[发明专利]用于最高安全性应用的加密方法

说明书

技术领域

本发明涉及一种用于最高安全性应用的加密方法，更具体地，涉及一种改进的一次性密码本(One-Time-Pad)的加密方法。

背景技术

一次性密码本的发明被认为是美国电话电报公司(AT&T)的Gilbert Vernam和上尉Joseph Mauborgne的联合工作。在一次性密码本中，将需要加密的明文和同明文长度一样的随机密钥(key)或“密码本(pad)”相结合。报文中的每个字符与来自(随机的、机密的、以及仅使用一次的)密码本中的一个字符相结合。因此，该密码本必须至少具有报文的长度。

理论上，如果不知道密码本的内容，使用强力进攻是不可能破译报文的。由于这个缘故，密码本的保护(例如，机密的)、随机性(例如，任何人不可预知的)、以及仅使用一次是非常重要的，以免密码轻易地泄露。当明文和相应的密文都已知的时候，密码本是很容易被确定的。在现代密码学中，存在一些反对使用一次性密码本(OTP)的异议。第一种异议涉及对于安全地分布所需的巨大数量的随机数据的困难以及该随机数据存储的可靠性的困难，而第二种异议涉及在不安全的传输信道(例如，公共因特网)上进行传输的期间更改报文的可能性。

第一种异议可以通过使用适于生成高质量随机数的合适的随机数发生器来克服。对于解决第二个问题，使用现代信息鉴别算法中的一种算法似乎是合理的解决方案。这样的结合在原则上保证了牢不可破的安全性。然而，在某些领域的应用中，特别地，在许多通信报文(像电子银行)在所有报文中非常频繁地使用相同标准的且已知的小文本片段的应用中，进一步加强由加密方法赋予的保护是值得关注的。

发明目的

本发明的目的是提供一种改进的一次性密码本的加密方法。

发明内容

这个目的通过如权利要求1中所主张的加密方法来实现。本方法的进一步变形在从属权利要求中给出。

所提出的用于加密l_M-位长的报文M的方法，包括以下步骤：a)提供l_R-位长的第一随机位序列，l_R≥l_M；b)将所述报文M细分为l_S-位的单位报文串，其中l_S≤l_M；c)对于每一单位报文串，对所述单位报文串与所述第一随机位序列的l_S-位执行异或运算(XOR-operation)，用于生成加密的单位串；以及d)将所述加密的单位串汇编(assembling)成密文。根据本发明，密文的汇编是这样的，相对于相应的单位报文串在所述报文中的位置而随机置换所述加密的单位串在所述密文中的位置，该位置的置换基于第一随机位序列。换句话说，将所述加密的单位串汇编成密文的步骤包括以下步骤：基于第一随机位序列来相对于相应的单位报文串在所述报文中的位置而随机置换所述加密的单位串在所述密文中的位置。

在加密的报文中，单位串(例如，原始明文的字节)以随机的方式改变其位置。这意味着即使在需要反复加密和传输相同简短标准报文的应用中，可能的攻击者将面对以随机位序列的形式出现的位串。

在本方法的优选实施例中，报文M包括总计l_P-位的明文和l_H-位长的散列值，所述散列值由所述明文的位来确定，其中，l_P+l_H≤l_M。可以由任意合适的散列算法(诸如，例如MD5算法)生成的散列值允许在接收者一边鉴别报文，并因此允许确定报文在传输期间是否已经被更改。

应当注意，在加密之前以及在随机置换字节位置之前，报文鉴别的信息被加到明文。因此在最后得到的加密的报文中，甚至报文鉴别代码(16字节＝128位)的位置是未知的，所以对该信息进行攻击是不可能的。

在第一加密步骤以及随后将加密的单位串汇编成密文之后，最后得到的密文最好是用不同的随机位序列再次加密的。因此，本方法最好还包括以下步骤：提供长度相应于密文长度的第二随机位序列；以及对所述密文与所述第二随机位序列执行异或运算，用于生成所述加密的报文。

应当注意，组成一次性密码本的随机位序列可以由适于生成高质量随机数的任意合适的随机数发生器生成。在本方法的优选实施例中，提供第一和/或第二随机位序列的步骤包括以下步骤：

a)提供具有m_BFT个可寻址位BT_j的随机位表(BFT)，其中，0≤j≤m_BFT-1，所述随机位表包含随机分布的相当数量的“0”位和“1”位；以及