[发明专利]一种数据码的加密装置、解密装置和保密系统

说明书

本发明涉及一种保密或保护系统，尤其涉及到数据码的保护。它是关于硬件、数字数据、程序加密与解密装置和保密系统。

保密学在计算机与通信领域中愈来愈重要，尤其在保护程序、硬件、及数据的用途上。而且近年来高速网路、网际网路、全球网路的兴盛更使保密学的应用领域愈来愈广。许多保密的方法着重于数理的推导，例如：RSA、Deffie-Hellme等方法；反而不专注于电子设计的保护。所以，发明电子设计的保护确有其重要性。尤其保护电子设计中的程序、硬件、数据等，更是电子设计所应着重考虑的。这类保护电子设计中的程序、硬件、数据的方法，应考虑好下列特性：很短的处理延迟、简单的电路需求、多重的密钥保护、难于被破解。

图1-a及图1-b分别描绘了一种现有的二进制位反转法的加密与解密方法。其加密与解密的操作是相同的，均是使用异或逻辑来实现。将欲加密的第一数据码X_n，与一密k₀钥做异或逻辑运算，就可以得到第二数据码Y_n，即Y_n=(X_nXORk₀)。解密时，再将欲解密的第二数据码Y_n，与同一密钥K₀做异或逻辑运算，就可以将之还原得到第一数据码X_n，即X_n=(Y_nXORk₀)。这种方法利用同样异或逻辑运算使得加密与解密都非常简易，而且处理延迟也很短。但是这种方法却很容易被破解。例如密钥k₀如果过短，很容易就会被试出，因为它的可能组合数过少。即使密钥k₀很长，用这种方法加密的数据，仍然可以用机率统计的方法猜出密钥(key)来。所以，这种方式的保密方法不够周全。

图2-a及图2-b分别描绘了另一种保密方法，称为可逆转换法的加密与解密方法。这种方法将欲加密的第一数据码X_n，经过一可逆转换T，转换成第二数据码Y_n，即Y_n=T(X_n)。因为转换T为可逆，所以有一个对应的逆转换T^-1，可以将第二数据码Y_n还原回第一数据码X_n，亦即X_n=T^-1(Y_n)，而该可逆转换T是一个一对一的函数。下面举一个三个二进制位的可逆转换为例子说明。

      例如：000被转换成001、

                001被转换成101、

                010被转换成111、

                011被转换成011、

                100被转换成110、

                101被转换成000、

                110被转换成100、

                111被转换成010。

这样的可逆转换的组合数目当多，使得被猜中的机率降低很多。但是仍然会被统计式的猜测法破解。举例而言，当第一数据码中的数据码111是为最高统计机率的数据码，则它被转换成010后，010的统计机率也会是最高。所以，突破者可以大胆地假设，111是对应到010。如此类推，则整个转换方法将会被逐步猜出，反向转换也就被破解了。

图3-a及图3-b分别描绘了另一种不可逆转换法。当一群数据码X_n经过不可逆转换成为数据码Y_n，它的统计特性将被隐藏，这样原数据码X_n将因为加密过而不容易被解出。因为，不可逆转换不是一对一函数，所以从数据码Y_n无法找出可以解密的反向函数。也因为如此，不可逆转换后的数据码Y_n将无法再转换回数据码X_n。如此一来，单纯的不可逆转换无法用于加密。总而言之，二进制位反转法、可逆转换法均有容易破解的弱点；不可逆转换虽然有难以破解的特性，却无法被应用。因此，寻找一个可以应用，又难以被破解的方法，成为当下重要的课题。