[发明专利]在加密、统计、模拟、随机、博弈机和类似系统中字符串的使用

说明书

技术领域

本发明涉及一种在加密、统计、模拟、随机化的系统中或在博弈机等中使用字符串的方法。本发明也涉及一种在加密、统计、模拟、随机、博弈机等系统中的装置，并且本发明也涉及相应的计算机程序产品。

背景技术

在加密、统计、模拟、随机化的多种系统、博弈机等中，字符串用作起始值(start value)。例如，这种类型的字符串用作密码学中的密钥。这种密钥是字符串，常常实施在用于计算机应用的二进制系统中。为了便于安全加密，密钥通常进行随机化并且在最简单的情况下包括随机数(random number)。在密钥的二进制实施例的情况下，二进制元素随机布置在密钥中。

例如，从信息理论观点来看，已知一次一密乱码本方法(one time pad method)是安全的，在其中使用具有至少与待加密的消息相同长度的随机密钥，以便加密消息。发送器和接收器必须提前彼此交换密钥，并因此必须确保未被授权方无法取得该密钥。此外，在该方法中密钥必须仅使用一次，以便确保安全性。

这种安全方法的不利之处在于，密钥仅能使用一次并且因此这种类型的密钥的交换不得不发生在每次报文交换之前，其中密钥另外不得不至少具有该消息正文的长度。然而，密钥可商定并预先存储，同样所存储的密钥作为通讯强度的函数被用完。当将商定新的密钥时，参与方不得不再次聚在一起。因而，该方法是安全的，但另一方面是非常复杂及不灵活的。

另一方面，使用加密方法也是已知的，其中用户接收在特定时期内不改变的密钥。典型地，这种密钥比正用于一次一密乱码本应用中的密钥要短。然而，这种方法的不利之处在于，可通过适合的技术和算法从加密消息本身得出关于该密钥的结论。因而，该种通讯比一次一密乱码本方法更不安全。

因此，由于存在能够得到关于用于这些系统的字符序列的结论的风险，并且因此系统可受到攻击，所以字符串不得不频繁更新。这会导致与一次一密乱码本方法相类似的不利之处，也就是高维护和高成本。

类似问题也在上述其它系统中出现。例如，博弈机使用内部预定的随机数，以便为来自其中的游戏创建进程。这种通常用作赌博机的博弈机因此是攻击的特别有利的目标，因为知道博弈机中存放的随机数便利利用适合的技术和算法来统计预报该游戏的进程，并因此对博弈机操作者造成重大损失。

发明内容

因此，本发明的目标是提供一种在加密、统计、模拟、随机化的系统、博弈机及其类似系统中使用字符串的方法，其减少了攻击字符序列的选项，尤其避免了对字符序列的攻击。此外，也将提供一种装置和相应的计算机程序产品。

这个目标通过权利要求1的方法、权利要求14的装置和权利要求15的计算机程序产品来达成。在从属权利要求中提供了有利的实施例。

本发明基于下列发现：当字符串直接用于该系统时，其无法以最佳方式受到保护抵御攻击。因而，本发明的目标是提供不直接用于该系统的第一字符串，而且其中第二字符串从第一字符串中产生。仅该第二字符串或者从第二字符串产生的附加字符串接着用于系统中，并且系统上的攻击可能会揭露第二字符串或从中产生的附加字符串，然而正使用的第一字符串受到非常高级别的保护。因而，第一字符串多次用于产生复数个第二字符串。例如，第一字符串不再用作加密方法中的密钥，而是仅仅保持存储，以便连续从中产生新的密钥。这样，这种类型的密钥仅不得不存储一次却有长久的使用寿命，并且服务周期(service interval)变得非常大。

当然对于其它系统也可以获得相同的有利之处，例如对于博弈机，其中无法得出关于所保存的随机数的直接结论，以便该游戏进程长期保持不可预知性。

有利地，第一字符串保存在机器可读存储器中，尤其RAM、闪存等，并且优选地第二字符串在与存储器通讯的处理器中自动从第一字符串中产生。这样，该方法在系统中独立运行而没有任何人工支持，使得攻击的风险额外地降低。

在有利的实施例中，字符串是随机字符的布置，有利的是随机数，尤其二进制随机数的布置，其进一步加强对字符串攻击的防卫。因而，第一随机数优选是物理随机数，因为从统计学观点来看，这种类型的随机数具有特别高的随机品质。

在特别有利的实施例中，该系统是密码系统以及第一字符串是加密密钥。

在特别有利的实施例中，提供了第三字符串，其优选独立于第一字符串，其中为了产生第二字符串，第一字符串与第三字符串进行逻辑XOR编码，优选逻辑扩展XOR编码。