[实用新型]基于广义信息域的伪随机码发生器

说明书

技术领域

本实用新型涉及密码学领域，具体涉及基于广义信息域的伪随机码发生器。

背景技术

近年来，计算机网络得到了迅速的发展，被广泛应用于政治、军事、经济以及科学等各个领域，越来越多的信息得到了有效的传输和存储。由于计算机网络的开放性，使信息在传输和存储过程中有可能被盗用，信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来实现。现代高性能的计算机能够自动分析和截获传输的信息，每秒可以搜索数百个底码，从而对信息安全构成严重的威胁。信息领域急切希望拥有更安全、方便、有效的信息保护手段。

作为网络安全基础理论之一的密码学引起了人们的极大关注，吸引着越来越多的研究人员投入到密码领域的研究当中；同时由于现实生活中的实际需要以及计算技术的发展变化，密码学的每一个研究领域都出现了许多新的课题、新的方向。例如，AES征集活动使国际密码学兴起了一次分组密码研究的高潮。同时，在公开密钥密码领域，ECC由于其安全性高、计算速度快等优点引起了人们的普遍关注。

加密技术主要分为对称密码与非对称密码，其中对称密码又分为流密码和分组密码。流密码的代表是RC4算法，而分组密码的代表是DES和AES。传统分组密码通常进行确定的变换，使得系统具有某些特定的性质，其结果使系统在一定程度上易受到线性分析、差分分析、代数攻击等密码分析方法的攻击，从而影响其安全性。通常通过产生足够安全、足够长度的密钥来确保系统的安全。对称密码系统均涉及密钥问题，通常使用伪随机码作为密钥。

传统的加密算法存在以下问题：

(1)传统的加密算法，如AES等，通常其密钥(即伪随机码)的产生都可以用二元组表示

K＝(m，IV)

其中，K是密钥；m是密钥产生算法，通常难以保密；IV是初值，即算法要求的种子值，是保密的；m、IV都与密钥直接相关，密钥产生算法一般采用迭代的方式，从初值IV开始重复迭代产生密钥；传统加密算法具有确定的置乱和扩散变换，加密信息依赖密钥，另一方面，密钥需加密保管/加密传送/秘密信道传送；因此，传统算法的安全性问题的关键在于密钥；

(2)解密密钥需通过加密方式或秘密信道传给解密方对密文进行解密，在传输过程中，密文和解密密钥都可能被截获，这样就有可能通过唯密文攻击或密码分析破解密文，从而使得信息传送失去了安全保障，这也大大增加密钥管理的复杂度；

(3)传统加密算法由于各方面原因，一个密钥在实际使用过程中一个密钥往往被重复多次使用，存在着由于多次重用而产生的安全性问题。

实用新型内容

本实用新型的首要目的在于克服上述现有技术的缺点和不足，提供一种基于广义信息域的伪随机发生器，本实用新型突破传统密钥产生的二元限制，引入广义信息域的概念，将其扩展为三元组结构，实现密钥安全性问题向广义信息域安全性问题的转移，提高抗密码分析的强度，进而提高信息保密性，三元性质有助于建立一个新的密码学体系，使实现一文一密成为可能；另一方面，基于广义信息域的伪随机发生器能够快速地产生任意个数、任意长度的伪随机码序列，用作对称系统的密钥时可加大密钥空间、增大穷举破解的计算难度，能根据不同的用途提供特定的密钥。本实用新型基于广义信息域的伪随机码发生器所产生的伪随机码具有初值敏感性及良好的随机性，能通过美国国家技术标准局(NIST)的FIPS(Federal Information Processing StandardsPublications)140-1随机性测试。

本实用新型目的通过下述技术方案实现：基于广义信息域的伪随机码发生器包括依次连接的初始地址信息(IV)生成模块、IV规格化模块、密钥产生算法(m)模块、约束化处理模块、密钥长度判断模块，所述m模块同时还与活动背景生成模块相连接。

所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。

计算机中任意可以表示为二进制编码的数据，称之为广义信息域(IF)。

本实用新型基于广义信息域的伪随机码发生器生成伪随机码的方法，包括下述步骤：

(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间，然后把该子空间逻辑重构成活动背景；

(2)IV生成模块产生初始地址信息(IV)，IV规格化模块把IV压缩或拉伸成为确定长度的二进制地址串，并将其划分为n块：