[发明专利]一种基于随机序列数据库的密码系统

说明书

技术领域

本发明属于信息安全领域，特别是涉及一种基于随机序列数据库的密码系统。

背景技术

密码系统是信息安全的核心和关键技术。目前实际应用的密码系统尽管种类很多，但其密码体制可分为两类：对称密码体制和非对称密码体制。1949年，Shannon发表了“Communication theory of secrecy system”重要论文，证明了只有“一次一密”的密码系统才是理论上不可破译的、绝对安全的密码系统。但是由于“一次一密”的密码系统存在密匙产生、分配与管理极为困难的问题，使其应用受到限制。为了达到类似“一次一密”那样的安全性，仿效“一次一密”的密码系统如分组密码和流密码应用而生。目前，流密码是世界各国信息安全领域的主流密码。流密码有许多种设计方法，比如移位寄存器序列、非线性组合序列、非线性过滤序列和钟控序列以及混沌序列等方法。

流密码是指利用少量的密钥通过特定的复杂密码算法产生大量的伪随机位流，用于对明文位流的加密。解密是指用同样的密钥和密码算法及与加密相同的伪随机位流，用以还原明文位流。因此，流密码的关键是产生密匙序列的算法，其密码系统的安全性也主要取决于密匙序列，但由于密匙序列多是由一种子密匙k经某个特定的确定性算法产生的伪随机序列，因此流密码是基于数学计算的密码系统，它在理论上是可被计算机破译的。因此，本质上来讲，流密码并非是“一次一密”的密码系统。

本发明提出了一个基于随机序列数据库的密码系统，该密码系统类似于流密码，都是每次加密一个字节，但流密码使用伪随机序列作为密匙序列，而本密码系统则使用随机序列数据库将明文流变换为随机序列。本发明提供了一个“一次一密”的完善密码系统，完全可不破译，同时还可自动检测密文信息的完整性，确保密文信息不被篡改、仿冒，可广泛应用于信息安全的各个领域。

发明内容

本发明所建立的一种基于随机序列数据库的密码系统，采取如下步骤和方法：

(1)首先，建立一个8位二进制数据库D。

该数据库的结构如图1所示，A为8位二进制数，B为每个二进制数对应的随机序列(比如是由0和1组成的随机序列)。用A(i)表示0-255的8位二进制数，B(i)表示与A(i)对应的随机序列。B(i)序列长度的设置以足够保证随机序列ki的唯一性以及序列搜索运算速度为依据。该数据库D共有256条数据。由于2¹⁶＝2⁸*2⁸＝256*2⁸＝256*256，对应于256条二进制数据来说，每个8位二进制数据理论上可找到256个不同的16位二进制随机序列与之相对应。每个随机序列B(i)的长度设置在30-100个字符之间足以满足需要。

(2)加密方法：

首先将明文M转换为二进制，然后按每个字节即8位二进制数自动划分为若干单元，比如m₁，m₂，m₃，……，m_n。然后，依次在数据库D中检索，根据其检索到的8位二进制数A(i)找到其对应的随机序列B(i)，然后在B(i)中再随机截取一段由16个字符组成的序列ki。当明文M所有字节完成上述变换后依次得到k₁，k₂，k₃，……，k_n，即构成密文。随机序列ki也可再经过加密变换Ci＝E(k_i)(i＝1，2，3，……，n)，则最终可得到密文C＝c₁c₂c₃…c_n。

其中，k₁，k₂，k₃，……，k_n需满足唯一性条件，即在数据库D中，这些随机序列ki是唯一的，假如截取到的ki不能满足唯一性条件，则必须重新选取，直到满足唯一性条件为止。检验ki的唯一性，可使用字符串搜索算法，在数据库D中进行搜索，如果ki仅有一个搜索结果，则表明ki在数据库D中是唯一的，否则是不唯一的。

(3)密匙动态更新方法：