰結合後結果不會相重，從而保證亂數不相重。
2、UK是用戶生產或由密鑰生產管理功能塻塊隨機產生，每個UK由U(U＝70～90)個英文字母組成，變化量為2670～90。
3、SK是由S(S＝40～100)個反饋移位寄存器中任意選26個(可重複選)，再根據TK的變化從26個反饋移位寄存器中取N(N＝10～20)個組成，變化量為40262610～20～100262610～20。
可見，該加密系統密鑰變化量大，遠遠大於2400。由於，SK的變化和SR1、SR2兩組反饋移位寄存器的第一個反饋移位寄存器反饋序列參與制亂以比較其長短而定，故使得密碼編制不固定，形成了動態密碼編制體制，即一報一變。從而，使『黑客』獲得密碼編制並截獲密文，仍不可破譯，故保證了該加密方法的保密強度。
權利要求
1.一種動態密碼編制的數據加密方法，是利用計算機和信息編碼技術實現，其實施步驟如下(1)用反饋移位寄存器加門電路組成加密核心組件，或用軟體，實現數據的加密、解密、編碼以及密鑰生產管理功能；(2)該加密方法共設置3種密鑰，其中包括報文密鑰TK、用戶密鑰UK和系統密鑰SK；(3)SK是從S個反饋移位寄存器中取26個，其中，S＝40～100，再當每次加密報文時，從26個反饋移位寄存器中取N個作為一個SK，其中N＝10～20，並隨TK變化而變化其反饋移位寄存器，包括反饋移位寄存器的長度和抽頭，把一個SK分成兩組，即SR1和SR2兩組反饋移位寄存器，並將其作為亂數控制器，SK的反饋多項式F(X)為K～L次的本原多項式，其中K＝20、L＝70，以達到最大的圈長，即2K-1～2L-1。
2.根據權利1要求所述的加密方法，其特徵在於TK是由T個英文字母組成，其中T＝20～40，每次加密報文時，系統隨機產生，並置於密報報頭，TK的變化量為26T其中T＝20～40；UK為用戶生產，由U個英文字母組成，其中U＝70～90，UK的變化量為26U其中U＝70～90；SK的變化量為S2626N，其中S＝40～100、N＝10～20，則有40262610～100262620；所有密鑰的總變化量遠遠大於2400。
3.根據權利1要求所述的加密方法，其特徵在於TK與UK的前部分結合，模二加或邏輯同，放入SR1和SR2中，UK的後部分與TK結合，模二加或邏輯同，生成表C，表C由C1行、C2列信息構成，其中C1＝16～32、C2＝16～32，SR1和SR2的反饋信息作為表C信息的選取位，選取表C的內容參與制亂，SR1和SR2的反饋信息也參與制亂，當SR1組的第一個反饋移位寄存器級數大於SR2組的第一個反饋移位寄存器級數時，取SR1組的第一個反饋移位寄存器的反饋序列參與制亂，反之，取SR2的第一個反饋移位寄存器的反饋序列參與制亂，三者結合，即模二加或邏輯同，後產生亂數。
全文摘要
一種動態密碼編制的數據加密方法,是運用計算機和信息編碼技術,採用一次一密的加密作業方式,達到在公開密鑰體制下,進行保密的目的。在其加密的過程中,不僅使用了傳統的一組字母組成密鑰,而且還使用一組反饋移位寄存器組成系統密鑰SK,利用SK變化移存器的長度和反饋抽頭,並在亂數生產中,比較寄存器的長度而定取哪個寄存器的反饋序列參與制亂,從而,實現每加密一份報文,變化一次密碼編制的動態密碼編制的數據加密方法。
文檔編號G06F12/16GK1348136SQ01135030
公開日2002年5月8日 申請日期2001年11月16日 優先權日2001年11月16日
發明者胡祥義 申請人:胡祥義