[发明专利]流密码体制中初始化向量的产生方法

说明书

技术领域

本发明涉及流密码技术。

背景技术

流密码属于对称密码体系的一种。由于它实现简单，加密速度快，以及没有或只有有限的错误传播，使流密码在实际应用中，特别是在专用和机密机构中仍保持着优势。它的主要原理是：通过有限个状态数产生性能优良的伪随机序列，使用该序列对明文数据流进行加密(逐比特加密)得到密文数据流，所以流密码算法的安全强度完全取决于它所使用的伪随机序列的好坏。

现实中的各种信息(语音，图像，文本，报文等)都可以经过量化编码等技术转化成二进制数字序列，因此，可以假设流密码中明文空间、密文空间和密钥流空间均是由二进制数字序列组成的集合。在实现的过程中也可以二进制的方式进行读写和运算。在流密码系统中，由于明文序列与密钥流序列逐位加密，密钥流序列一定要具有与明文序列相当的长度。但这样的密钥流序列难于分配和管理，因此，流密码系统设计的主要任务就是研究如何用一个较短的密钥生成一个足够长的安全的密钥流序列。实际上的密钥流序列都是由密钥空间中较短的密钥经过某些算法形成的，具有一定的周期性，如线性反馈移位寄存器。

对于给定的一个线性反馈移位寄存器，在最开始阶段必须有一个相应的初始的二元序列输入，一般称作初始化向量IV，然后才能继续产生后续的序列。目前使用的初始化向量的选择大致有以下两种方式：

(1)随机截取前一时刻密钥流输出的某一部分作为下次的初始化向量；

(2)将前一时刻密文输出的一部分数据作为初始化向量取出。

在实际应用中，我们力求这个初始化向量具有较“好”的性质：即不仅具有较高的线性复杂度，而且在0，1之间具有相当好的平衡，也就是所谓的稳定。

发明内容

本发明所要解决的技术问题是，为了克服现有技术中生成的初始化向量肯定会含有密钥流或者密文的部分信息这一缺点，而提供一种完全脱离流密码体制的输出，能独立产生符合要求的初始化向量的方法。

本发明为解决上述技术问题所采用的技术方案是，流密码体制中初始化向量的产生方法，其特征在于，包括以下步骤：

a、构造在有限域内周期为奇素数N的二元序列；

b、以所述奇素数N的部分分圆陪集作为所述二元序列的特征集，使用特征集完成二元序列的构造：二元序列的特征集处取1，该二元序列的其余部分取0，二元序列构造完成；

c、将构造完成的二元序列作为初始化向量输出。

进一步的，如果实际应用中必须严格要求线性复杂度，则在所述步骤b中，二元序列构造完成后，还需计算该二元序列的线性复杂度是否大于N/2，如是，进入步骤c；如否，返回步骤b重新选择奇素数N，重新构造二元序列。

进一步的，为了达到0与1的最佳平衡，步骤b中所述奇素数N的部分分圆陪集为奇素数N的所有分圆陪集中的半数。

本发明的有益效果是，构造出的初始化向量不再含有密钥流或者密文信息，具有较高的线性复杂度，在0，1之间具有相当好的平衡。本方法可适用于所有流密码体制中线性反馈移位寄存器初始化向量的输入构造，也可用于密钥管理中心分发给用户的密钥种子的构造。

具体实施方式

结合本发明的步骤，介绍如下的术语：

1、n级线性反馈移位寄存器

有限域F_q上的一个n级线性反馈移位寄存器(Linear Feedback Shift Register，LFSR)显然n级线性反馈移位寄存器序列由它的前n项a₀，a₁，……，a_n-2，a_n-1和反馈函数F(x₁，x₂，……，x_n-1，x_n)＝-c₁x_n-c₂x_n-1-……-c_nx₁(c_i∈F_q)完全确定。

2、序列的线性复杂度

设有正整数L和域F_q中的一组数c₁，……，c_L如果序列s^∞满足：

s_j+c₁s_j-1+……+c_Ls_j-L＝0(j≥L)                (1)