[发明专利]基于广义信息域的动态流加密系统及方法

说明书

技术领域

本发明涉及密码学领域，具体涉及基于广义信息域的动态流加解密方法。

背景技术

近年来，计算机网络得到了迅速的发展，被广泛应用于政治、军事、经济 以及科学等各个领域，越来越多的信息得到了有效的传输和存储。由于计算机 网络的开放性，使信息在传输和存储过程中有可能被盗用，信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来实现。现代高性能的计算机 能够自动分析和截获传输的信息，每秒可以搜索数百个底码，从而对信息安全 构成严重的威胁。信息领域急切希望拥有更安全、方便、有效的信息保护手段。

作为网络安全基础理论之一的密码学引起了人们的极大关注，吸引着越来 越多的研究人员投入到密码学领域的研究当中；同时由于现实生活中的实际需 要以及计算技术的发展变化，密码学的每一个研究领域都出现了许多新的课 题、新的方向。

对称密码体制是密码学的一个重要组成部分，主要分为流密码和分组密 码，其中流密码是将待加密的明文分成连续的字符或比特，然后用密钥流对其 进行加密，密钥流由种子密钥通过密钥流产生器产生。由于流密码实现简单、 加解密速度快、错误传播低等特点，因此在实际应用中保持优势。RC4算法是 流密码的代表之一，它依赖一张可变动的表来产生密钥流，使之与明文相异或 产生密文。由于RC4算法采用异或加密方式，所以一旦子密钥序列出现了重复 就会影响其安全性。在实际应用中产生的密钥流不能完全避免周期性，因此在 使用RC4算法时，必须对加密密钥进行测试，判断其是否为弱密钥。另一类流 密码的代表是利用移位寄存器来产生密钥流。流密码算法的安全强度取决于它 所产生的密钥流的特性。

传统的流加密算法存在以下问题：

(1)通常流加密算法的密钥(即伪随机码)产生都可以用二元组表示

K＝(m，IV)

其中，K是密钥，m是密钥产生算法，IV是初值，即算法要求的种子值。 密钥产生算法一般采用迭代的方式，从初值IV开始重复迭代产生密钥，m、IV 都与密钥直接相关。因此，算法的安全性问题取决于m和IV的安全性问题。

(2)流密码的加密算法多采用异或，因此与分组加密比较相对简单，对 密钥发生器的依赖性更高，而实际密钥流产生器不能完全避免周期性。

(3)同一个密钥在实际使用过程中往往被重复多次使用，存在着由于多 次重用而产生的安全性问题。

发明内容

本发明的目的在于克服上述现有技术的缺点和不足，提供一种基于广义信 息域的动态流加解密方法，本发明引入广义信息域概念，突破了二元组密钥流 产生器的限制，将其扩展为三元组结构，使加解密双方有共同的经广义信息域 变换获得的活动背景，实现密钥安全性问题向广义信息域安全性问题的转移， 同时通过对广义信息域进行物理重构和逻辑重构可以获得任意个活动背景供 选择，从而大大提高信息安全性；加解密过程中数据的处理在本系统定义的动 态缓冲区内进行，其中包含轨迹环变换及常规的流加密；轨迹环变换算法由活 动背景中的迁移轨迹构造；在动态缓冲区内进行的轨迹环变换以及流加密等均 为非线性变换。本发明具有良好的置乱扩散特性，抗常规密码分析能力强，很 好地实现了一次一密。

本发明目的通过下述技术方案实现：基于广义信息域的动态流加解密方 法，实现该方法的基于广义信息域的动态流加解密系统包括相连接的基于广义 信息域的伪随机码发生器、加解密子系统；

其中加解密子系统包括动态缓冲区尺寸控制模块、轨迹环变换矩阵生成模 块、流加密模块、流解密模块，所述动态缓冲区尺寸控制模块与轨迹环变换矩 阵生成模块相连接后，轨迹环变换矩阵生成模块分别与流加密模块、流解密模 块相连接；

其中的基于广义信息域的伪随机码发生器包括依次连接的初始地址信息 (IV)生成模块、IV规格化模块、密钥产生算法(m)模块、约束化处理模块、 密钥长度判断模块，所述m模块同时还与活动背景生成模块相连接；其中，m 是密钥产生算法；IV是初始地址信息，即算法要求的种子值；

同时，所述基于广义信息域的伪随机码发生器分别与加解密子系统中的动 态缓冲区尺寸控制模块、流加密模块和流解密模块相连接，所述流加密模块和 流解密模块还同时通过一个调用入口与m模块相连；

所述活动背景生成模块包括相连接的物理重构模块与逻辑重构模块。