密碼通信方法和裝置的製作方法

2023-10-10 12:35:29 2

專利名稱：密碼通信方法和裝置的製作方法
技術領域：
本發明涉及密碼系統。本發明尤其涉及一種用於加密明文消息和解密密文通信的系統。
在當今世界上，在用戶之間可以利用許多不同的通信媒體以各種不同的方式進行通信。電子通信作為一種傳送信息的有效手段正在不斷地普及，尤其是電子信函因媒體的直接性而激增。
遺憾的是，電子通信所提供的好處同時也帶來一些缺點，尤其在保密領域缺點更明顯。電子通信可被無意接收者所截收。無線傳輸(如蜂窩電話的話音通信)和電子信函尤其容易這樣被截收。
電子通信保密問題已擺在我們面前，因此已提出了一些解決該問題的方案。一種方案是採用密碼術來為電子通信提供保密。密碼術涉及所發送或所存儲的消息的加密或編碼，繼之以所接收或所檢索的消息的解密或解碼。該消息通常採用數位訊號或數位化模擬信號形式。即使通信在傳輸期間被截收或被越權實體從存儲器中提取，該消息對未採取解密該加密消息方法的闖入者而言也將毫無用處。
在採用密碼術的系統中，通信的加密端具有編碼設備或加密機。編碼設備接受明文(未加密的)消息和密鑰，並利用該密鑰根據明文通信和密鑰的預定加密關係來加密明文消息。換言之，利用該密鑰按文本/密鑰關系所闡明的預定方式來處理消息，以形成密文(加密的)消息。
同樣，通信的解密端具有解碼設備或解密機。解碼設備接受密文消息和密鑰，並利用該密鑰根據密文消息和密鑰的預定解密關係來解密密文消息。換言之，利用該密鑰按文本/密鑰關系所闡明的預定方式來處理消息，以得到一個與原明文消息相應的新明文消息。
密鑰及關係應用於通信處理的方式和管理密鑰的方式確定了密碼方案。如今，使用著許多種普通密碼方案。例如，最通用的密碼方案可能是公共密鑰密碼方案。根據這種方案，實際上所用密鑰是可供任何人或很大一組實體使用的公共密鑰組分與特殊通信所專用的專用密鑰組分的組合。
在判斷一種特定密碼方案是否適用時，考慮的重點是破譯密碼術所必需的難度，即解密加密消息的越權者所需付出的工作量。越權者著手嘗試破譯系統密碼術可以有若干種方法。破譯密碼系統最常用的三種破譯法是窮舉密鑰破譯法(試探法)，微分密碼分析法，和代數破譯法。選用較複雜的文本/密鑰關係和較長的密鑰是使密碼方案不易破譯的兩種方法，但會導致系統更昂貴，系統操作速度下降。因此，除非設計出巧妙的密碼系統以免易被破譯，否則，在決定所要提供的保密等級時必須採取折衷方案。
當選定實現密碼術的方案以適應特定應用的約束，文本/密鑰關係通常便是密碼術如何成功地防破譯的決定性因素。這本身又影響到通信用戶保持通信秘密的機密性。
本發明的目的是，提供一種用於確保電子通信保密安全的方法和裝置。
本發明的又一目的是，提供一種對數字數據進行編碼和解碼的方法和裝置。
本發明的一種實施方式包括一種通信系統，該系統包括源區、通信信道和經通信信道與源區有關聯的目標區。源區包括加密機，用於根據輸入碼元It產生輸出碼元Ot；和用於接收加密密鑰、加密文本/密鑰關係和輸入碼元的裝置。目標區包括解密機，用於根據經通信信道來自源區的輸出碼元產生解密碼元I’t；和用於接收解密密鑰和解密文本/密鑰關係的裝置。加密文本/密鑰關係這樣來控制加密機，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數。解密文本/密鑰關係這樣來控制解密機，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，mod W，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
根據該實施方式的一個方面，加密機還包括W個查閱表，用於存儲可能的W組置換中的每一組。根據該實施方式的不同的一方面，加密機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。根據該實施方式的不同的一方面，加密機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。根據該實施方式的另一方面，α(t)是階躍函數。根據該實施方式的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的又一方面，I’t與It相應。
本發明的另一種實施方式包括一種通信系統，該系統包括源區、通信信道和經通信信道與源區有關聯的目標區。源區包括接收機，用於接收輸入碼元It、加密密鑰和加密文本/密鑰關係；和加密機，可在加密文本/密鑰關係控制下根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數。目標區包括接收機，用於接收解密密鑰、解密文本/密鑰關係；和解密機，可受控地根據經通信信道來自源區的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，modW，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
根據該實施方式的一個方面，加密機還包括W個查閱表，用於存儲可能的W組置換中的每一組。根據該實施方式的不同的一方面，加密機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。根據該實施方式的不同的一方面，加密機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。根據該實施方式的另一方面，α(t)是階躍函數。根據該實施方式的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的不同的一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的又一方面，I’t與It相應。
本發明的另一種實施方式包括一種通信系統，該系統包括第一計算機、通信信道和經通信信道與第一計算機連接的第二計算機。第一計算機包括用於接收輸入碼元It的碼元輸入埠；用於接收加密密鑰的加密密鑰輸入埠；用於存儲加密文本/密鑰關係的第一存儲器；和第一微處理器，用於在加密文本/密鑰關係控制下根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數。第二計算機包括用於接收解密密鑰的解密密鑰輸入埠；用於存儲解密文本/密鑰關係的第二存儲器；和第二微處理器，用於在解密文本/密鑰關係控制下根據經通信信道來自源區的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，mod W，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
根據該實施方式的一個方面，第一計算機還包括W個查閱表，用於存儲可能的W組置換中的每一組。根據該實施方式的另一方面，第一計算機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。根據該實施方式的另一方面，第一計算機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。根據該實施方式的又一方面，α(t)是階躍函數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1 ，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的又一方面，I’t與It相應。
本發明還提供了一種用於在源區與目標區之間的通信的方法。該方法包括在源區接收輸入碼元It，和根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是N+1個預定的加性變換，其中πN，πN-1，...，π2，π0是N個預定的置換，而其中W表示各置換的可能性數。然後在目標區接收輸出碼元，並根據所接收的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，mod W，其中πi-1是預定的置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是N+1個預定的加性變換，而其中W表示各逆置換的可能性數。
根據該方法的又一個方面，在產生輸出碼元之前，從W個查閱表中檢索可能的W組置換。根據該方法的又一方面，在產生輸出碼元之前，從M＜W個查閱表中檢索可能的W組置換中的M個可用的組。根據該方法的又一方面，在產生輸出碼元之前，從N＜M＜W個查閱表中檢索從可能的W組置換中的M個可用的組預選的N組置換。根據該方法的又一方面，α(t)是階躍函數。根據該方法的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該方法的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該方法的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該方法的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。根據該方法的又一方面，I’t與It相應。
本發明的另一種實施方式包括一種磁存儲媒介，它包括一個接口；和一個控制器，用於通過該接口控制微處理器，以產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中，It是輸入碼元，αN，αN-1，...，α1，α0是密鑰所定義的N+1個加性變換，πN，πN-1，...，π2，π0是密鑰所定義的N個置換，而W表示密鑰所定義的各置換的可能性數。
根據該實施方式的又一方面，α(t)是階躍函數。根據該實施方式的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
本發明的另一種實施方式包括一種磁存儲媒介，它包括一個接口；和一個控制器，用於通過該接口控制微處理器，以產生生成的碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(t)]-αN-1(t)]-...-α3(t)]-α2(t)]-α1(t)]-α0(t)，mod W，其中，Ot是所接收的碼元，αN，αN-1，...，α1，α0是密鑰所定義的N+1個加性變換，π1-1，π2-1，π3-1，...，πN-1-1，πN-1是密鑰所定義的N個逆置換，而W表示密鑰所定義的各逆置換的可能性數。
根據該實施方式的又一方面，α(t)是階躍函數。根據該實施方式的又一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。根據該實施方式的另一方面，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
通過以下詳述，可以看到本發明的上述以及其他目的、特徵和優點，詳述中涉及了優選的但非限定性的實施方式。下面，參照附圖進行描述，其中


圖1示出了採用密碼術的通信事件框圖。
圖2是說明實現本發明的文本/密鑰關係的框圖，參照圖1，通信具有一個源區2和一個目標區4。源區2確定通信始發的地點和時間。目標區4確定通信被解碼或想要被解碼的地點和時間。源區2和目標區4在位置上可以是遠程的。或者，它們可以被配置但可及時被移置。源區2和目標區4之間的空間和時間的對應性取決於特定通信的性質。源區2和目標區4與公用通信信道6聯繫。這一通信信道6可以跨過一段物理距離，例如蜂窩話音電話呼叫情況下的空間。或者，通信信道6可以是通信暫存器，而源區2和目標區4之間只是差一段時間，例如第一用戶將消息留在一個計算機的存儲器中，稍後第二用戶在同一計算機中讀取。通信信道6還可以是這兩種情況的綜合，例如在電子信函傳輸情況下的電話電纜和存儲器。
在源區2，接收到原明文消息8後，利用所提供的加密密鑰10根據加密文本/密鑰關係14將其加密，以形成密文消息16。目標區4通過通信信道6接收密文消息16。然後，具有合適解密密鑰20的許可用戶可以向目標區4提供解密密鑰20，在此，根據解密文本/密鑰關係22將該密鑰應用於密文消息16，以得到一個與原明文消息8相應的新明文消息24。
源區2和目標區4可以是例如計算機或者甚至是同一計算機。舉例說明的計算機可以具有一定量的存儲器式的存儲空間，用於存儲文本/密鑰關係。微處理器或類似的控制器，與控制結構以及用於存儲用戶所提供的原明文和密鑰的隨機存取存儲器一起，可配置在每一區中，並可以實現加密/解密機的功能。輸入設備26、28(如鍵盤、軟盤驅動器、CD-ROM驅動器、生物統計學閱讀器或用於讀取可見光信號源的模態功能的設備)還可用來接受來自源用戶的密鑰和明文消息、和來自目標用戶的密鑰。在目標區4，輸出設備30(如監視器、磁碟驅動器或音頻揚聲器)還可以用來向目標用戶給出新明文消息。文本/密鑰關係可以存儲在軟盤中或者其他永久或暫時可攜式存儲器中，而不是存儲在計算機的硬存儲器中，以便可使不同的文本/密鑰關係適用於不同的用戶或不同的情況下。
本發明的文本/密鑰關係基於一組N個置換與N+1個加性變換的交錯關係。在當輸入通信按塊被加密的情況下，由t個塊構成的輸入明文消息It根據這一關係被加密，以形成輸出密文消息Ot。文本/密鑰關係中的置換、加性變換的初始值以及其他參數由密鑰確定。
如圖2中所示，根據本發明的文本/密鑰關係的變換按下式根據輸入碼元It產生輸出碼元OtOt＝Ft(It)＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是N+1個加性變換，πN，πN-1，...，π2，π0是N個置換，而W表示各置換的可能性數。換言之，輸入碼元It與α0(t)模W加，並在置換表π1中查出結果。π1查閱的輸出與α1(t)模W加，以此類推。第t步的輸入碼元It的這一變換用以產生輸出碼元Ot。
相應的解密運算Ft-1要求根據輸出碼元Ot得出第t步的輸入碼元It。這一運算按下式完成It＝F-1(Ot)＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(0)]-αN-1(0)]-...-α3(0)]-α2(0)]-α1(0)]-α0(0)，mod W，其中，πi-1是置換πi的逆。
換言之，將輸出碼元Ot模W減αN(0)，並在πN-1置換表中查出結果。將這一結果模W減αN-1(0)，並在πN-1-1中查出結果，以此類推。
置換π1，π2，...，πN-1，πN是取遍區間0-W，結果得到π的W！個可能性。實用中，用戶可以使用π的W！個可能的表中的較小的個數M，並且在特定加密期間可以選擇更小的個數N，可根據密鑰中的信息確定特定的N個表。一旦選擇了N個置換，密鑰中的信息就可以提供第一次應用各置換的起始點。
加性變換α0，α1，...，αN-1，αN是在查閱下一個置換值之前確定置換如何步進的一些值。加性變換所提供的遞增函數可以是基於計數的也可以是基於值的。例如，基於計數的加性變換可規定整個加密方法中每R次將隨後的置換表的序列增加1位，其中R最好是一個大素數。另一種基於計數的加性變換可規定整個加密方法中每J次將隨後的置換表的序列增加1位，其中J最好是一個不同的大素數。又一種基於計數的加性變換可規定一種暫停，即整個加密方法中除了每L次之外每次都將隨後的置換表的序列增加1位，其中L最好是一個不同的大素數。基於值的加性變換可根據前一輸出的值如前一置換表的輸出或前一碼元將隨後的置換表的序列遞增。該值不僅可以用來確定是否將隨後的序列遞增，而且可用來確定遞增的程度。
作為一個非限定性例子，描述了一種特定的文本/密鑰關係，它具有8個置換和9個加性變換。8個置換∏＝π1，π2，π3，π4，π5，π6，π7，π8例如在原明文消息的一個256碼元塊的碼元0，1，2，...，255上實現。本例中，8個置換從例如所存儲的一組25個置換中選出，並且例如由加密密鑰中的前8個碼元確定。關係的第t步所用的9個加性變換表示為A(t)＝α0(t)，α1(t)，α2(t)，α3(t)，α4(t)，α5(t)，α6(t)，α7(t)，α8(t)。t＝0時的初始值A(0)例如由加密密鑰中的9個碼元確定。在本例中的文本/密鑰關係的每一應用結束時，加性變換A(t)決定性地被修改，但所選定的8個置換仍保持在適當的位置，直到密鑰被改變。用於改變A(t)的方法隨不同方式的文本/密鑰關係而變。
下面將根據一組加密方式的一部分來描述所舉例說明的用於改變A(t)的方法。S(t)＝S4(t)，S3(t)，S2(t)，S1(t)表示所要加密的t時刻的4碼元明文輸入。時刻i＝0時明文的初始值S(0)為4碼元輸入字I(0)＝I4(0)，I3(0)，I2(0)，I1(0)；即Sj(0)＝Ij(0)，j＝1，...，4。
對於i＝0，...，15(本例中，在每一數據塊上進行16輪加密)，可以根據下式從狀態S(t)計算出S(t+1)S4(t+1)＝Ft(S1(t))，S3(t+1)＝S4(t+1)，S2(t+1)＝S3(t+1)，S1(t+1)＝Ft(S1(t))+S2(t)
其中，Ft是∏所定義的第t個F函數。A(t)＝α0(t)，α1(t)，α2(t)，α3(t)，α4(t)，α5(t)，α6(t)，α7(t)，α8(t)，並按以下方式得到給定∏，A(0)和X(4)，X(3)，X(2)，X(1)，它們用於根據密鑰產生A(t)，t＝1，2，3，...，16，於是計算出塊加密的36個4碼元輸出字。在這一整個方法中，根據密鑰設定的A(0)是文本/密鑰關係中所要使用的並且不變。
這樣，便形成總共144個碼元，然後根據以下方式將它們劃分為16個9碼元序列A(1)，...，A(16)A(1)＝第一9個輸出碼元A(2)＝第二9個輸出碼元A(16)＝最後9個輸出碼元最好在裝密鑰時完成A(1)，A(2)，...，A(16)的計算。這樣可以使通信處理更快並可以最大限度地降低存儲要求。
時刻t＝16時的密文輸出S(16)是輸出O(0)，輸入字I(0)的塊加密變換；即S(16)＝S4(16)，S3(16)，S2(16)，S1(16)＝O(0)＝O4(0)，O3(0)，O2(0)，O1(0)序列A(1)，A(2)，...，A(16)是用來定義16個置換的加法組，以便按塊加密方式進行加密。為了將輸出解密，按倒序即A(16)，A(15)，...，A(1)來採用逆置換和加法。
塊加密方式的安全取決於文本/密鑰關係的安全和迭代非線性反饋函數的防密碼分析的混合特性。文本/密鑰關係是一種碼元置換，它包括N個隨機選定的置換的結果，這N個置換是從一組M個置換中選出的，而這組M個置換又是從基於W個元素的整組W！個置換中選出的。對於函數的每一應用，這N個置換是隨確定性的但卻是不知的規則而變化的。因此，在單個塊的處理期間，即使同一碼元在兩個不同的輪次中被提供給文本/密鑰關係，應用於該碼元的置換相同的概率也只有1/W。這樣，在塊加密的總輪數中，最大限度地提高了不確定性。
本系統中所用的文本/密鑰關係尤其難以破譯。輸入具有隨機的元素而長度是受限的。根據得到的固定長度的輸出，輸出被限定在比特子集。因此，無法使輸入-輸出字相稱，通常必須分析如同本發明的加密塊那樣複雜的關係。再者，由於密鑰可以周期性地(例如每30分鐘，等等)被改變，因此，限制了利用單個密鑰所處理的輸入的數量。因此，與相對較小數量的函數值結合的可觀測的函數關係的不完全特性使得本發明的塊加密的密碼分析相當困難。
可以選擇塊加密方式中處理的輪數(例如16)，以最大限度地加強寄存器的內容的非線性混合。這樣，確保了根據文本/密鑰關係將每一寄存器中的數據處理很多次。例如，根據文本/密鑰關係在16輪處理的每一輪中對最初第1級的碼元進行處理，而要根據文本/密鑰關係處理的在寄存器的最初和最後第4級的碼元被處理12次。因此，塊加密寄存器的每一級的內容被高度嵌套，從而使輸出-輸入呈非線性函數關係。
反饋的配置可起到至少兩個好的作用。第一，線性元素減小了任何可能出現的非隨機性。第二，一旦出現差異(其概率等於所期望的隨機值)，反饋的位置就迅速將差異引入到非線性移位寄存器中，並將這些差別保持在那裡。第1級處理中，一出現不同的碼元，文本/密鑰關係就在下一步肯定將一個差異置入寄存器的第4級中，並且還可隨機地將一個差異置入寄存器的第1級中。因此，寄存器的第1級中單個差異可用來將它本身乘以下一步塊加密處理的高概率。此外，雖然總是有抵消的可能性，但在所選擇的塊加密配置中，這種碰巧的概率簡直就是隨機的。考慮到DSSS形式的寄存器的初始配置，即在兩個不同的時刻，寄存器的第4級的初始狀態包括不同的碼元，而寄存器的其他三級包括相同的內容。由於應用了文本/密鑰關係，因此這種配置具有最大的延時。於是，由於文本/密鑰關係的每一步都是一種置換，因此，在塊加密處理的第6步，寄存器的內容為DDDD的概率p＝1。在方法的第10步，寄存器的內容為SSSS的概率只有(1/2)32，這正是所期望的隨機概率。然而，在產生輸出之前，此時還要有6步要進行。在該方法中，任何其他的最初輸入配置甚至可以更早地引入差異。因此，這種設計防微分密碼分析技術的破譯的能力很強。
如果，例如256個元素總共有W＝256！個置換，從中選出系統的M＝25個基本置換，那麼25個基本置換的組數約為W25/M！，這是一個相當大的值。然而，即使考慮到置換組被發現，也還有相當大的密鑰的個數。如果代之以從25個置換中選出8個置換，那麼，置換的可能的組數約258＝1011。這裡，由利用72比特序列所定義的固定未知的加法對寄存器的未知的32比特最初狀態進行操作的塊加密可以產生塊加密所需的16個線性加法。這提供了附加的2104＝1031可能性。因此，對於已知的一組25個置換而言，總密鑰空間約為1042。這樣的密鑰空間相當大，足以很好地防止窮舉密鑰搜尋到下一個世紀，並且還足以防止現有的其他簡捷的密碼分析法的破譯。
除了選擇基於256個元素(從中選擇密鑰變量)的基本的置換組外，還有一些塊加密的變形，它們提供了唯一性以便於驗證。這些變形每個都既有性能衝突又有安全衝突。例如，非線性寄存器的長度可被改變，以滿足更長或更短的需要。對寄存器的非線性反饋可以被改變或者寄存器的遞增的輪數可以被改變，以得到可變性。這種在塊加密處理期間用於產生加法組的技術可以被改變，以便它們與塊加密方式本身無關。
為了說明本發明的文本/密鑰關係的塊加密方式的強度的思想，下面將討論可在世界密碼分析文獻中找到的三種最常用的破譯方法。這些方法是窮舉密鑰或試探破譯法，微分密碼分析法，和代數破譯法。
窮舉密鑰破譯法是一種強力破密法，在這種方法中，比特的每種可能的組合作為一種可能的密鑰產生，並嘗試著應用於系統中，以便偶然地產生有效密鑰。對於8個置換π1，π2，π3，π4，π5，π6，π7，π8，有25×24×23×22×21×20×19×18＝43,609,104,000＝1010.64種可能的選擇，而對於最初加法變換的9個碼元A(0)，有2569＝1021.67種可能的選擇。最後，對於用於產生A(t)，t＝1，2，3，...，16的初始密鑰填充，X(1)，X(2)，X(3)，X(4)，有2564＝109.63種可能的選擇。
因此，密鑰相異性，即密鑰空間的基數為1010.64+21.67+9.63＝1041.94。如果有人想用某種試探破譯法試出所有可能的密鑰，那麼，平均將通過幾乎整個方法即約1041.94次嘗試以後，他才能找到正確的密鑰。這種破譯不太實際，並且利用現有技術在一個世紀內也無法完成。如果密鑰被定義為只是固定的時間內例如30分鐘內有效，那麼窮舉密鑰法完全不可能成功。
如今，可能最常用的簡捷密碼分析破譯法是微分密碼分析法。破譯的基本思想是，將兩種(或多種)輸入字的加密型式進行比較，在假定輸出中的差異可以取決於密鑰的某一子集或可能取決於具有較小相異性的相關密鑰的情況下，它們差異很小。
對破譯者而言，可以預想下列最好的情形1.選擇一些只有單個比特差異的32比特輸入字對。
2.對於塊加密中16步中的每一步，將每一步之後的結果進行比較。
3.找出這些差異與密鑰的21個碼元的特定選擇之間的關係。
經過前8步，可以看到可能與密鑰選擇有關的決定性差異。然而，16步中的9步之後，無法從232種可能的差異模式的隨機選擇中區分出這一差異模式。第9步之後，算法在產生輸出之前還有7步，因此，密碼分析者在任何試驗中都可能使用這些結果。這7步進一步使差異模式隨機化。因此，這種破譯法想要成功是完全不可能的。
對於代數破譯法，結果也好不了。如果，以置換矩陣的形式來寫入置換，那麼，結果是一些0，1矩陣，其每行和每列完全是一個值。在本發明的文本/密鑰關係的代數表達式中，以各種與加性變換的組合，將這些矩陣彼此相乘。因此，單個輸入/輸出變換的代數表達式是8階多項式。對於塊加密方式，基於輸入的輸出的代數表達式階數更高，因此要複雜得多。即使有人可以找到解決高階多項式方程組的方法，實際上也無法解塊加密方式的方程。
本發明的密碼系統的一種實際應用是敵我識別(IFF)系統。在這種系統中，利用加密查詢信號來識別和查詢目標。如果目標是友好的，則配備一種轉發器，它能解密查詢，讀取查詢中所含的信息，並根據該信息產生一個加密應答，以便傳輸到查詢者。如果查詢者在合適的響應窗期間接收到合適的應答，則認為應答有效並認為該目標是友好目標。如果未接收到有效應答，則認為該目標是敵方。
由於加密信號在查詢者與轉發器之間傳輸，因此，每方都必須具有有效密鑰，或者有效的一組密鑰(如果這些密鑰要被周期性地改變)。在下例中，出於安全考慮，每30分鐘更換一次有效密鑰。因此，各查詢者和轉發器每天都必須裝上或填充48個密鑰。IFF設備中每天輸入的48個密鑰每個都是21個碼元，K1，K2，K3，...，K21，並且在本例中，按如下方式應用這些碼元K1，K2，K3，K4，K5，K6，K7，K8＝π1，π2，π3，π4，π5，π6，π7，π8K9，K10，K11，K12，K13，K14，K15，K16，K17＝α0(t)，α1(t)，α2(t)，α3(t)，α4(t)，α5(t)，α6(t)，α7(t)，α8(t)K18，K19，K20，K21＝X(1)，X(2)，X(3)，X(4)當每一密鑰都裝入到設備中時，計算144個附加碼元A(1)，A(2)，...，A(16)，以使IFF要求挑戰/應答的處理快得多，這些附加碼元加上21個密鑰碼元，總共為165個碼元K1，K2，K3，...，K165。因此，每天48個密鑰的存儲需求是48×165＝7920個碼元，即約8K碼元。
如上所述，結合本發明的密碼系統所用的優選密鑰有三個部分1.從整數1...25中隨機選擇的8個碼元。
2. 9個隨機碼元。
3. 4個隨機碼元。
除前8個碼元是1-25範圍內的隨機數的要求之外，對密鑰的產生沒有限制。然而，密鑰產生方法必須仔細地檢查，以確保它不產生任何錯誤或非隨機性。任何良好的現有隨機化器都足以適用於此目的。
一旦產生密鑰，它們就可以被加密以便傳輸。它們最好是成組的，每組包括一個月的需要量31×48＝1488個密鑰。
如上所述，塊加密利用一種密鑰加密密鑰(KEK)將每月的密鑰組加密，這種KEK根據具有某一頻率的周期人工地被分配，這樣，對於這種KEK，物理安全足以支持所規定的加密期(比如一年)。
也可以用其他方法來管理可用的IFF設備中的密鑰。例如，假定IFF設備每兩天時間返回到主基地，那麼應當將只管兩天的密鑰(即今天和明天的密鑰)存儲在該設備中。如果情況不是這樣，則該方法可放寬，以便以設備遠離基地的最長時間來取代兩天。在本發明的系統的其他應用中就進行同樣的安全考慮。
以上利用一些舉例說明的優選實施方式描述了本發明。然而，本發明的範圍並不局限於這些特定的公開實施方式。相反，本發明可包括各種修改和類似的配置。因此，權利要求書的範圍應符合最廣泛的說明，以便包括所有這些修改和類似的配置。例如，以上詳述了本發明的舉例說明的塊加密方式。然而，對一般技術人員而言，顯然，在不背離本發明的實質和範圍的前提下，本文中所描述的方法和裝置還可以容易地應用於所接收和處理的並非塊中的信息流的明文消息。
權利要求
1.一種通信系統，該系統包括a)源區；b)通信信道；和c)經通信信道與源區有關聯的目標區；d)其中，源區包括1)加密機，用於根據輸入碼元It產生輸出碼元Ot；和2)用於接收加密密鑰、加密文本/密鑰關係和輸入碼元的裝置；e)其中，目標區包括1)解密機，用於根據經通信信道來自源區的輸出碼元產生解密碼元I’t；和2)用於接收解密密鑰和解密文本/密鑰關係的裝置；f)加密文本/密鑰關係這樣來控制加密機，即Ot＝αN(t)+πN[αN- 1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN- 1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數；和g)解密文本/密鑰關係這樣來控制解密機，即I’t＝π1-1[π2-1[π3- 1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，modW，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
2.如權利要求1所述的通信系統，其中，加密機還包括W個查閱表，用於存儲可能的W組置換中的每一組。
3.如權利要求1所述的通信系統，其中，加密機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。
4.如權利要求1所述的通信系統，其中，加密機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。
5.如權利要求1所述的通信系統，其中，α(t)是階躍函數。
6.如權利要求5所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
7.如權利要求5所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
8.如權利要求5所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
9.如權利要求5所述的通信系統，其中，αX(t)，X＝{0，1 ，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
10.如權利要求1所述的通信系統，其中，I’t與It相應。
11.一種通信系統，該系統包括a)源區；b)通信信道；和c)經通信信道與源區有關聯的目標區；d)其中，源區包括1)用於接收輸入碼元It、加密密鑰和加密文本/密鑰關係的裝置；和2)加密機，可在加密文本/密鑰關係控制下根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN- 2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數；和e)其中，目標區包括1)用於接收解密密鑰和解密文本/密鑰關係的裝置；和2)解密機，可受控地根據經通信信道來自源區的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，mod W，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
12.如權利要求11所述的通信系統，其中，加密機還包括W個查閱表，用於存儲可能的W組置換中的每一組。
13.如權利要求11所述的通信系統，其中，加密機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。
14.如權利要求11所述的通信系統，其中，加密機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。
15.如權利要求11所述的通信系統，其中，α(t)是階躍函數。
16.如權利要求15所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
17.如權利要求15所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
18.如權利要求15所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
19.如權利要求15所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
20.如權利要求11所述的通信系統，其中，I’t與It相應。
21.一種通信系統，該系統包括a)第一計算機；b)通信信道；和c)經通信信道與第一計算機連接的第二計算機；d)其中，第一計算機包括1)用於接收輸入碼元It的碼元輸入埠；2)用於接收加密密鑰的加密密鑰輸入埠；3)用於存儲加密文本/密鑰關係的第一存儲器；和4)第一微處理器，用於在加密文本/密鑰關係控制下根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN- 2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是加密密鑰所定義的N+1個加性變換，其中πN，πN-1，...，π2，π0是加密密鑰所定義的N個置換，而其中W表示加密密鑰所定義的各置換的可能性數；和e)其中，第二計算機包括1)用於接收解密密鑰的解密密鑰輸入埠；2)用於存儲解密文本/密鑰關係的第二存儲器；和3)第二微處理器，用於在解密文本/密鑰關係控制下根據經通信信道來自源區的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2-1[π3- 1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，modW，其中πi-1被解密密鑰定義為置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是解密密鑰所定義的N+1個加性變換，而其中W表示解密密鑰所定義的各逆置換的可能性數。
22.如權利要求21所述的通信系統，其中，第一計算機還包括W個查閱表，用於存儲可能的W組置換中的每一組。
23.如權利要求21所述的通信系統，其中，第一計算機還包括M＜W個查閱表，用於存儲可能的W組置換中的M個可用的組。
24.如權利要求21所述的通信系統，其中，第一計算機還包括N＜M＜W個查閱表，用於存儲從可能的W組置換中的M個可用的組中預選的N組置換。
25.如權利要求21所述的通信系統，其中，α(t)是階躍函數。
26.如權利要求25所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
27.如權利要求25所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
28.如權利要求25所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
29.如權利要求25所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
30.如權利要求21所述的通信系統，其中，I’t與It相應。
31.一種用於在源區與目標區之間的通信的方法，該方法包括a)在源區接收輸入碼元It；b)根據輸入碼元產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN- 1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中αN，αN-1，...，α1，α0是N+1個預定的加性變換，其中πN，πN-1，...，π2，π0是N個預定的置換，而其中W表示各置換的可能性數；c)在目標區接收輸出碼元；和d)根據所接收的輸出碼元產生解密碼元I’t，即I’t＝π1-1[π2- 1[π3-1...[πN-1-1[πN-1[Ot-α』N(t)]-α』N-1(t)]-...-α』3(t)]-α』2(t)]-α』1(t)]-α』0(t)，mod W，其中πi-1是預定的置換πi的逆，其中α』N，α』N-1，...，α』1，α』0是N+1個預定的加性變換，而其中W表示各逆置換的可能性數。
32.如權利要求31所述的方法，還包括，在產生輸出碼元之前，從W個查閱表中檢索可能的W組置換。
33.如權利要求31所述的方法，還包括，在產生輸出碼元之前，從M＜W個查閱表中檢索可能的W組置換中的M個可用的組。
34.如權利要求31所述的方法，還包括，在產生輸出碼元之前，從N＜M＜W個查閱表中檢索從可能的W組置換中的M個可用的組預選的N組置換。
35.如權利要求31所述的方法，其中，α(t)是階躍函數。
36.如權利要求35所述的方法，還包括，利用αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
37.如權利要求35所述的方法，還包括，利用αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
38.如權利要求35所述的方法，還包括，利用αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
39.如權利要求35所述的方法，還包括，利用αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
40.如權利要求31所述的方法，其中，I’t與It相應。
41.一種存儲媒介，它包括一個接口裝置；和用於通過該接口裝置控制微處理器的裝置，以產生輸出碼元Ot，即Ot＝αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]，mod W，其中，It是輸入碼元，αN，αN-1，...，α1，α0是密鑰所定義的N+1個加性變換，πN，πN-1，...，π2，π0是密鑰所定義的N個置換，而W表示密鑰所定義的各置換的可能性數。
42.如權利要求41所述的存儲媒介，其中，α(t)是階躍函數。
43.如權利要求42所述的存儲媒介，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
44.如權利要求42所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
45.如權利要求42所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
46.如權利要求42所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
47.一種存儲媒介，它包括一個接口裝置；和用於通過該接口裝置控制微處理器的裝置，以產生生成的碼元I’t，即I’t＝π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(t)]-αN-1(t)]-...-α3(t)]-α2(t)]-α1(t)]-α0(t)，mod W，其中，Ot是所接收的碼元，αN，αN-1，...，α1，α0是密鑰所定義的N+1個加性變換，π1-1，π2-1，π3-1，...，πN-1-1，πN-1是密鑰所定義的N個逆置換，而W表示密鑰所定義的各逆置換的可能性數。
48.如權利要求47所述的存儲媒介，其中，α(t)是階躍函數。
49.如權利要求48所述的存儲媒介，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞增，其中R為素數。
50.如權利要求48所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於當t等於R的整數倍時的每個值，都將πX的序列遞減，其中R為素數。
51.如權利要求48所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞增，其中R為素數。
52.如權利要求48所述的通信系統，其中，αX(t)，X＝{0，1，2，...，N-1，N}，用來對於除了當t等於R的整數倍時t的每個值，都將πX的序列遞減，其中R為素數。
全文摘要
一種通信系統，該系統包括源區、通信信道和經通信信道與源區有關聯的目標區。源區包括加密機，用於根據輸入碼元I
文檔編號G09C1/00GK1636343SQ98814196
公開日2005年7月6日 申請日期1998年7月2日 優先權日1998年7月1日
發明者愛德華·M·沙伊特, C·傑伊·瓦克 申請人:泰克塞科公司