專利名稱:在加密���、統(tǒng)計����、模擬����、隨機、博弈機和類似系統(tǒng)中字符串的使用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在加密、統(tǒng)計�����、模擬���、隨機化的系統(tǒng)中或在博弈機等中使用字符串的方法���。本發(fā)明也涉及一種在加密、統(tǒng)計���、模擬�、隨機��、博弈機等系統(tǒng)中的裝置�����,并且本發(fā)明也涉及相應(yīng)的計算機程序產(chǎn)品�����。
背景技術(shù):
在加密����、統(tǒng)計���、模擬、隨機化的多種系統(tǒng)�����、博弈機等中�,字符串用作起始值(start value) 0例如����,這種類型的字符串用作密碼學(xué)中的密鑰。這種密鑰是字符串��,常常實施在用于計算機應(yīng)用的二進制系統(tǒng)中�����。為了便于安全加密�,密鑰通常進行隨機化并且在最簡單的情況下包括隨機數(shù)(random number)。在密鑰的二進制實施例的情況下���,二進制元素隨機布置在密鑰中����。例如,從信息理論觀點來看�,已知一次一密亂碼本方法(one time pad method)是安全的,在其中使用具有至少與待加密的消息相同長度的隨機密鑰����,以便加密消息。發(fā)送器和接收器必須提前彼此交換密鑰���,并因此必須確保未被授權(quán)方無法取得該密鑰�����。此外��,在該方法中密鑰必須僅使用一次�����,以便確保安全性�。這種安全方法的不利之處在于���,密鑰僅能使用一次并且因此這種類型的密鑰的交換不得不發(fā)生在每次報文交換之前�����,其中密鑰另外不得不至少具有該消息正文的長度����。然而,密鑰可商定并預(yù)先存儲����,同樣所存儲的密鑰作為通訊強度的函數(shù)被用完。當(dāng)將商定新的密鑰時����,參與方不得不再次聚在一起��。因而��,該方法是安全的��,但另一方面是非常復(fù)雜及不靈活的���。另一方面��,使用加密方法也是已知的���,其中用戶接收在特定時期內(nèi)不改變的密鑰�����。 典型地�,這種密鑰比正用于一次一密亂碼本應(yīng)用中的密鑰要短�。然而,這種方法的不利之處在于�,可通過適合的技術(shù)和算法從加密消息本身得出關(guān)于該密鑰的結(jié)論。因而��,該種通訊比一次一密亂碼本方法更不安全��。因此�����,由于存在能夠得到關(guān)于用于這些系統(tǒng)的字符序列的結(jié)論的風(fēng)險����,并且因此系統(tǒng)可受到攻擊,所以字符串不得不頻繁更新��。這會導(dǎo)致與一次一密亂碼本方法相類似的不利之處���,也就是高維護和高成本��。類似問題也在上述其它系統(tǒng)中出現(xiàn)����。例如,博弈機使用內(nèi)部預(yù)定的隨機數(shù)��,以便為來自其中的游戲創(chuàng)建進程�。這種通常用作賭博機的博弈機因此是攻擊的特別有利的目標(biāo), 因為知道博弈機中存放的隨機數(shù)便利利用適合的技術(shù)和算法來統(tǒng)計預(yù)報該游戲的進程���,并因此對博弈機操作者造成重大損失�。
發(fā)明內(nèi)容
因此���,本發(fā)明的目標(biāo)是提供一種在加密、統(tǒng)計����、模擬、隨機化的系統(tǒng)�、博弈機及其類似系統(tǒng)中使用字符串的方法,其減少了攻擊字符序列的選項���,尤其避免了對字符序列的攻擊�����。此外�,也將提供一種裝置和相應(yīng)的計算機程序產(chǎn)品。這個目標(biāo)通過權(quán)利要求1的方法�、權(quán)利要求14的裝置和權(quán)利要求15的計算機程序產(chǎn)品來達成。在從屬權(quán)利要求中提供了有利的實施例���。本發(fā)明基于下列發(fā)現(xiàn)當(dāng)字符串直接用于該系統(tǒng)時����,其無法以最佳方式受到保護抵御攻擊���。因而����,本發(fā)明的目標(biāo)是提供不直接用于該系統(tǒng)的第一字符串���,而且其中第二字符串從第一字符串中產(chǎn)生����。僅該第二字符串或者從第二字符串產(chǎn)生的附加字符串接著用于系統(tǒng)中,并且系統(tǒng)上的攻擊可能會揭露第二字符串或從中產(chǎn)生的附加字符串�,然而正使用的第一字符串受到非常高級別的保護。因而�����,第一字符串多次用于產(chǎn)生復(fù)數(shù)個第二字符串����。例如,第一字符串不再用作加密方法中的密鑰��,而是僅僅保持存儲�����,以便連續(xù)從中產(chǎn)生新的密鑰��。這樣�,這種類型的密鑰僅不得不存儲一次卻有長久的使用壽命,并且服務(wù)周期(service interval)變得非常大�。當(dāng)然對于其它系統(tǒng)也可以獲得相同的有利之處����,例如對于博弈機���,其中無法得出關(guān)于所保存的隨機數(shù)的直接結(jié)論,以便該游戲進程長期保持不可預(yù)知性�����。有利地�,第一字符串保存在機器可讀存儲器中,尤其RAM��、閃存等���,并且優(yōu)選地第二字符串在與存儲器通訊的處理器中自動從第一字符串中產(chǎn)生��。這樣���,該方法在系統(tǒng)中獨立運行而沒有任何人工支持,使得攻擊的風(fēng)險額外地降低���。在有利的實施例中����,字符串是隨機字符的布置,有利的是隨機數(shù)�,尤其二進制隨機數(shù)的布置,其進一步加強對字符串攻擊的防衛(wèi)�����。因而��,第一隨機數(shù)優(yōu)選是物理隨機數(shù)��,因為從統(tǒng)計學(xué)觀點來看����,這種類型的隨機數(shù)具有特別高的隨機品質(zhì)。在特別有利的實施例中���,該系統(tǒng)是密碼系統(tǒng)以及第一字符串是加密密鑰����。在特別有利的實施例中�����,提供了第三字符串���,其優(yōu)選獨立于第一字符串��,其中為了產(chǎn)生第二字符串����,第一字符串與第三字符串進行邏輯XOR編碼���,優(yōu)選邏輯擴展XOR編碼�����?!斑壿媂OR編碼(logically XOR encoded) ”在該上下文中表示�����,第一字符串通過具體位的異或組成(exclusive-or-compostion)與第三字符串相組合以產(chǎn)生結(jié)果���,其中第三字符串級聯(lián)(concatenated)直到該級聯(lián)至少具有第一字符串的長度��?��!斑壿嫈U展XOR編碼(logically expanded XOR encoded) ”在該上下文中表示��,與第三字符串的長度相對應(yīng)的第一字符串的局部長度逐位與第三字符串異或組成�����,以及所獲得(中間)的依次具有第三字符串的長度的結(jié)果與第一字符串的剩余部分的一部分異或組成�,其中剩余部分的該部分依次與第三字符串的長度相對應(yīng)����。從中獲得的結(jié)果接著再次與第一字符串的剩余部分的相應(yīng)部分組合,并且重復(fù)該方法直到第一字符串的所有部分已經(jīng)進行過這種組合�����。邏輯擴展XOR編碼的結(jié)果是所獲得的中間結(jié)果的級聯(lián)��。有利地����,第三字符串長度大于1比特,更有利地長度彡24比特并且甚至更有利地長度>34比特��。這另外地改善了第一字符串的安全性����。當(dāng)?shù)谝蛔址笥?00字節(jié)���,更有利地> 1兆字節(jié)以及特別有利地> 100兆字節(jié)時是更加有利的,因為第一字符串的這種量級尺寸迅速增大了變化使得維護第一字符串只是不得不以非常長的間隔執(zhí)行����。在另一種有利的實施例中�����,第二字符串劃分成兩個局部長度以產(chǎn)生第四字符串���, 其中一個局部長度與另一局部長度進行邏輯M)R編碼�,有利地是進行邏輯擴展M)R編碼�,以及其中第二字符串接著與第四字符串進行邏輯M)R編碼,有利地是進行邏輯擴展M)R編碼����。這額外地降低了字符串的攻擊能力。 在優(yōu)選實施例中����,兩個局部長度中的一個僅包括包含在第五字符串中的字符或者比特序列,第五字符串有利地獨立于第一字符串提供���,以及兩個局部長度中的另一個僅包括未包含在第五字符串中的字符或比特序列�����。在該上下文中���,當(dāng)?shù)谖遄址L度> M字節(jié)并包括8比特長度的字符時尤其有利�,其中比較第二字符串是否分別包括這些字符���。替代地��,任意其他長度當(dāng)然也彼此相比較以便確定字符�,其中�����,然而冗余可被提供小于8比特長度�,以致無法再提供兩個不同的局部長度。尤其是����,在一種有利的實施例中,第三字符串應(yīng)與第五字符串一致�,并且兩個字符串在與第三字符串相同的時間點處提供��。這樣�����,使用了兩種不同的混合方法����,其中從隨后用于系統(tǒng)的第一字符串產(chǎn)生的字符串��,關(guān)于對第一字符串的攻擊是特別安全的���。當(dāng)然也提供了以隨機順序且隨機重復(fù)來執(zhí)行不同的混合步驟,其中可選地提供了新的第三和第五字符串或新的公共第三字符串�����。獨立的專利保護請求保護了一種在加密�����、統(tǒng)計����、模擬��、隨機化����、博弈機等的系統(tǒng)中的裝置��,其中該裝置配置成執(zhí)行根據(jù)本發(fā)明的方法�����。本發(fā)明可按照完全硬件配置����、完全軟件配置或按照包括硬件也包括軟件元素的配置來實施。在優(yōu)選實施例中��,本發(fā)明按照軟件來實施�,包括固件、系統(tǒng)專用軟件��、微代碼�����,類似的但不局限于此。此外��,本發(fā)明可實施為計算機程序產(chǎn)品��,其可從可用的計算機或計算機可讀介質(zhì)訪問并且其被提供為程序代碼��,通過計算機或與計算機或任意命令執(zhí)行系統(tǒng)協(xié)同使用�。因此,獨立專利保護也請求保護一種計算機程序產(chǎn)品���,其存儲在計算機可讀介質(zhì)上并包括計算機程序裝置�,使得當(dāng)程序裝置在計算機上執(zhí)行時計算機執(zhí)行根據(jù)本發(fā)明的方法���。出于這種描述的目的�����,可用的計算機或計算機可讀介質(zhì)可以是所有布置或裝置, 其包括���、存儲�、通訊轉(zhuǎn)發(fā)或傳輸程序用于通過協(xié)同命令執(zhí)行系統(tǒng)���、布置或裝置使用�。介質(zhì)可以是電子的、磁的����、光學(xué)的、電磁的�、紅外的或半導(dǎo)體系統(tǒng)(或布置或裝置) 或傳播介質(zhì)。計算機可讀介質(zhì)的示例包括半導(dǎo)體或固態(tài)存儲器����、磁帶、可移除的計算機磁盤�����、隨機存取存儲器(RAM)�����、只讀存儲器(ROM)��、磁性硬盤驅(qū)動器或光盤����。光盤的本示例包括高密度光盤、只讀光盤(CD-ROM)、讀/寫光盤(CD-R/W)和DVD�����。一種配置成存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)包括至少一個處理器���,該處理器通過系統(tǒng)總線直接或間接與至少一個存儲元件相連接�。存儲元件包括在當(dāng)前執(zhí)行程序代碼期間變得有效的本地存儲器�、海量存儲器以及緩沖存儲器,緩沖存儲器提供至少一些程序代碼的暫時存儲�����,以便包括在執(zhí)行期間從海量存儲器檢索的代碼的數(shù)目����。包括鍵盤、顯示器����、和指示器但不局限于此的輸入_/輸出或者I/O裝置可以或者與系統(tǒng)直接耦接或者通過連接在其間的I/O控制器與系統(tǒng)相耦接��。網(wǎng)絡(luò)適配器也可以與系統(tǒng)連接���,以便利數(shù)據(jù)處理系統(tǒng)通過連接在其間的私有或公共網(wǎng)絡(luò)與其它數(shù)據(jù)處理系統(tǒng)或遠程打印機或存儲設(shè)備相耦接���。在該上下文中的調(diào)制解調(diào)器���、有線調(diào)制解調(diào)器或以太網(wǎng)卡僅僅是目前可用的網(wǎng)絡(luò)適配器類型的一些示例。
現(xiàn)在將參照附圖基于實施例來描述本發(fā)明的特征和其他有利之處��,其中
圖1示出了密碼系統(tǒng)的一部分�;圖2示出了根據(jù)本發(fā)明的方法的示意圖;以及圖3示出了根據(jù)圖2的方法的步驟的示意圖�。
具體實施例方式圖1示意性地說明了密碼系統(tǒng)的一部分1,該密碼系統(tǒng)包括第一存儲器2�����、第二存儲器3��、配置成數(shù)據(jù)處理系統(tǒng)的處理器4和網(wǎng)絡(luò)適配器5��。存儲器2���、3可以是半導(dǎo)體或固態(tài)存儲器�,但也可以是磁帶��、計算機磁盤、RAM��、R0M����、磁或光盤。網(wǎng)絡(luò)適配器5與密碼系統(tǒng)的本地或遠程布置的附加組件(未示出)相通信�����。在第一存儲器2中存儲第一字符串并且在第二存儲器3中存儲計算機程序產(chǎn)品�, 所述計算機程序產(chǎn)品使部分1執(zhí)行根據(jù)本發(fā)明的方法。當(dāng)然存儲器2��、3也可以配置成統(tǒng)一的存儲單元���,并且可以另外地提供在特定緩沖存儲器中使用附加存儲器元件���。在圖2中,基于框圖來示意性說明根據(jù)本發(fā)明的該方法����。這里顯而易見,字符串 Mother$與第三字符串ZZ$進行邏輯擴展XOR編碼���。在所描述的實施例中���,第一字符串 MotherS是一個100MB的隨機數(shù)串以及第三字符串ZZ$是一個34字節(jié)的隨機數(shù)串。第一字符串Mother$現(xiàn)在與第三字符串ZZ$進行邏輯擴展XOR編碼����。提供這一點在于,第一字符串Mother$的第一 34字節(jié)與第三字符串ZZ$進行邏輯XOR編碼��,產(chǎn)生也具有34字節(jié)長度的第一局部串作為結(jié)果���。接著再次使用第一局部串ZK$1�����,以XOR編碼第一字符串 Mother$的另一部分�。因此��,正在使用第一字符串Mother$的下一 34字節(jié)并且作為結(jié)果產(chǎn)生第二局部串ZK$2���,其依次用于XOR編碼第一字符串Mother$的下一 34字節(jié)����。重復(fù)圖2中指出的該過程,直到用完第一字符串Mother$的整個100MB����。局部串3($1、ZK$2�、3($3、ZK$4�����、 ΖΚ$5等等的級聯(lián)因而產(chǎn)生了第二字符串Work$l���,其類似第一字符串Mother$具有100MB的長度�。根據(jù)圖3中更詳細(xì)描述的加權(quán)規(guī)則WV的第二字符串Work$l分成兩個局部長度 I^ue$�����、Untrue$����,并且隨后兩個局部長度"TrueSJntrud彼此進行XOR編碼。提供這一點在于���,級聯(lián)較短的局部長度���,在本實施例中為True$��,直到其長度至少與較長的局部長度相對應(yīng),在本實施例中為UntrUe$���。因此�����,創(chuàng)建第四字符串Work$2��,接著其具有較長的局部長度 UntrueS的長度���。當(dāng)然取代M)R編碼兩個局部長度,還可替代地執(zhí)行擴展M)R編碼���,以便進一步降低字符串Mother$的攻擊能力�。隨后���,第二字符串Work$l與第四字符串Work$2進行XOR編碼���,其中依次級聯(lián)第四字符串Work$2���,直到其長度對應(yīng)于第二字符串Work$l的長度。因此����,創(chuàng)建第五字符串 Code$,其依次具有第一字符串Mother$的長度�����,從而具有100MB�。圖3在框圖中示意性地說明了圖2的加權(quán)規(guī)則WV。因此����,在加權(quán)規(guī)則WV的上下文中正在進行比較,包括在第三字符串ZZ$中的字符也包含在第二字符串Work$l中��。包括在第二字符串Work$l中的字符按照第三字符串ZZ$中預(yù)定的順序保存在第一局部長度 True$中��。另一方面��,未包括在第三字符串中的第二字符串Work$l的字符按照第二字符串 WorkSl中預(yù)定的順序保存在第二局部長度UntrUe$中����。這種混合算法另外地防止反向計算���,反向計算否則對于簡單的XOR編碼是可能的。當(dāng)然����,當(dāng)建立局部長度1^1^$�����、此廿此$時����,也可選擇另一種順序。在根據(jù)上述本發(fā)明的方法的實施例中��,因而使用第一字符串Mother$�,其優(yōu)選按照二進制方式產(chǎn)生作為物理隨機數(shù)。該第一字符串Mother$保存在該系統(tǒng)中并具有很好的統(tǒng)計品質(zhì)�����。通過第三字符串�����,第五字符串Code$從第一字符串Mother$中產(chǎn)生,第三字符串ZZ$包括34字節(jié)的隨機數(shù)并且是在所有情況下由獨立于第一字符串Mother$的系統(tǒng)組件1產(chǎn)生的新的字符串���,其中第五字符串Code$接著進一步在系統(tǒng)中投入使用�����。為了在系統(tǒng)中或系統(tǒng)的部分1中提供第一字符串Mother$之前產(chǎn)生該第一字符串��,引用德國專利申請DE 10 2008 033 162并且通過引用全部并入本公開�����。該專利申請詳細(xì)描述了隨機數(shù)如何產(chǎn)生作為具有極高統(tǒng)計品質(zhì)的物理隨機數(shù)���。該產(chǎn)生方法能夠因此不僅用于產(chǎn)生第一字符串Mother$而且用于產(chǎn)生第三字符串。然而���,如上所述���,有利的是,按照有成本效益的方式產(chǎn)生字符串ZZ$作為系統(tǒng)部分1本身的處理器4中的偽隨機數(shù)����。在系統(tǒng)由部分1使用或部分1與系統(tǒng)交互之前����,第五字符串Code$從穩(wěn)固的第一字符串Mother$中產(chǎn)生����,其中第五字符串Code$接著進一步在系統(tǒng)中投入使用。因此����,通過產(chǎn)生步驟提供了沒有關(guān)于第一字符串Mother$的反面結(jié)論可從第五字符串Code$中得出。第一字符串Mother$因此不可攻擊并且由于其高品質(zhì)可長期用于系統(tǒng)中��,以致維護費用很低�����。此外�,系統(tǒng)或系統(tǒng)的組件1按照非常簡單的方式進行配置��,因為由于從第一字符串 MotherS中產(chǎn)生第五字符串Code$�����,第三字符串ZZ$只須滿足相當(dāng)?shù)偷囊螅沟美缭谔幚砥?中實施的偽隨機發(fā)生器可用于第三字符串ZZ$�。在上述有利的實施例中,其中第一字符串Mother$具有100MB的長度并且第三字符串ZZ$具有34字節(jié)的長度����,用于產(chǎn)生不同的第五字符串&)如$的值庫存(value stock) 包括2 2 72種可能性。該數(shù)目比宇宙中計算出的粒子數(shù)目2266還要大�。基于這種高的值庫存���, 即使在存在反向可計算性的情況下�,能夠安全地避免得出關(guān)于第一字符串的反向結(jié)論���,因為根據(jù)人類判斷�����,復(fù)雜性太高以致于目前及將來的能力不足以在可接受的時段內(nèi)得出這些結(jié)論���。通過第一字符串Mother$,提供了達283886_°的隨機計數(shù)�����,然而其本身不必用于系統(tǒng)中,尤其不必發(fā)送����。該字符串更確切地用作附加隨機第五字符串Code$的來源,其中對于基于混合規(guī)則2 2 72通過所使用的第三字符串ZZ$用于系統(tǒng)中的第五字符串Code$來說����,存在各種選項。通過擴大第一字符串Mother$和第三字符串��,該數(shù)目可進一步增大��。因而����, 對于外人,沒有可行的選項來通過截取第五字符串Code$并窺探出第三字符串ZZ$以得出關(guān)于第一字符串Mother$的結(jié)論���,第三字符串ZZ$可例如按照加密或未加密的方式在伙伴之間的密碼系統(tǒng)中發(fā)送。在該上下文中�,重要的是,從第一字符串Mother$到第五字符串Code$的產(chǎn)生過程僅能沿一個方向回溯����,使得當(dāng)用于系統(tǒng)中的第五字符串Code$泄露時沒有關(guān)于未用于系統(tǒng)本身的第一字符串Mother$的反向面結(jié)論可以得出����。這樣密碼�����、統(tǒng)計�、模擬、隨機化的系統(tǒng)���、 博弈機及其類似系統(tǒng)可按照更簡單和有成本效益的方式來進行配置�,其中系統(tǒng)仍提供高的安全級別且可友好地進行維護���。取決于應(yīng)用�����,第三字符串ZZ$是即時隨機事件����。因此產(chǎn)生的第三字符串ZZ$的
Ωζζ$ = 2 2 72的數(shù)量包括大約10-15%不適宜的隨機數(shù)串��,像例如僅零0000000..... 0或僅一
111111111111........1或者還有混合形式��。無論如何,這種串沒有從隨機數(shù)中排除出去�。利用Mother$的簡單邏輯XOR編碼對于安全具有負(fù)面后果。第三字符串ZZ$與第一字符串 MotherS的擴展邏輯XOR編碼的形式顯著降低了這些負(fù)面后果��。通過混合算法產(chǎn)生的采樣空間是處于100MB MotherS的QM�����。thCT$ = 2838 860 800的范圍中���,其中2272種不同的第五字符串Code$可根據(jù)說明按照示例方式在表格中找到���。100MB 的任何想得到的比特流都在該采樣空間之內(nèi)。因此�,也產(chǎn)生了特定的第五字符串Code$,其中對于特定的第三字符串^$����,當(dāng)然不是任意隨機第五字符串Code$都可在采樣空間內(nèi)產(chǎn)生。由于每個第五字符串Code$可回歸到第三字符串ZZ$和第一字符串Mother$的數(shù)學(xué)函數(shù)�����,因此所有可能的第五字符串Code$彼此之間具有數(shù)學(xué)可說明的關(guān)系����,例如其在采樣空間中的位置。對于第三字符串ZZ$和第一字符串Mother$的邏輯XOR編碼來說��,可容易地說明這種數(shù)學(xué)關(guān)系����。因此,例如�����,所有第五字符串Code$的距離具有相同的尺寸����。沒有聲明是關(guān)于采樣空間中的精確位置可行的。在True$和Untrue$中的Work$l的操作潛在地隱瞞了這一點�����。當(dāng)兩個或多個第五字符串Code$是已知的時���,在沒有歧義的情況下對于它們的來源不可能得出結(jié)論����,因此不能對第三字符串ZZ$和第一字符串Mother$得出結(jié)論。 此外�,因此不能分配不同的概率給隨機假定的第五字符串Code$。同時�,確保了混合過程僅可沿一個反向運行。上述混合方法特征在于對第一字符串Mother$的特別安全保護����。然而,不強制使用所有優(yōu)選的方法步驟���。同樣�����,根據(jù)如本發(fā)明權(quán)利要求1所聲明的在其最簡單實施例中的本發(fā)明的方法導(dǎo)致對現(xiàn)有方法的意義深遠的改進�。此外所有描述的方法步驟可任意組合�, 同樣也可以省去特定的方法步驟。表格
權(quán)利要求
1.一種用于在加密��、統(tǒng)計����、模擬、隨機化、博弈機及其類似的系統(tǒng)中使用字符串的方法��, 包括步驟提供第一字符串Mother$���,其中第一字符串(Mother$)不直接用于所述系統(tǒng)中, 而第二字符串(Work$l�,Work$2,Code$)從第一字符串(Mother$)中產(chǎn)生��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述第一字符串(Mother$)保存在機器可讀存儲器O)中,尤其RAM����、FLASH或類似存儲器。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,第二字符串(Work$l����,ffork$2,Code$)在與所述存儲器( 通信的處理器(4)中從第一字符串(Mother$)自動產(chǎn)生����。
4.根據(jù)前述任意一項權(quán)利要求所述的方法�,其特征在于,隨機字符的布置����,優(yōu)選隨機數(shù),特別是二進制隨機數(shù)的布置����,被用于字符串(Mother$,ffork$l, ffork$2, Code$)��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于����,物理隨機數(shù)用于第一隨機數(shù)(Mother$)。
6.根據(jù)前述任意一項權(quán)利要求所述的方法���,其特征在于��,所述第一字符串(Mother$) 用作加密密鑰���。
7.根據(jù)前述任意一項權(quán)利要求所述的方法�,其特征在于�����,第三字符串αζ$)優(yōu)選獨立于第一字符串(Mother$)提供��,其中為了產(chǎn)生第二字符串(Work$l)���,第一字符串(Mother$) 與第三字符串(以$)進行邏輯XOR編碼,優(yōu)選邏輯擴展M)R����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�,所述第三字符串αζ$)被選成具有大于1 比特的尺寸,有利地> 24字節(jié)且特別有利地> 34字節(jié)�����。
9.根據(jù)前述任意一項權(quán)利要求所述的方法����,其特征在于����,所述第一字符串(Mother$) 被選擇成大于100字節(jié)���,有利地彡IM字節(jié)且特別有利地彡100M字節(jié)����。
10.根據(jù)前述任意一項權(quán)利要求所述的方法���,其特征在于����,用于產(chǎn)生第四字符串 (Work$2)的第二字符串(Work$l)劃分成兩個局部長度(True$���,UntrUe$)�����,其中一個局部長度與另一個局部長度進行邏輯M)R編碼���,優(yōu)選地邏輯擴展M)R編碼���,其中第二字符串與第四字符串進行邏輯XOR編碼,優(yōu)選地邏輯擴展XOR編碼���。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于����,所述兩個局部長度之一(True$)僅包括包含在第五字符串(ZZ$)中的字符或比特序列����,以及所述兩個局部長度中的另一個 (UntrueS)僅包括未包含在第五字符串(ZZ$)中的字符或比特序列��。
12.根據(jù)權(quán)利要求11所述的方法����,其特征在于,所述第五字符串(ZZ$)具有>M字節(jié)的長度且包括具有8比特長度的字符���,其中比較第二字符串是否包括這些字符�����。
13.一種根據(jù)權(quán)利要求11或12并結(jié)合權(quán)利要求7��、8中任意一項的方法�,其特征在于, 第三字符串和第五字符串是等同的字符串(ZZ$)且被提供作為第三字符串(zz$)����。
14.一種在加密、統(tǒng)計�、模擬、隨機���、博弈機及其類似的系統(tǒng)中的裝置(1)�����,其特征在于���, 所述裝置(1)配置成執(zhí)行前述任意一項權(quán)利要求所述的方法。
15.一種計算機程序產(chǎn)品���,其存儲在計算機可讀介質(zhì)( 上����,包括計算機可讀程序裝置,所述計算機可讀程序裝置使得當(dāng)在計算機上執(zhí)行所述程序裝置時計算機執(zhí)行根據(jù)權(quán)利要求1-11中任意一項所述的方法����。
全文摘要
本發(fā)明涉及一種在加密、統(tǒng)計��、模擬�����、隨機���、博弈機等類似系統(tǒng)中使用字符串的方法。本發(fā)明也涉及一種在加密���、統(tǒng)計�����、模擬���、隨機、博弈機等類似系統(tǒng)中的裝置����,并且本發(fā)明也涉及相應(yīng)的計算機程序產(chǎn)品�����。本發(fā)明降低����,尤其完全阻止了任意偽造字符序列的企圖����。
文檔編號G06F21/73GK102460459SQ201080032672
公開日2012年5月16日 申請日期2010年5月19日 優(yōu)先權(quán)日2009年5月20日
發(fā)明者羅爾夫·延奇 申請人:比吉特·托普夫, 羅爾夫·延奇, 迪特馬爾·福伊斯泰爾