[发明专利]一种实用化的分组随机加解密方法

说明书

本发明公开了一种实用化的分组随机加解密方法，消息分组长度为n比特，密钥WK＝(K₀,K₁)∈(F₂ⁿ)²，每输入一个明文分组X_i∈(F₂)ⁿ，经加密运算后相应输出密文分组向量(C1_i,C2_i,C3_i)∈(F₂ⁿ)³。本发明的分组随机加密设计：1)可以有效避免传统分组密码因轮迭代结构引发的各种密码攻击问题；2)可有效降低传统分组密码因多轮迭代运算导致的加密延迟问题；3)可以有效解决密码算法自身快速重构问题(只需更换随机数据库RD数据表)，提升密码应用的灵活性。本发明只需预置较小规模的随机数据库规模(如1G bits)，给定密钥无需改变随机数据库就可以安全的加密大规模的消息明文。此外，发明中预置的随机数据库数据可以由密码管理系统或消息加密者统一发布和管理，有利于加密系统用户群体的分割应用。

技术领域

本发明涉及一种实用化的分组随机加解密方法。

背景技术

分组密码是一个带密钥的n比特输入输出置换。当前广泛使用的分组密码算法，均为迭代型密码，具有如下特性：每次分组加密过程需要经历若干轮迭代运算；给定密钥和初始向量，输入相同明文每次加密总是输出相同的密文。为了掩盖明文统计特性，通常采用“初始向量”+“工作模式”的加密应用方式(如通常采用CBC、OFB、CTR等工作模式)并附加密码初始化过程，或者在加密输入或输出中填入少量随机因子或扭变因子，以此获得某种安全条件下的“一次一密”应用效果。密码学研究与应用实践均表明：这种基于确定性加密算法的“一次一密”应用很难做到密文输出相对明文消息空间的所有概率分布都是均匀的，不利于安全性。现有的分组密码轮迭代设计与应用方式，易遭受唯密文、明密文选择、侧信道等密码分析攻击，可能导致通信交换过程开展密码重放攻击，以及密文截取、插入、重组、频度等与应用相关的攻击。

根据Shannon信息理论，仅当密钥信息熵不小于明文信息熵才能达到完善保密的理想状态。1917年Vernam发明的“一次一密”乱码本方案(one-time pad)是目前唯一能够达到信息论完善保密的理想方案。Vernam方案要求每次用于加密明文字符的密钥字符完全随机，因而面临至少与消息明文等长密钥的安全传递问题，如只允许收发双方秘密拥有的乱码本存在预置泄密、异地共享泄露、泄密无感知等安全风险，不具有实用性。为避免“一次一密”乱码本方案那样与消息明文等长密钥的安全传递问题，实用加密中，发送者和接收者共享的秘密密钥需要采用短密钥数据。1990年Maurer U M提出一种可证明安全的强随机化的序列随机加密方法(下面简称为MUM方案)，MUM方案采用短秘密密钥和预置随机比特序列方式获得高概率安全的“一次一密”加密效果。MUM方案为保证安全加密，该方法要求，在预置的随机比特序列没有被更新之前，待加密的所有消息明文长度应远小于该预置的随机比特序列长度。MUM方案虽然解决了Vernam方案中与消息明文等长密钥的安全传递问题，但加密安全性机制受预置随机比特序列规模限制，仍然无法应对大规模数据的加密应用。

发明内容

本发明对分组随机加解密算法(Block Random Encryption Algorithm，以下简称BREA 算法)的设计解决以下技术问题：

1、分组“一次一密”加密。每次加密输入确定长度的消息分组，给定密钥和消息输入，每次加密总是输出随机不可区分的密文。即便是同一输入每次加密输出的密文均不同，使得攻击者难以开展针对传统分组密码确定性加密那样的已知明密文攻击。

2、秘密密钥采用短密钥数据。加解密双方只需秘密拥有短密钥数据，其它需双方共享的随机数据库数据等参数无需采用加解密双方秘密拥有方式。

3、随机加密具有可证明安全性和实用性。只需预置和共享(无需保密)固定规模的随机数据库，实际应用中，给定密钥无需改变随机数据库数据，就可以安全加密大规模的消息。