[发明专利]用于随机数和流密码生成的小型密码引擎

说明书

技术领域

本发明涉及一种用于鉴别和信息数据加扰的密码引擎。

背景技术

许多密码系统的安全性取决于不可预料的数值的生成，这些数值必须有足够的规模并且是随机的。线性反馈移位寄存器(LFSR)因其实现起来简单并且有效而成为最普遍使用的流密码生成器中的基本组成部件。然而，伴随着LFSR的某些吸引人的特性产生了这些构造中的许多构造不能满足良好的密码强度的问题。特别是，LFSR固有的线性和代数结构经常是破译这些密码系统的基础。可以很容易地获得生成的多项式，而且生成一个具体序列的初始状态将会产生许多可预知的序列。

为了避免此线性问题，采用一种其输入取自移位寄存器的某些级以产生输出的非线性滤波函数来打破原始序列的线性和代数结构。采用非线性组合发生器形式的非线性滤波器是使这些结果更安全的必要因素。然而，这些滤波器中的大多数是基于若干个平行LFSR的输出的非线性组合函数f设计的。

所采用的非线性函数f是一个固定函数。因此非线性函数f定义的映射是一对一的映射，而且对于加在f上的相同输入，将获得相同的输出。如果在密钥流和各个子发生器的输出序列之间存在相关性，这种发生器则会遭到分离并破解的攻击。

上述问题的一种解决方案可以利用数据加密标准(DES)使输出随机化，但是，因为需要大量的硬件，这种解决方案非常不经济。总而言之，问题的出现是由于基于LFSR的流密码或随机数发生器加密不安全，而为了使其安全必须使用大量的硬件。

发明内容

本发明的目的在于克服或至少减少上述问题。

根据本发明，提供一种小型双函数随机数发生器(RNG)和流密码发生器(SCG)，包括密码引擎和用于控制密码引擎按RNG或SCG操作的控制器，控制器控制的三个复用器有选择地向密码引擎提供信号和接收来自密码引擎的信号，其中安排第一复用器用来接收RNG种子信号或SCG密钥信号，安排第二复用器用来接收动态同步参数信号或恒定同步信号，安排第三复用器用来接收来自密码引擎的信号，和分别提供在每种情况下的随机数输出信号或流密码输出信号。

可以提供并安排异或门用来接收来自第三复用器的流密码输出信号并将流密码信号分成明文或密文，以使异或门的输出分别是密文或明文。

在双函数发生器中可以提供多个剪裁的(clipped)跳跃字段神经网络对。

可以包括种子/密钥输入；同步参数输入；种子/密钥随机函数发生器和非线性操纵器。

剪裁的跳跃字段神经网络对可以具有为非线性交互作用提供动态/恒定同步参数输入的输入CHNN(ICHNN)，和为非线性交互作用提供相邻ICHNN输出的输出CHNN(OCHNN)。

剪裁的跳跃字段神经网络可以包括单个迭代CHNN对和k流水线CHNN对中的一个、判定框(DEC)和吸引子(attractor)映射表(AMT)。

剪裁的跳跃字段神经网络可以包括两个状态的神经元{0，1}、三个状态的突触(synaptic)权值{-1，0，1}、和非线性激活函数{0，1}。

可以安排到n个神经元的剪裁跳跃字段神经网络的输入在有限的k次迭代步骤以后收敛到网络的2n+1个稳定状态或吸引子中的一个。

如果n值较小的话，可以利用级联的查阅表构成剪裁的跳跃字段神经网络。该查阅表可与初始突触权值矩阵和随机选择的置换突触权值矩阵相关联。

该小型双函数可以在某些选定的比特序列组合中包括“反复”特征，以避免统计偏差和可能的相关攻击。

附图说明

现在参考附图通过实例来描述用于随机数和流密码生成的小型双函数密码引擎，其中：

图1是小型双函数随机数发生器和流密码发生器的方框图；

图2说明密码引擎的结构；

图3是剪裁的跳跃字段神经网络的方框图；

图4是说明具有8个神经元的剪裁跳跃字段神经网络的初始收敛域的表1；

图5是说明具有8个神经元的剪裁跳跃字段神经网络的置换收敛域的表2；

图6是说明利用MUX2中的恒定同步输入满足FIPS 140-2的统计测试结果的表3；和

图7是说明利用到MUX2中的动态同步输入满足FIPS 140-2的统计测试结果的表4。

具体实施方式