[发明专利]一种采用不确定加密算法的分段加密方法

说明书

技术领域

本发明属于密码学领域，涉及一种新型的加密方法，特别是一种分段变换算法的加密方法。

背景技术

1949年C.E.Shannon 发表文章“Communication Theory of Secrecy Systems”，使得密码学成为一门科学。该文把信息论引入密码学，用统计的观点对信源、密码源、接受密文进行数学描述和定量分析，同时他也提出设计密码的基本观点。关于伪密钥的问题，Shannon有非常精辟的分析和研究，Shannon根据信息论和冗余相关理论，定义了伪密钥、唯一解距离、理想保密，而一般现实的密码体制是不能达到理想保密的，即随着密文的长度增加，伪密钥会减少到最后只剩下唯一一个正确的密钥，这会威胁密码体制的安全。他对唯密文攻击的情况下的密码分析进行了研究，指出随着密文长度的增加，伪密钥的数量会逐步减少。现有的加密方法符合以上的分析，现有的加密方法一般采用一种确定的算法来加密，通过一种确定的算法加密，在已知密文的情况下，由于算法确定，从理论上说可以将密钥空间中所有的密钥逐一拿来尝试解密密文，如果解密得到得到无意义的密文即可认定密钥错误；解密得到有意义的明文则对应密钥可能是正确的密钥或者伪密钥。可以根据信息论和概率论来初步估算伪密钥的数量，对于小于唯一解距离的密文，一些文献根据语言相应的冗余计算出可能的伪密钥数目，大约为

N=2^H(k)-nD-1

其中D为语言的冗余度，H(k)为密码系统的熵，一般情况下等于密钥长度，n为明文长度。根据一些数据，甚至可以得出对于有56bit的密钥和用ASCII字符表示的英文消息而言，DES的唯一解距离大约是8.2个ASCII字符，大约66bit，针对现代的较长的256bit长密钥的分组密码算法，ASCII文本加密算法的唯一解距离才是37.6个字符，显然获得大大超过37.6个字符的密文的条件是很容易达到的。这对密码分析是有利的，包括各种惟密文分析还有软磨硬泡攻击。另外一面，这影响到算法的安全性。假如将明文分为小于惟一解距离的小段进行加密，并且算法是保密的，则密码分析者将无从利用以上的缺陷。

发明内容

从信息论的角度，密码系统能够给监听者的不确定性越大，破译的难度就越大，泄露的信息量就越小，密码系统就越安全。在密码编码和分析中，一般考虑算法是公开的，一些现实的民用密码，一般也公开算法。注意到，算法之所以公开的理由主要有以下几点：1）算法的标准化和广泛使用使得算法需要公开；2）便于算法的公开安全评测和改进；3）加密依赖的软件硬件实现原则上说是可以被采用逆向工程破译的，一旦采用诸如反汇编之类的方法，密码算法必然暴露。4）算法是一个大头，需要大量数据描述或实现，不像密钥只要少量数据，很难保密，不能指望它是保密的，想要保密它也困难；5）算法由于是多用户使用，泄密的可能性较大。

对于算法是否需要保密，一直也存在争议，实际非常重要的应用中，比如军事中，算法往往是保密的。但是在一般应用中很难让算法保密。

密码算法的目的是要尽量给对方提供少的信息，而香农用不确定性来度量信息，假如能够给对方最大的不确定性，则信息量最小。密码体制如果能够给密码分析者越大的不确定性，则就越安全。密码算法作为一个五元组：{明文空间P，密钥空间K，密文空间C，加密算法E，解密算法D}。这其中明文由密文C、密钥K和解密算法D所确定

P=D_K(C)

而密码分析者已知的最基本的条件是密文C，要给予对手较大的不确定性，要么是密钥K不确定，要么是算法D不确定。我们现代密码学都依赖密钥K的不确定性来保障安全性，但是密钥空间总是有限的。由于明文的高度冗余，可能密码体制的明文空间中的许多明文是无意义的，即现实可能的明文空间P’和密码体制的明文空间P是有很大的差异的，前者只是后者的一小部分。这大大消除了明文的不确定性，因为大量无意义的明文可以被排除，假如剩下的有意义的明文越少，就会越来越不安全。可见由于冗余，密钥的不确定性可以被逐步减少，最终可能只剩下一个或者几个有意义的明文，这是香农唯一解距离的由来。为了增加明文的不确定性，我们可以从另外一个角度着手，用算法的不确定性来给密码分析设置障碍，实际上，算法可能是无穷无尽的，且可能是多重或者组合的加密，而且明文和密文的长度也可能不一致，这给密码分析者带来了巨大的不确定性，如果不能通过一些信息对算法做出一些确定，密码分析者根本无法着手。实际上，现在军事上使用的密码大多数都是依靠内部专家设计和评估，对算法进行保密的。