專利名稱:一種保密型對(duì)稱密碼算法的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼技術(shù)領(lǐng)域,是采用密碼編碼技術(shù)設(shè)計(jì)一種保密型的對(duì)稱密碼算法,適用于政府、軍隊(duì)、金融及商業(yè)等行業(yè)的有線或無線保密通訊等領(lǐng)域。
背景技術(shù):
目前,國(guó)內(nèi)外一些密碼設(shè)備廠商生產(chǎn)的密碼產(chǎn)品,一種是對(duì)稱密碼算法都是固定的,不會(huì)改變,為了提高密碼機(jī)的保密強(qiáng)度,使用者通過不斷變化密鑰,最理想的方法就是對(duì)稱密鑰的變化達(dá)到一次一密,這會(huì)造成密鑰管理成本提高,若將對(duì)稱密碼算法公開,則會(huì)降低密碼產(chǎn)品的保密強(qiáng)度;另一種密碼產(chǎn)品是在一套加密系統(tǒng)中存放多款對(duì)稱密碼算法,每次使用前通信雙方進(jìn)行協(xié)商,從多款對(duì)稱密碼算法中選取一款,這相當(dāng)于有多款不同對(duì)稱密碼算法的密碼設(shè)備,每次選擇一款使用,這種多算法體制的密碼產(chǎn)品制造成本太高。
發(fā)明內(nèi)容
一種保密型對(duì)稱密碼算法的實(shí)現(xiàn)方法,是利用密碼編碼和信息技術(shù),基于已經(jīng)公開的對(duì)稱加密算法架構(gòu),通過變化對(duì)稱密碼算法中的編制“要素”即加密組件,如反饋移位寄存器、密鑰的擴(kuò)展算法、表和函數(shù)等,使得這些編制“要素”為動(dòng)態(tài)“要素”,其變化具有隨機(jī)性,通過產(chǎn)生一組隨機(jī)數(shù)和時(shí)間戳來對(duì)動(dòng)態(tài)編制“要素”的控制選取,實(shí)現(xiàn)對(duì)稱密碼算法的編制不固定,保證加密明文數(shù)據(jù)文件使用的對(duì)稱密碼算法的編制一報(bào)一變,并將該隨機(jī)數(shù)定義為會(huì)話密鑰,用接收方的公鑰將會(huì)話密鑰和時(shí)間戳加密成密文,再發(fā)送給接收方,或?qū)?dòng)態(tài)編制“要素”的選取,采用對(duì)稱密碼算法的結(jié)構(gòu)密鑰協(xié)商的方式來實(shí)現(xiàn),使第三方不知哪些動(dòng)態(tài)編制“要素”參與組成一套臨時(shí)對(duì)稱密碼算法的編制,把已經(jīng)公開的對(duì)稱密碼算法的編制轉(zhuǎn)變成保密的對(duì)稱密碼算法的編制,從而,提高破譯者攻擊這種保密型對(duì)稱密碼算法的難度和成本,全部過程用軟、硬件結(jié)合或完全用軟件方式實(shí)現(xiàn),具體方法如下1、定義對(duì)稱密碼算法對(duì)稱密碼算法是指密碼設(shè)計(jì)的架構(gòu);定義對(duì)稱密碼算法的編制對(duì)稱密碼算法的編制是指組成對(duì)稱密碼算法的各種加密組件及線路等的集合,亦即對(duì)稱密碼算法的編制是由各種加密組件——編制“要素”構(gòu)成,其中編制“要素”包括反饋移位寄存器的反饋抽頭多項(xiàng)式的系數(shù)、固定常數(shù)、表內(nèi)常數(shù)、選取表的參數(shù)、密鑰擴(kuò)展算法參數(shù)、以及函數(shù)中的系數(shù)等等。
2、建立對(duì)稱密碼算法的編制可變“要素”(1)“要素1”——反饋移位寄存器的建立方式,是建立N群共M組反饋移位寄存器的長(zhǎng)度相同而反饋邏輯不同的反饋移位寄存器,根據(jù)不同的反饋移位寄存器對(duì)應(yīng)多項(xiàng)式中的不同的系數(shù)組,將這不同的系數(shù)參數(shù)組作為對(duì)稱密碼算法編制的可變“要素”之一,例如兩組多項(xiàng)式為X5+X4+X3+X+1,X5+X3+X2+1,則對(duì)應(yīng)的2組系數(shù)參數(shù)組為,111011和101101;(2)“要素2”——表的建立方式,是建立N群共M套結(jié)構(gòu)相同而數(shù)據(jù)不同的表,將這不同數(shù)據(jù)表作為對(duì)稱密碼算法編制的可變“要素”之一;(3)“要素3”——固定常數(shù)組的建立方式,是建立N群共M組長(zhǎng)度相同而數(shù)據(jù)不同的固定常數(shù)組,將這長(zhǎng)度相同而數(shù)據(jù)不同的固定常數(shù)組作為對(duì)稱密碼算法編制的可變“要素”之一;(4)“要素4”——表選取參數(shù)組的建立方式,是建立N群共M組選取表參數(shù),其長(zhǎng)度相同而參數(shù)的置換不同的參數(shù)組,如0123456789,2453190876,7904253186等,將這些長(zhǎng)度和參數(shù)相同而置換不同的參數(shù)組作為對(duì)稱密碼算法編制的可變“要素”之一;(5)“要素5”——密鑰擴(kuò)展算法的參數(shù)組的建立方式,是建立N群共M組密鑰擴(kuò)展算法的長(zhǎng)度相同而參數(shù)不同的參數(shù)組,將這些長(zhǎng)度相同而參數(shù)不同的參數(shù)作為對(duì)稱密碼算法編制的可變“要素”之一;(6)“要素6”——函數(shù)組的建立方式,是建立N群共M組同類函數(shù)而系數(shù)不同的系數(shù)參數(shù)組,將這些系數(shù)參數(shù)組作為對(duì)稱密碼算法編制的可變“要素”之一。
3、建立N群共M組動(dòng)態(tài)編制“要素”,其中N=8~32,M=600~2000,將N群共M組動(dòng)態(tài)編制“要素”預(yù)先存放在通信雙方的加解密系統(tǒng)中,需組成一套對(duì)稱密碼算法編制時(shí),從這N群共M組動(dòng)態(tài)編制“要素”中,隨機(jī)選取N組與其他固定編制“要素”一起組成一套對(duì)稱密碼算法的編制。
4、對(duì)稱密碼算法的編制“要素”有很多種,編制“要素”種類是固定的,從這固定種類的編制“要素”中選擇K種其中K=1~6,分別對(duì)K種編制“要素”進(jìn)行擴(kuò)展變化,建立K種共M組動(dòng)態(tài)編制“要素”,其中相同種類的編制“要素”其結(jié)構(gòu)相同而參數(shù)不同,不同種類的編制“要素”其結(jié)構(gòu)完全不同,其他未被選擇進(jìn)行擴(kuò)展變化的編制“要素”包括可變“要素”和不可變“要素”,為固定編制“要素”,保持不變。
5、由會(huì)話密鑰和時(shí)間戳組成的算法控制,對(duì)M組動(dòng)態(tài)編制“要素”進(jìn)行選取,選出N組與其他固定編制“要素”一起組成一套臨時(shí)對(duì)稱密碼算法編制。
6、會(huì)話密鑰由N位隨機(jī)數(shù)組成,隨機(jī)數(shù)由數(shù)字或字母組成,N=8~32,隨機(jī)數(shù)由通信雙方的加解密系統(tǒng)產(chǎn)生,時(shí)間戳由年、月、日、時(shí)組成,例如在同“年”里由于一位會(huì)話密鑰不同即隨機(jī)性,則選取的編制“要素”不同,時(shí)間戳由通信雙方的計(jì)算機(jī)或加解密系統(tǒng)產(chǎn)生。
7、根據(jù)時(shí)間戳和會(huì)話密鑰,將這M組動(dòng)態(tài)編制“要素”分成N群,建立時(shí)間戳和隨機(jī)數(shù)即會(huì)話密鑰與這N群共M組動(dòng)態(tài)編制“要素”的對(duì)應(yīng)關(guān)系,其中第一群~第四群動(dòng)態(tài)編制“要素”與時(shí)間戳和會(huì)話密鑰建立關(guān)系如下,即某年對(duì)應(yīng)第一群共1×N組動(dòng)態(tài)編制“要素”,某月對(duì)應(yīng)第二群共12×N組動(dòng)態(tài)編制“要素”,某日對(duì)應(yīng)第三群共31×N組動(dòng)態(tài)編制“要素”,某時(shí)對(duì)應(yīng)第四群共24×N組動(dòng)態(tài)編制“要素”,第五群之后的動(dòng)態(tài)編制“要素”與時(shí)間戳和會(huì)話密鑰建立關(guān)系如下,第五群對(duì)應(yīng)1×N組動(dòng)態(tài)編制“要素”,第六群對(duì)應(yīng)1×N組動(dòng)態(tài)編制“要素”,......,第N群對(duì)應(yīng)1×N組動(dòng)態(tài)編制“要素”。
8、在加解密系統(tǒng)中預(yù)先存放的N群共M組動(dòng)態(tài)編制“要素”都為強(qiáng)編制“要素”,即每組“要素”都分別經(jīng)過安全性驗(yàn)證,均用強(qiáng)密碼方法選擇的編制“要素”,例如若用DES算法中的S-盒作為動(dòng)態(tài)編制“要素”,就要預(yù)先選擇用強(qiáng)密碼方法選擇的S-盒,保證合成后的一套對(duì)稱密碼算法的編制抗攻擊力強(qiáng)。
9、在加解密系統(tǒng)中預(yù)先存放的N群共M組動(dòng)態(tài)編制“要素”都為可逆編制“要素”,即每組“要素”都分別經(jīng)過可逆性驗(yàn)證,用這些可逆編制“要素”參與組成的一套臨時(shí)對(duì)稱密碼算法的編制,既能將明文加密成密文,又能將密文解密成明文,并保證解密后的明文與原明文一致。
10、發(fā)送方在對(duì)明文數(shù)據(jù)加密之前,加密系統(tǒng)首先產(chǎn)生一組時(shí)間戳并隨機(jī)產(chǎn)生一組N位隨機(jī)數(shù)即會(huì)話密鑰,由該會(huì)話密鑰和時(shí)間戳組成的算法控制,從N群共M組動(dòng)態(tài)編制“要素”中選取N組,再與其他固定的編制“要素”一同組成一套臨時(shí)對(duì)稱密碼算法的編制,由于時(shí)間戳和會(huì)話密鑰具有隨機(jī)性,則被選取的“要素”隨機(jī)變化,所以組成的一套臨時(shí)對(duì)稱密碼算法的編制也具有隨機(jī)性,每次一變。
11、用隨機(jī)生成的一套臨時(shí)對(duì)稱密碼算法的編制,對(duì)明文數(shù)據(jù)文件進(jìn)行加密得到密文數(shù)據(jù)文件后,加密系統(tǒng)立刻將該臨時(shí)對(duì)稱密碼算法的編制清除,不保存該臨時(shí)對(duì)稱密碼算法的編制,并將對(duì)應(yīng)的會(huì)話密鑰和時(shí)間戳也加密成密文,與已加密成密文數(shù)據(jù)文件一起發(fā)送給接收方。
12、采用非對(duì)稱密碼算法用接收方的公鑰將發(fā)送方產(chǎn)生的會(huì)話密鑰和時(shí)間戳加密成密文發(fā)送給接收方,接收方用其私鑰解密后獲得該會(huì)話密鑰和時(shí)間戳的明文,根據(jù)解密后的會(huì)話密鑰和時(shí)間戳,生成一套與發(fā)送方相同的臨時(shí)對(duì)稱密碼算法的編制,對(duì)收到的密文數(shù)據(jù)文件進(jìn)行解密,當(dāng)接收方獲得明文數(shù)據(jù)文件后,解密系統(tǒng)立刻將該臨時(shí)對(duì)稱密碼算法的編制清除,也不保存該臨時(shí)對(duì)稱密碼算法的編制。
13、由于第三方得不到接收方的私鑰,無法將發(fā)送方加密的會(huì)話密鑰和時(shí)間戳解密,不能獲得發(fā)送方臨時(shí)生成的一套對(duì)稱密碼算法的編制,也不能對(duì)發(fā)送方發(fā)送的密文數(shù)據(jù)文件解密,實(shí)現(xiàn)將已知對(duì)稱密碼算法的編制轉(zhuǎn)成保密對(duì)稱密碼算法的編制,提高這種具有保密、動(dòng)態(tài)對(duì)稱密碼算法編制的抗破譯能力。
14、將N群共M組動(dòng)態(tài)編制“要素”,作為對(duì)稱密碼算法密鑰體制的一種,定義為對(duì)稱密碼算法的系統(tǒng)密鑰或結(jié)構(gòu)密鑰,通信雙方像協(xié)商用戶密鑰一樣來協(xié)商結(jié)構(gòu)密鑰,通信雙方在得到一組用戶密鑰時(shí),也一并得到對(duì)應(yīng)的一組結(jié)構(gòu)密鑰即指示用戶選取某群某組動(dòng)態(tài)編制“要素”,來生成對(duì)稱密碼算法的編制。
15、通信雙方的密鑰傳遞可通過非對(duì)稱密碼算法加密傳輸或?qū)iT“信使”傳遞,密鑰包括用戶密鑰和結(jié)構(gòu)密鑰,通信雙方在獲得一組用戶密鑰的同時(shí)也獲得對(duì)應(yīng)的一組結(jié)構(gòu)密鑰,從而,減少這種對(duì)稱密碼算法動(dòng)態(tài)編制的管理成本。
圖1建立保密型對(duì)稱密碼算法的流程2保密型對(duì)稱密碼算法生成和使用的流程圖
具體實(shí)施例方式以下結(jié)合
一種保密型對(duì)稱密碼算法的實(shí)現(xiàn)步驟圖1說明建立保密型對(duì)稱密碼算法的過程,首先,針對(duì)具體一套對(duì)稱密碼算法,確定K種K=1~6編制“要素”作為可變編制“要素”,對(duì)該K種編制“要素”進(jìn)行擴(kuò)展變化,生成的編制“要素”具有如下特征相同種類編制“要素”其結(jié)構(gòu)相同而參數(shù)不同,不同種類編制“要素”其結(jié)構(gòu)完全不同,并分別用強(qiáng)密碼方法測(cè)試這些編制“要素”參數(shù),使其具有強(qiáng)密碼編制“要素”的特性,再分別測(cè)試這些編制“要素”參數(shù),使其具有可逆性編制“要素”的特征,取出具有強(qiáng)密碼和可逆性的編制“要素”即動(dòng)態(tài)編制“要素”共N群M組,其中M=600~2000,N=8~32,建立時(shí)間戳和隨機(jī)數(shù)即會(huì)話密鑰與這M組動(dòng)態(tài)編制“要素”對(duì)應(yīng)關(guān)系,使得N位隨機(jī)數(shù)分別對(duì)應(yīng)N群M組動(dòng)態(tài)編制“要素”中的N組編制“要素”,再將這N群M組動(dòng)態(tài)編制“要素”數(shù)據(jù)分別預(yù)存在通信用戶雙方的加解密系統(tǒng)中。
圖2說明保密型對(duì)稱密碼算法生成和使用過程,首先,由發(fā)送方計(jì)算機(jī)或加密系統(tǒng)產(chǎn)生一組時(shí)間戳,再由發(fā)送方加密系統(tǒng)隨機(jī)產(chǎn)生一組N位隨機(jī)數(shù)即會(huì)話密鑰,根據(jù)時(shí)間戳和會(huì)話密鑰從N群共M組動(dòng)態(tài)編制“要素”中取出N組,與其他固定編制“要素”一起組成一套臨時(shí)對(duì)稱密碼算法的編制,并用發(fā)送方與接收方共有的用戶密鑰,將明文數(shù)據(jù)文件進(jìn)行加密生成密文數(shù)據(jù)文件,之后,加密系統(tǒng)立刻將被使用過的這套臨時(shí)對(duì)稱加密算法的編制清除,再用非對(duì)稱密碼算法以及接收方的公鑰,將該時(shí)間戳和會(huì)話密鑰加密成密文,與密文數(shù)據(jù)文件一并發(fā)送給接收方,接收方用自己的私鑰將收到的時(shí)間戳和會(huì)話密鑰的密文解密,根據(jù)獲得的時(shí)間戳和會(huì)話密鑰明文,從接收方預(yù)存的N群共M組動(dòng)態(tài)編制“要素”中取出N組,與其他固定編制“要素”一起組成一套臨時(shí)對(duì)稱密碼算法的編制,該套臨時(shí)對(duì)稱密碼算法的編制與發(fā)送方生成的一套臨時(shí)對(duì)稱密碼算法的編制一樣,再用該對(duì)稱密碼算法的編制和發(fā)送方與接收方共有的用戶密鑰,將接收到的密文數(shù)據(jù)文件解密得到明文數(shù)據(jù)文件,之后,解密系統(tǒng)立刻將被使用過的這套臨時(shí)對(duì)稱加密算法的編制清除。
權(quán)利要求
1.一種保密型對(duì)稱密碼算法的實(shí)現(xiàn)方法,是利用密碼編碼和信息技術(shù)實(shí)現(xiàn),其實(shí)施步驟如下基于已經(jīng)公開的對(duì)稱加密算法架構(gòu),通過變化對(duì)稱密碼算法中的編制“要素”即加密組件,如反饋移位寄存器、密鑰的擴(kuò)展算法、表和函數(shù)等,使得這些編制“要素”為動(dòng)態(tài)“要素”,其變化具有隨機(jī)性,通過產(chǎn)生一組隨機(jī)數(shù)和時(shí)間戳來對(duì)動(dòng)態(tài)編制“要素”的控制選取,實(shí)現(xiàn)對(duì)稱密碼算法的編制不固定,保證加密明文數(shù)據(jù)文件使用的對(duì)稱密碼算法的編制一報(bào)一變,并將該隨機(jī)數(shù)定義為會(huì)話密鑰,用接收方的公鑰將會(huì)話密鑰和時(shí)間戳加密成密文,再發(fā)送給接收方,或?qū)?dòng)態(tài)編制“要素”的選取,采用對(duì)稱密碼算法的結(jié)構(gòu)密鑰協(xié)商的方式來實(shí)現(xiàn),使第三方不知哪些動(dòng)態(tài)編制“要素”參與組成一套臨時(shí)對(duì)稱密碼算法的編制,把已經(jīng)公開的對(duì)稱密碼算法的編制轉(zhuǎn)變成保密的對(duì)稱密碼算法的編制,從而,提高破譯者攻擊這種保密型對(duì)稱密碼算法的難度和成本。
2.根據(jù)權(quán)利1要求所述的方法,其特征在于對(duì)稱密碼算法的編制“要素”有很多種,每套對(duì)稱密碼算法的編制“要素”種類是固定的,從這固定種類的編制“要素”中選擇一種或幾種,對(duì)其進(jìn)行擴(kuò)展變化建立N群共M組即幾百至幾千組動(dòng)態(tài)編制“要素”,并存放在通信雙方的加解密系統(tǒng)中。
3.根據(jù)權(quán)利1和權(quán)利2要求所述的方法,其特征在于(1)通信雙方的臨時(shí)對(duì)稱密碼算法編制的生成方法是根據(jù)雙方使用相同的時(shí)間戳和會(huì)話密鑰,從相同的N群共M組動(dòng)態(tài)編制“要素”中隨機(jī)選出N組,與其他固定編制“要素”一起組成一套臨時(shí)對(duì)稱密碼算法的編制;(2)未被擴(kuò)展變化的編制“要素”包括可變“要素”和不可變“要素”等,為固定編制“要素”,保持不變;(3)被擴(kuò)展變化的編制“要素”為動(dòng)態(tài)編制“要素”包括相同種類和不同種類的編制“要素”共計(jì)M組,并與時(shí)間戳和會(huì)話密鑰建立對(duì)應(yīng)關(guān)系,被分成N群;(4)被擴(kuò)展變化的編制“要素”中,相同種類的編制“要素”其結(jié)構(gòu)相同而參數(shù)不同,不同種類的編制“要素”其結(jié)構(gòu)完全不同。
4.根據(jù)權(quán)利2和權(quán)利3要求所述的方法,其特征在于(1)“要素1”——線性反饋移位寄存器組,選出長(zhǎng)度相同反饋邏輯不同的反饋移位寄存器對(duì)應(yīng)多項(xiàng)式中的不同系數(shù)組,作為對(duì)稱密碼算法編制的可變“要素”之一;(2)“要素2”——表內(nèi)常數(shù),選出結(jié)構(gòu)相同而數(shù)據(jù)不同的表,作為對(duì)稱密碼算法編制的可變“要素”之一;(3)“要素3”——固定常數(shù)組,選出長(zhǎng)度相同而數(shù)據(jù)不同的固定常數(shù)組,作為對(duì)稱密碼算法編制的可變“要素”之一;(4)“要素4”——表選取參數(shù)組,選出長(zhǎng)度和參數(shù)都相同而參數(shù)的置換位不同的參數(shù)組,作為對(duì)稱密碼算法編制的可變“要素”之一;(5)“要素5”——密鑰擴(kuò)展算法的參數(shù)組,選出密鑰擴(kuò)展算法的參數(shù)長(zhǎng)度相同而參數(shù)不同的參數(shù)組,作為對(duì)稱密碼算法編制的可變“要素”之一;(6)“要素6”——函數(shù)組,選出同類函數(shù)而系數(shù)不同的系數(shù)參數(shù)組,作為對(duì)稱密碼算法編制可變的“要素”之一。
5.根據(jù)權(quán)利1和權(quán)利3要求所述的方法,其特征在于發(fā)送方加密系統(tǒng)每次加密數(shù)據(jù)前,首先產(chǎn)生一組時(shí)間戳并隨機(jī)產(chǎn)生一組N位隨機(jī)數(shù)即會(huì)話密鑰,由該會(huì)話密鑰和時(shí)間戳控制組成的算法,從N群M組動(dòng)態(tài)編制“要素”中選取N組,參與組成一套臨時(shí)對(duì)稱密碼算法的編制,該控制算法中的會(huì)話密鑰具有隨機(jī)性,產(chǎn)生的臨時(shí)編制也具有隨機(jī)性,一次一變,不固定。
6.根據(jù)權(quán)利1、權(quán)利2和權(quán)利3要求所述的方法,其特征在于在加解密系統(tǒng)中預(yù)先存放的N群共M組動(dòng)態(tài)編制“要素”都為可逆“要素”,即由這些可逆編制“要素”參與組成的一套臨時(shí)對(duì)稱密碼算法的編制,既能將明文加密成密文,又能將密文解密成明文,并保證解密后的明文與原明文一致。
7.根據(jù)權(quán)利1、權(quán)利2和權(quán)利3要求所述的方法,其特征在于在加解密系統(tǒng)中預(yù)先存放的N群共M組動(dòng)態(tài)編制“要素”都為強(qiáng)編制“要素”,即每組編制“要素”都分別經(jīng)過安全性驗(yàn)證,均用強(qiáng)密碼方法選擇的強(qiáng)編制“要素”,保證合成的一套對(duì)稱密碼算法的編制抗攻擊能力強(qiáng)。
8.根據(jù)權(quán)利1、權(quán)利3和權(quán)利5要求所述的方法,其特征在于發(fā)送方用臨時(shí)組成的對(duì)稱密碼算法編制加密數(shù)據(jù)文件后,加密系統(tǒng)立刻將該臨時(shí)對(duì)稱密碼算法的編制清除,接收方用發(fā)送方相同的臨時(shí)對(duì)稱密碼算法的編制,對(duì)收到的密文數(shù)據(jù)文件進(jìn)行解密,之后,解密系統(tǒng)也立刻將該臨時(shí)對(duì)稱密碼算法的編制清除,通信雙方都不保存該臨時(shí)對(duì)稱密碼算法的編制,從而,提高該臨時(shí)對(duì)稱密碼算法編制的保密性。
9.根據(jù)權(quán)利1、權(quán)利3和權(quán)利5要求所述的方法,其特征在于采用非對(duì)稱密碼算法用接收方的公鑰將發(fā)送方產(chǎn)生的會(huì)話密鑰和時(shí)間戳加密成密文發(fā)送給接收方,接收方用其私鑰解密后獲得該會(huì)話密鑰和時(shí)間戳的明文,第三方得到的是該會(huì)話密鑰和時(shí)間戳的密文,不能獲得臨時(shí)對(duì)稱密碼算法的編制,實(shí)現(xiàn)將已知對(duì)稱密碼算法編制轉(zhuǎn)成保密對(duì)稱密碼算法編制,從而,大大提高這種保密對(duì)稱密碼算法的分析難度。
10.根據(jù)權(quán)利1、權(quán)利3和權(quán)利5要求所述的方法,其特征在于將N群共M組動(dòng)態(tài)編制“要素”,作為對(duì)稱密碼算法密鑰體制的一種即系統(tǒng)密鑰或結(jié)構(gòu)密鑰,通信雙方可以像協(xié)商用戶密鑰一樣協(xié)商結(jié)構(gòu)密鑰,通信雙方在得到用戶密鑰時(shí),也一并得到對(duì)應(yīng)的一組結(jié)構(gòu)密鑰即指示用戶選取某群某組動(dòng)態(tài)編制“要素”,來生成對(duì)稱密碼算法的編制,以便減少這種對(duì)稱密碼算法動(dòng)態(tài)編制的管理成本。
全文摘要
一種保密型對(duì)稱密碼算法的實(shí)現(xiàn)方法,是利用密碼編碼和信息技術(shù),基于已經(jīng)公開的對(duì)稱加密算法架構(gòu),通過變化對(duì)稱密碼算法中的編制“要素”即加密組件,如反饋移位寄存器、密鑰的擴(kuò)展算法、表和函數(shù)等,使得這些編制“要素”為動(dòng)態(tài)“要素”,其變化具有隨機(jī)性,通過產(chǎn)生一組隨機(jī)數(shù)和時(shí)間戳來對(duì)動(dòng)態(tài)編制“要素”的控制選取,實(shí)現(xiàn)對(duì)稱密碼算法的編制不固定,保證加密明文數(shù)據(jù)文件使用的對(duì)稱密碼算法的編制一報(bào)一變,并將該隨機(jī)數(shù)定義為會(huì)話密鑰,用接收方的公鑰將會(huì)話密鑰和時(shí)間戳加密成密文,再發(fā)送給接收方,達(dá)到把已經(jīng)公開的對(duì)稱密碼算法的編制轉(zhuǎn)變成保密編制的目的。
文檔編號(hào)H04L9/28GK1819515SQ20061006508
公開日2006年8月16日 申請(qǐng)日期2006年3月20日 優(yōu)先權(quán)日2006年3月20日
發(fā)明者胡祥義 申請(qǐng)人:胡祥義