[实用新型]基于广义信息域的动态加密系统

说明书

技术领域

本实用新型涉及密码学领域，具体涉及基于广义信息域的动态加密系统。

背景技术

近年来，计算机网络得到了迅速的发展，被广泛应用于政治、军事、经济以及科学等各个领域，越来越多的信息得到了有效的传输和存储。由于计算机网络的开放性，使信息在传输和存储过程中有可能被盗用，信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来实现。现代高性能的计算机能够自动分析和截获传输的信息，每秒可以搜索数百个底码，从而对信息安全构成严重的威胁。信息领域急切希望拥有更安全、方便、有效的信息保护手段。

作为网络安全基础理论之一的密码学引起了人们的极大关注，吸引着越来越多的研究人员投入到密码领域的研究当中；同时由于现实生活中的实际需要以及计算技术的发展变化，密码学的每一个研究领域都出现了许多新的课题、新的方向。例如，AES征集活动使国际密码学兴起了一次分组密码研究的高潮。同时，在公开密钥密码领域，ECC由于其安全性高、计算速度快等优点引起了人们的普遍关注。

加密技术主要分为对称密码与非对称密码，其中对称密码又分为流密码和分组密码。流密码的代表是RC4算法，而分组密码的代表是DES和AES。传统分组密码通常进行确定的置乱扩散变换，使得系统具有某些特定的性质，其结果使系统在一定程度上易受到线性分析、差分分析、代数攻击等密码分析方法的攻击，从而影响其安全性。作为第一个并且也是最重要的现代对称加密算法，DES最严重的弱点就是密钥长度较短，这个弱点在20世纪90年代显得更加明显了。1998年7月，密码学研究会、高级无线技术协会和电子前沿基金会联合构造了一个称为Deep crack的密钥搜索机，搜索了56个小时后成功地找到了DES挑战密钥，这表明20世纪90年代后期的计算技术对于一个原本安全的单钥密码来说，使用56比特的密钥太短了。其后的改进是增加密钥长度的多轮DES。同样是对称加密的AES是一种明显依托于数学理论的加密算法，依靠有限域/有限环的有关性质进行加解密。目前讨论最多的就是对AES的代数攻击(XSL)。现有研究表明，若XSL攻击是算法轮数的多项式时间，则AES的安全性不随着轮数的增加呈指数级增加。AES由于其分组确定、密钥长度确定并且置乱扩散散发确定，对于大数据量且数据具有高相关性时，其效果不尽人意。对称密码系统均涉及密钥问题，通常使用伪随机码作为密钥。

传统的加密算法存在以下问题：

(1)传统的加密算法，如AES等，通常其密钥(即伪随机码)的产生都可以用二元组表示

K＝(m，IV)

其中，K是密钥；m是密钥产生算法，通常难以保密；IV是初值，即算法要求的种子值，是保密的；m、IV都与密钥直接相关，密钥产生算法一般采用迭代的方式，从初值IV开始重复迭代产生密钥；传统加密算法具有确定的置乱和扩散变换，加密信息依赖密钥，另一方面，密钥需加密保管/加密传送/秘密信道传送；因此，传统算法的安全性问题的关键在于密钥；

(2)解密密钥需通过加密方式或秘密信道传给解密方对密文进行解密，在传输过程中，密文和解密密钥都可能被截获，这样就有可能通过唯密文攻击或密码分析破解密文，从而使得信息传送失去了安全保障，这也大大增加密钥管理的复杂度；

(3)传统加密算法由于各方面原因，一个密钥在实际使用过程中一个密钥往往被重复多次使用，存在着由于多次重用而产生的安全性问题。

实用新型内容

本实用新型的首要目的在于克服上述现有技术的缺点和不足，提供一种基于广义信息域的动态加密系统，本实用新型引入广义信息域概念，突破了二元组的限制，将其扩展为三元组结构，使加解密双方有共同的经广义信息域变换获得的活动背景，从加密方到解密方，密钥不显式出现，也不涉及密钥的传送，实现密钥安全性问题向广义信息域安全性问题的转移；该系统通过对广义信息域进行物理重构和逻辑重构可以获得任意个活动背景，现有研究表明这种变换复杂性是个NP难问题；加密轮次、分组长度动态可变，置乱扩散算法完个由密钥的排列特性和分段统计特性决定。随着轮次的增加，加密时间呈线性递增，而置乱扩散复杂性呈指数级递增。

本实用新型目的通过下述技术方案实现：基于广义信息域的动态加密系统包括相连接的基于广义信息域的伪随机码发生器、加解密子系统，该加解密子系统包括加密子系统、解密子系统；