[发明专利]基于拉链式动态散列和NLFSR的加密解密方法及装置

说明书

一种基于拉链式动态散列和NLFSR的加密解密方法，加密过程包括以下步骤：利用非线性反馈函数和位变换布尔函数预处理种子密钥，以形成密钥流序列；按照基于密钥流序列的位变换布尔函数改变明文序列的位值，以形成伪明文序列；按照密钥流序列将伪明文序列划分为多路伪明文子序列；按照依赖于密钥流序列的散列映射规则，计算每个伪明文序列的二进制位所对应动态散列地址，并将分为多路的伪明文子序列散列映射到密文空间中以形成密文流序列。本申请的有益效果为：密钥流生成器中除了使用非线性反馈移位寄存器，还引入位变换布尔函数，从而得到周期更长随机性更好的密钥流；通过明文的位变换规则和拉链式动态散列映射规则，提高了密文流序列的破译难度。

技术领域

本申请涉及信息安全领域，尤其涉及一种基于拉链式动态散列和NLFSR(Nonlinear Feedback Shift Register，非线性反馈移位寄存器)的加密解密方法及装置。本申请一般可以用于网络通信信息加密、航天数字遥控指令与数据加密、无人机数字遥控通信数据加密、预警机数字通信指挥系统信息加密、GPS卫星数字通信数据加密、移动通信加密、大数据加密、图形影像加密和电子邮件加密等。加密后，军事、政治和外交文件可利用民用通信网络传输，以节省文件传送成本。

背景技术

流密码(stream cipher)通常是一种对称密钥技术。因为其实施简单、加密速度快，密文传输中的错误不会在明文中产生扩散等好处，所以它成为一类重要的密码体制。流密码是世界军事、外交等领域应用的主流密码体制。密钥流生成器的设计是流密码安全的关键，目前，比较著名的流密码算法如：欧洲数字蜂窝移动电话系统GSM中采用的A5算法和美国RSA数据安全公司开发的RC4算法。由于流密码具有许多其他密码不可比拟的优点，所以，它仍然是当今最为通用的密码体系之一。

流密码的密钥流生成器的设计是流密码技术的关键，其本质是通过给定算法产生由0、1数据流构成的密钥流，通常以能够产生伪随机序列的数学模型为基础，如：代数运算、线性反馈移位寄存器(LFSR，Linear Feedback Shift Register)、钟控序列、组合网络序列、元胞自动机和混沌理论等。发送者将明文序列用密钥流加密生成密文并发送给接收者；接收者用相同的密钥流对密文解密恢复出明文序列。目前，很多学者已经掌握了攻击和破译上述加密方法的手段。例如，Courtois和Meier在2003年的欧洲密码学年会上提出将代数攻击应用于基于线性反馈移位寄存器的流密码算法。“代数攻击”作为流密码领域研究的新热点，从新的角度来分析密码体制的安全性，将其转化到求解超定的多元方程组的问题上。这对传统的流密码体系的设计产生了巨大的冲击。

为了抵抗相关攻击和代数攻击，采用线性反馈移位寄存器的流密码算法需要使用较为复杂的前馈函数，而非线性反馈移位寄存器作为一种安全性较高的伪随机序列生成器能够有效抵抗相关攻击和代数攻击。2004年以后，基于非线性移位寄存器技术设计的密钥流生成器开始兴起。例如，eSTREAM项目最终推荐的算法Grain、Trivium和MICKEY等都采用非线性反馈移位寄存器作为密钥流生成器。

由于常规流密码技术的关键是构造各种各样的密钥流生成器，从而产生(伪)随机序列作为密钥流序列，因此对流密码的攻击也都集中在对密钥流生成器的攻击上。然而，常规的流密码加解密方法是基于二进制位异或运算的。换言之，加密时，明文序列与密钥流序列间的位异或运算随机地将明文序列中的1变成0、将0变成1，从而产生密文流序列；解密时，密文流序列与密钥流序列间相应位的位异或运算生成明文序列。因此，这种机制的一个缺陷是流密码的安全强度完全取决于密钥流序列的安全强度，然而目前已经出现了诸多对密钥流生成器的攻击技术。这种机制的另一个缺陷是加密解密方法单一，这就导致对于较短的密钥流序列，单纯依靠异或运算不能得到随机性和码分布均匀性较好的密文。

发明内容

本申请的目的是解决现有技术的不足，提供一种基于拉链式动态散列和非线性反馈移位寄存器的加密解密方法及相应的加密解密装置，使得密文具有很强的随机性和不可预测性，从而获得提高破译密文难度的技术效果。