[发明专利]加密和解密方法以及加密和解密装置

说明书

本发明涉及对普通文本进行加密的加密方法和加密装置以及对密码文本进行解密的解密方法和解密装置。

众所周知，当通讯和记录时，对信息进行加密以确保信息保密，信息被加密为没有意义的信息然后传送或记录在记录介质上，当已加密的信息被收到时，再被解密以得到原始的信息。

这里主要有两种加密/解密方法：秘密密钥密码系统和公开密钥密码系统，在秘密密钥密码系统中，使用相同的密钥来进行加密和解密，加密一方和解密一方具有相同的秘密密钥。另一个方面，公开密钥密码系统在加密一方和解密一方使用不同的密钥，在加密一方使用的密钥对公众是公开的，而在解密一方使用的密钥是保密的。

已知的作为秘密密钥密码系统是数据加密标准(DES)中规定的加密/解密算法，该数据加密标准在美国是标准的加密/解密方法，在DES系统中，加密/解密算法对公众是公开的，而保密程度仅由加密密钥来维持。加密/解密算法公布于众的理由在于：即使当算法已经知道了，在没有加密密钥的情况下，解密仍需要大量的计算量，而且采用高速计算单元，计算仍将需要几百多年或几千多年的时间才能完成。

加密基本上是通过换位组合和替代来实现的。换位组合，即改变字符的顺序；替代，即按照规定的规则用另一个字符替代一个字符。加密/解密算法和加密密钥说明字符的顺序如何被改变和哪个字符被哪个字符替换。

除了DES系统以外，各种在安全性和速度方面比较优秀的加密/解密系统已经被开发展出来，例如已知的在美国专利号4,982,429和5,103,479和日本未审查的专利公开号1-276189的专利文献中公开的加密/解密系统(MULTI2系统)。

国际标准化组织(ISO)在ISO9979/0009中也规定了加密系统并且在ISO/IEC10116中规定了加密使用模式。

在MULTI2加密系统中，输入数据是64位长且输出数据也是64位长，加密使用的256位工作密钥是由256位系统密钥和64位数据密钥产生的，加密级数是正整数。

图12所示为在MULTI2系统中的加密算法的结构轮廓。如图12所示，256位工作密钥K_w是在使用64位数据密钥Ks和256位系统密钥J的加密算法内产生的，该操作被称为密钥表处理并由加密算法执行装置C实施，产生的工作密钥K_w提供给加密算法的执行装置F，以对输入的64位字组普通文本进行加密。加密算法执行装置C和加密算法执行装置F执行相同的加密算法。

MULTI2系统的基本加密算法上文中已经描述了。通过事先在统计处理过程中计算字符或字出现的频次分布，然后在得到的密码文本中通过计算字符串模式的频次分布与事先计算的频次分布的匹配情况从而找到最初的普通文本。

有一种操作模式，在这种模式中，通过将64位加密字组和随后要输入的64位数据之间进行逻辑异或运算产生加密码文本本。该加密模式被称为密码字组链接CBC模式，加密算法执行装置F执行CBC模式加密/解密算法。

在通信系统中，用于通信的数据单元事先被确定，如分组通信，在这种通信系统中，当使用64位为一组的字组加密系统且输入的数据单元不能被一组中的比特数整除时，会出现比特数少于一组的分数数据，该分数数据在输出反馈(OFB)模式中被处理。

分数数据，如果有的话，提供给加密算法执行装置G，然后使用在OFB模式下由工作密钥K_w产生的随机数进行加密。当一字组具有64位时，采用这种配置对比特数少于一个字组的数据进行加密从而得到密码文本。CBC模式和OFB模式被称为加密使用模式。

图13示出了在MULTI2系统中解密算法的基本配置。如图13所示，256位工作密钥K_w在使用64位数据密钥Ks和256位系统密钥J的加密算法中产生，工作密钥的产生是在密钥表处理过程中完成的，其中使用的是与在加密一方使用的相同的加密算法。加密算法是由加密算法执行装置C实现，产生的工作密钥K_w提供给解密算法执行装置f，对输入的64位密码文本进行解密。

在这个解密算法中，在加密算法执行装置F中执行的加密算法中的换位和替代操作以其相反的顺序被处理。

以OFB模式加密的密码文本提供给加密算法执行装置g然后使用由工作密钥K_w产生的随机数进行解密。使用这种配置，64位一字组的密码文本被解密并获得最初的64位一字组的普通文本，解密算法执行装置f执行CBC模式解密算法。