[发明专利]一种密钥流序列扰动方法及加密方法

说明书

技术领域

本发明涉及一种信息传输与处理的方法，更确切地说是涉及一种密钥流序列扰动方法及加密方法。采用基于整字操作的混合型带记忆逻辑，以增强序列密码算法的抗分析强度。

背景技术

密码技术历史悠久，在最初用于保护军事和外交通信安全，但是，随着通信网络和计算机网络的普及，现代密码学的应用不再局限于政治、军事和外交，其商业价值和社会价值得到了广泛的认同。保密是密码学的核心，而加密是获得信息保密的实用工具。

密码算法分为公钥密码算法和私钥密码算法。私钥密码算法又分为分组密码算法和序列密码算法。分组密码算法一般对消息进行分块加密，算法运行一次加密一个较大的消息块。序列密码算法一般用一个短的密钥，用特定的密钥流生成算法，生成与要加密的消息长度相当的密钥流序列，将密钥流序列与明文按位异或达到加密的目的。而解密方生成同样的密钥流序列，与密文异或，即可得到明文。所以，序列密码算法的关键是设计安全快速的密钥流生成算法。传统的密钥流生成算法每运行一次，只产生一个比特的密钥流。

目前对序列密码算法的攻击，主要是寻找密钥流序列的安全缺陷，达到恢复加密密钥，或将密钥流序列与真随机序列进行区分，或尝试生成密钥流序列的目的。主要的攻击方法有代数攻击、区分攻击、猜测确定攻击、相关攻击、差分攻击等。从设计角度来看，最难以抵御的是区分攻击，对序列密码算法的这种基于统计的分析，其成败在很大程度上依赖于密钥流序列生成逻辑的设计。

本技术领域普遍认为，加密算法中采用带记忆逻辑是强化密钥流生成逻辑的一种基本措施，它可以增强算法抵抗线性区分攻击和差分分析的性能，因此带记忆逻辑的合理运用很可能是抵抗区分攻击的最佳选择。

随着通信网络和计算机网络的高速发展，传统的运行一次生成一个比特的密钥流生成方法已经不能满足实现速度上的需要，尤其是软件实现方面。一些面向字的密钥流生成方法逐渐被设计出来。即运行一次生成若干比特的密钥字，由密钥字组成密钥流序列。例如SNOW3G算法、Rabbit算法。

在序列密码算法设计中，将整字带记忆逻辑作为非线性变换组件已经成为近年来的主流设计思想。纵观目前已公开的序列密码算法，整字带记忆逻辑的应用已经初具规模，而且表现出很多种整字记忆形式。例如：RC4算法其实是一种以搅拌器型整字带记忆逻辑为核心的算法。SNOW中所采用的所谓有限自动机实质上是一种复杂的累加器型整字带记忆逻辑。

专利CN1829142A发明了一种新的“基于字节操作、以带记忆为特征的序列扰乱方法”。该方法让密钥流序列以字节为单位，通过一个扰乱器后再以字节为单位输出。该扰乱器是一个强化字符序列的整字带记忆非线性逻辑，兼具搅拌器型和累加器型带记忆逻辑的特征。其特征在于包括：

步骤A，预置2^m个记忆单元，0，1，2，……，2^m-1，每个记忆单元中存放一个字节内容；

步骤B，对输入的字节序列x＝(x₀，x₁，…)中的每个字节x_i，做如下操作：

a)取x_i的高m比特的值h，h是小于2^m的值；

b)在已知h后，用第h个记忆单元中的内容y_h与输入字节x_i进行异或操作，输出经扰乱后的字节z_i，即

c)更新记忆单元，取出第h个记忆单元中的内容y_h的低m比特的值t，t也是小于2^m的值。在已知t后，将第h个记忆单元中的内容y_h更新为将第t个记忆单元中的内容y_t更新为即其中S表示一个非线性函数变换，是一个从字节到字节的置换。

所述m的值为3或4或5或6。

该发明的序列扰乱方法，在设计基于单字节输入输出、整字运算的带记忆逻辑时，合理的加大了记忆单元规模，增强了该记忆逻辑在抗线性和差分分析方面的性能。

但是，上述序列扰动方法生成的序列，平衡性不好，即随机序列经扰动后生成的序列中的每一个元素取值在元素取值空间中分布不均匀。这将使得输出的序列有很大的安全缺陷。

发明内容

本发明的目的在于克服现有技术的不足，提供一种密钥流序列扰动方法及加密方法。该密钥流序列扰动方法基于整字操作、以带记忆为特征，也就是说让密钥流序列以字为单位输入，通过一个带记忆的扰乱器后再以字为单位输出。在序列密码设计中，通过增设该扰乱器，提高密钥流序列的随机性和抗分析能力。