[发明专利]一种基于向量网络编码和DES的拟态加密方法及系统

说明书

技术领域

本发明涉及加密技术领域，特别是指一种基于向量网络编码和DES的拟态加密方法及系统。

背景技术

近年来，随着计算机的高速发展和硬件开销的不断下降，蛮力攻击对于迭代分组密码中经典的数据加密标准(Data Encryption Standard，DES)的破解变得越来越有效，但是，DES对于分析攻击仍具有极为良好的不可计算性，目前存在的DES加密变体中，二重DES加密在面对中间人攻击时显得非常脆弱，基本不能达到多重加密提高计算复杂度的目的；三重DES加密在面对中间人攻击时将密钥长度增加至112位，就目前来看，这种加密方法是安全的，并被广泛使用，但其缺点是耗时长、开销大。

目前，网络编码理论(Vector Network Coding，VNC)已由传统的标量网络编码发展到新兴的向量网络编码，其特征为数据在网络拓扑图上传输时不再是以单一字符为单位，而是L维的字符向量为单位进行编码传输。从安全性角度来分析，VNC密钥序列以矩阵方式排列，其有限域出于实用性考虑一般选择GF(2)，那么该条件下L维向量可组成的矩阵个数为2^L×L,那么对于64位数据加密——甚至对于至少16位加密，都对于蛮力攻击具有良好的不可计算性。同时，VNC显然是一个线性分组加密系统，然而，由于线性依赖易于分析，如果一个密码体制中密钥位只呈现线性关系，那么该密钥将相当不安全。显然地，由VNC解密原理可知，至多获得与加密位数相等的明文-密文对，就可以轻松破解VNC，即VNC对于分析攻击极其不安全，防范能力差。

发明内容

本发明要解决的技术问题是提供一种基于向量网络编码和DES的拟态加密方法及系统，以解决现有技术所存在的三重DES加密耗时长、开销大及VNC防范能力差的问题。

为解决上述技术问题，本发明实施例提供一种基于向量网络编码和DES的拟态加密方法，包括：

S1，大矩阵VNC加密：利用VNC对明文x进行编码，生成中间序列z₁；

S2，DES加密：利用DES对所述中间序列z₁进行加密，生成中间序列z₂；

S3，小矩阵VNC加密：利用VNC对所述中间序列z₂进行编码，生成密文y；

S4，密钥动态更新：对所述密文y进行动态更新，生成新的密文y’和密钥。

可选地，所述S1包括：

S11，利用VNC对明文x进行编码生成长度为K的二元序列m₀m₁m₂…m_K，将所述二元序列m₀m₁m₂…m_K划分为个长度为L_a的组：m₁,m₂,…,

S12，判定K是否能被L_a整除，若是，则执行S13；若否，则添加0补全最后一组的剩余位，形成一个长度为L_a的完整分组，再增加一个分组来存储和表示有效位的大小，再执行S13；

S13，确定L_a的一个约数D_a；

S14，随机生成一个L_a/D_a阶GF(2^Da)-加密矩阵A；

S15，判定矩阵A是否满秩：若是，则执行S16；若否，则返回执行S14，直至生成的矩阵A满秩；

S16，确定二元域GF(2)上的任意一个D_a阶本原多项式，根据预定义的运算将矩阵A中每一个GF(2^Da)元素表示成一个D_a阶GF(2)-矩阵，形成L_a阶GF(2)-满秩加密矩阵K_a；

S17，判定D_a是否为1，若是，则执行S18；若否，则扩展密钥空间；

S18，依次确定L_a长的分组，并将确定的各分组依次与加密矩阵K_a做乘积得到中间序列z₁。

可选地，所述扩展密钥空间包括：

直接生成L_a阶GF(2)-置换矩阵，对加密矩阵K_a进行直接置换；或者，