[发明专利]一种可修正伪随机序列的可误导的加密方法

说明书

技术领域

本发明属信息安全领域，涉及一种加密方法，特别是一种可以修正伪随机序列的，具有误导功能的加密方法。

背景技术

现有的大多数密码算法得到的密文用错误的密钥解密得到有意义明文的概率非常小，这种能够得到有意义明文的错误密钥，称为伪密钥。随着密文的增加，伪密钥的数量会逐步减少。伪密钥会减少到最后只剩下唯一一个密钥，这会威胁密码体制的安全。唯一解距离是当密文的用不同的密钥去尝试，只能得到一个有意义明文的密文的长度，实际上唯一解距离的估计公式没有考虑那个真正的密文必然地存在，不受明文冗余度的影响，有一定的偏离，但是依然是一个值得考虑的指标。Shannon定义理想保密为唯一解距离为无限长，而一般现实的密码体制是不能达到理想保密的，即随着密文的长度增加，得到有意义的明文数最终趋向于一。虽然Shannon以上分析具有很大理论价值，但是由于实现的困难，密码分析者很少沿着这个方面做，现有的密码分析和编码被没有考虑这些因素，只有少量的研究是将量子密码学与一次一密体制结合起来进行研究。当前的密码分析主要是考虑有限计算能力背景下的计算安全为主，对于算法的这类安全性研究的非常深入，考虑了各种各样的情况下的分析，不仅有直接对算法的分析，而且有基于实现的分析。在分组密码分析方面已经有很多分组密码分析技术，如强力攻击(包括穷尽密钥搜索攻击、字典攻击、查表攻击、时间-存储权衡攻击)、差分密码分析、线性密码分析、差分-线性密码分析、插值攻击、相关密钥攻击、Multiset攻击、reflection攻击、自相似攻击、能量分析、错误攻击、定时攻击等等。序列密码分析方面主要的分析方法有线性校验子分析方法机器改进分析方法、线性一致性测试分析、分别征服分析、最佳仿射逼近分析、快速相关分析方法、多输出前馈网络密码系统的分析、收缩序列的分析等，而公钥密码相关的分析方法主要是针对所采用的难题降低其难度。这些分析方法中有许多都是在很难具备的条件下实施的(比如截获明文密文对、截获密码机、靠近密码机、临时使用密码机、获得不应当为密码分析者获得的特别信息等)，且研究非常深入。当然针对于无限的计算能力，一次一密体制具有很好的安全性，但是，它也泄露明文的长度，而且需要的密钥和明文等长度，分配长密钥也是一个很不现实的问题。

由于加密中运用了大量的复杂混淆扩散和加上语义信息的高度冗余，现代密码体制中的分组密码或者流密码体制中若采用错误密钥进行解密的时候往往得到的是没有意义的乱码，可以被排除。即使大量的密钥中存在伪密钥，可以解密出有意义的伪“明文”来，但是密码分析者可能根据已经知道的信息和接受发送双方的情况来判断大部分伪明文(错误密钥得到的有意义的明文)不是真正的明文，实际上能够让密码分析者考虑的伪密钥非常少。这导致密码分析者非常相信能够解密得到有实际意义和符合通信语境的“明文”的密钥就是那个真正的密钥，实际上一个密钥如果符合上述条件，它是真正密钥的概率非常大。在软磨硬泡攻击情形下，给出的密钥对于密码分析者具有可信性，因为密钥持有者想要伪造一个符合通信语境，可以被密码分析者信赖的伪密钥非常困难，而且在被劫持等情形中，很短时间内没有计算设备的情况下他无法计算出来。为了能够很容易找到伪密钥，并且能够有意误导密码分析者，有必要加密时对于文件内容予以识别并且以语言的字、词等结构为单位根据语义进行加密。

研究表明：实际上大多数现代密码算法的唯一解距离都是较短的，比如针对现代的较长的256bit长密钥的分组密码算法，ASCII文本加密算法的唯一解距离才是37.6个字符，显然获得大大超过37.6个字符的密文的条件是很容易达到的，加上背景信息的限制等，针对具体情况的真正的得到唯一解的距离还会短。目前研究尚未涉及到设计唯一解距离较长的加密算法。

在密码分析中，有一种软磨硬泡(Rubber-hose)攻击。在此分析中密码分析者威胁、勒索，或者折磨某人，直到他给出密钥为止，类似的还有行贿购买密钥攻击。这些都是非常有效的攻击，并且经常是破译算法的最好途径。常见的密码分析已知明文攻击、选择明文和选择密文攻击都需要非常巨大的资源而且必须拥有一些难于获取的已知信息，往往在现实上不可能实现，但是软磨硬泡攻击却非常容易实现。抗击软磨硬泡攻击并没有最好途径，只能给一个伪密钥或者让密码分析者不信任密钥。