亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種共享密鑰生成方法和加解密方法

文檔序號:7664665閱讀:282來源:國知局
專利名稱:一種共享密鑰生成方法和加解密方法
技術領域
本發(fā)明涉及加密技術,特別是涉及一種共享密鑰生成方法和加解密方法。
背景技術
目前,隨著社會經濟生活當中信息交流的日益頻繁,信息安全越來越成 為信息交流中一個非常突出的問題,隨著通信技術的不斷進步,特別是隨著 近年來網絡技術的迅速發(fā)展,信息交流空前的便利和迅速,通信和網絡技術 逐漸滲透到社會生活的各個層面,因此,對于信息安全提出了更高的要求。
為此,信息安全領域目前普遍采取的是方法公開的各種對稱密鑰加密方
法,來保障交流過程中的信息安全。對稱密鑰加密方法主要有Stream Ciphers 和Block Ciphers兩種,Stream Ciphers力口密方法以字節(jié)為單位,Block Ciphers 加密方法以由一個或多個字節(jié)構成的字^: (block)為單位。當前流行的對 稱密鑰加密方法有DES ( Data Encryption Standard,數(shù)據(jù)加密標準)、AES (Advanced Encryption Standard,先進力口密才示〉,)禾口 IDEA( International Data Encryption Algorithm,國際數(shù)據(jù)加密方法)等。信息交流過程中,發(fā)送方選 用某種方法對明文進行加密得到密文,同時,發(fā)送方和接收方共同約定一個 解密的密鑰,稱為共享密鑰(下文簡稱密鑰),接收方利用這個密鑰對接收 到的密文進行解密,得到初始的明文。由于密鑰僅為信息交流雙方所知,具 有良好的安全性,因此對稱加密方法和密鑰得到了廣泛的采用。但是,該加 密方法的安全性建立在密鑰的基礎上,而密鑰本身并無自動更新的機制,一 般都會長期采用同一個密鑰進行信息交流,這無疑會增大密鑰本身泄露的可 能性;同時,信息竊取者或黑客還可以通過攔截足夠多數(shù)量的加密密文,利用計算或密碼學規(guī)則推測出系統(tǒng)所采用的密鑰。例如,曾經普遍使用的64 位共享密鑰由于被黑客破解,現(xiàn)在已經無法繼續(xù)使用,盡管現(xiàn)在已將共享密
鑰的長度升級到了 128位,但仍然面臨著被破解的潛在危險。
由上述可見,現(xiàn)有的對稱密鑰加密方法完全公開,其安全性完全依靠信 息交流雙方約定的密鑰且該密鑰無法自動更新,密鑰一旦丟失或泄漏,采取 該加密方法的全部信息都將受到嚴重的威脅,信息安全存在很大隱患。

發(fā)明內容
本發(fā)明實施例提供一種共享密鑰的生成方法,能夠進行共享密鑰的自動 更新。
本發(fā)明實施例提供一種加解密方法,能夠對信息進行加密和解密。 為達到上述目的,本發(fā)明的技術方案具體是這樣實現(xiàn)的 一種共享密鑰生成方法,該方法包括
生成包含三個隨機數(shù)的隨機種子組,任取其中兩個為邊隨機種子,表示三 角形的兩條邊;
取另一個為角隨機種子,表示所述兩條邊的夾角;
將由上述隨機種子構成的三角形的第三條邊的長度作為共享密鑰。
一種力。密方法,該方法包括
生成兩個邊隨機種子,表示三角形的兩條邊;生成角隨機種子,表示所述 兩條邊的夾角;
將待加密的明文映射為角度集合,集合中每個元素表示的角度代表所述兩 條邊的夾角,計算出角度集合中每個角度與邊隨機種子構成的加密三角形的第 三條邊的長度,所述加密三角形的第三條邊的長度的集合構成加密后的密文。
一神解密方法,該方法包括
根據(jù)加密過程中生成的初始隨機種子組,用邊隨機種子表示三角形的兩條 邊,用密文集合中的每個元素表示三角形的第三條邊,計算出每個三角形中邊 隨機種子表示的兩條邊之間的夾角;得到的夾角組成角度集合,將該角度集合按照加密過程使用的映射規(guī)則 進行反映射,得到解密后的明文。
由上述的技術方案可見,本發(fā)明實施例的這種共享密鑰生成方法和加解 密方法,采用三角幾何的方法進行加解密,利用了已知三角形兩條邊無法唯 一確定該三角形的幾何難題的特點,生成動態(tài)更新的密鑰,消除了密鑰的長 期共享帶來的安全隱患,且加解密時只需進行簡單的解三角形運算,降低了 加解密方法的計算復雜度,提高了加解密方法的安全性。


圖1為本發(fā)明實施例中共享密鑰生成流程示意圖。
具體實施例方式
為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下參照附圖并舉
實施例,對本發(fā)明進一步詳細i^明。
本發(fā)明實施例基于幾何三角法來產生自動更新的密鑰和實現(xiàn)加解密。根 據(jù)三角形的特點,假設已知三角形的兩條邊,設為A、 B、以及這兩條邊之
間的夾角,設為根據(jù)兩條邊和夾角,可以唯一的確定第三條邊。 圖1示出了密鑰的生成過程,包括
步驟101:隨機產生三個整數(shù)隨機種子A、 Bi和ai,分別作為三角形的 兩條邊和它們之間的夾角。其中A、 Bi稱為邊隨機種子,ai稱為角隨機種子。
步驟102:根據(jù)隨機種子組Ai、 Bi和ai,計算出它們所對應的三角形的 第三條邊,將所述第三條邊設為密鑰K、
步驟103:隨機種子組經過指定周期后進行更新,用密鑰KJ替代Ai、 Bi中的任意一個,同時ai通過運算進行更新,從而形成新一組的隨機種子組 A1、 B;和(XL
步驟104:判斷通信過程是否結束。如果結束,則終止流程,否則返回 步驟102繼續(xù)順序執(zhí)行,直到通信過程結束。需要說明的是,在上述密鑰生成過程中,步驟101設置隨機種子組的初
始值,因此僅在準備開始通信時執(zhí)行;隨機種子組Aj、 Bi和aJ分別代表三 角形的兩邊長和它們之間的夾角,至于生成的隨機種子組中哪兩個作為邊隨 機種子,哪個作為角隨機種子,可以完全任意選擇,只需要保證通信雙方按 照同樣的規(guī)則進行選擇。
步驟103中密鑰Ki可以替代Aj、 B'中的任意一個,較佳地,可以進一 步約定邊規(guī)則,如規(guī)定每次用密鑰Ki替代A、 Bi中較小/較大的一個,或者
用密鑰Ki交替替代Ai、 Bi等等,總之只要保證通信雙方用密鑰Ki替代邊隨
機種子時按照同樣規(guī)則進行選擇即可,并不限制具體采用何種方式。
夾角ai進行角度的更新,可以選用各種角規(guī)則進行例如將初始ai進 行移位運算以得到新的角度ai,也可以通過布爾異或運算等方式進行更新。
此外,步驟103所述的指定周期表示可以根據(jù)實際應用的需要進行設 置,該周期在缺省情況下設置為一次通信過程的時長。這種情況下,系統(tǒng)在 每次通信結束后進行隨機種子組的更新,顯然此時不必再進行步驟104的判 斷,這種方式下,系統(tǒng)釆用的是離線進行隨機種子組更新的方式,雖然隨機 種子組更新頻率并不高,但由于離線模式可以完全隔離外界影響,因此具有 較高的安全性;同時,由于更新周期適中,不用耗費大量的系統(tǒng)資源和時間 進行隨機種子組的更新計算,因此系統(tǒng)的加解密速度也較快。
若周期設置小于一次通信過程的時長,可以約定為通信雙方每發(fā)送一定 的字節(jié)數(shù)據(jù),隨機種子組進行一次更新,或者約定每隔一定的時間隨機種子 組進行一次更新等等。也可以設置為大于一次通信過程的時長,例如每天或 若干次通信過程后再進行隨機種子組的更新。具體的規(guī)則由通信雙方根據(jù)安 全級別和運算速度的要求設置,本發(fā)明實施例中并不進行具體限定。
采用上述方法,可以得到一種能夠自動更新的密鑰,因此,本發(fā)明實施 例中的密鑰可以應用于現(xiàn)有技術中的眾多加密方法,替代這些方法原本使用 的密鑰,由于該密鑰生成方法具備每通信過程結束后自動更新的功能,消除 了長期使用同一個共享密鑰存在的潛在風險,因此為現(xiàn)有加解密方法提供了更高的安全性。
進一步地,所述密鑰通過進行更新實現(xiàn)更高安全性的原理,也可以用來
對數(shù)據(jù)進行加解密處理。其原理為將待加密的明文轉換為角度集合,隨機 產生整數(shù)角隨機種子和兩個整數(shù)邊隨機種子;將邊隨機種子作為三角形的兩 邊,角度集合中的各角度元素分別作為所述三角形的兩邊的夾角,構成一組 三角形,稱為加密三角形;邊隨機種子與角隨機種子構成一個三角形,稱為 更新三角形;分別計算加密三角形和更新三角形的第三邊,其中加密三角形 的第三邊構成的集合即為加密后的密文,更新三角形的第三邊稱作更新元。 具體加密流程包括
步驟l:隨機產生兩個邊隨機種子Ai和Bj,作為加密三角形的兩條邊; 同時,隨機產生角隨機種子ai。
步驟2:對需要加密的明文進行處理,將明文中的各元素按照一定的規(guī) 則分別映射得到角度集合{卩;}。
步驟3:由A、 BJ和ai計算得出更新元Kj,對由A、 Bi和Pi構成的加 密三角形進行運算,求得加密三角形的第三條邊的長度Pi。
步驟4:每經過預先設置的指定周期,更新元KJ采用邊規(guī)則替換邊隨機 種子,角隨機種子采用角規(guī)則進行更新,得到新一組的隨機種子組A、 BJ 禾口 a1。
步驟5:判斷是否遍歷完角度集合(PJ中的所有元素,若否,則返回繼 續(xù)執(zhí)行步驟3;若是,則結束加密流程,得到的集合(PJ即為明文經過加密 處理后得到的密文。
較佳地,上述步驟1和步驟2的順序還可以互換。
需要說明的是,加密過程中所述的指定周期的設置與前文共享密鑰生成 方法中所述相同,可以根據(jù)安全級別的不同,釆用離線或在線更新隨機種子 組的方式進行加解密運算。在線更新方式下,系統(tǒng)設置的周期小于一次加密 過程的時長;而離線方式下,系統(tǒng)設置的指定周期為一次加密過程,加密方 采用一組隨機種子組完成加密后,再進行隨機種子組的更新,相應地,此時的加密流程不必執(zhí)行步驟5。
本發(fā)明實施例所述的解密過程與加密過程相互獨立,因此既可以與加密
過程同步,對生成的密文進行實時解密;也可以離線對接收到的密文進行解
密。進行解密時,需要預先獲取加密過程中最初產生的初始隨機種子組A、 Bi和ai,以便隨機種子組進行后續(xù)更新時能夠與加密過程對應。具體的解密
處理流程包括
步驟1:將加密過程時產生的初始隨機種子Ai和B4殳為解密三角形的 兩條邊,a4殳為它們的夾角。
步驟2:由A、 Bi和ai計算得出更新元Kj,將密文集合(PJ中的元素 Pi作為解密三角形的第三條邊,對由A1、 BJ和Pi構成的解密三角形進行運 算,求得AJ和Bi之間的夾角卩i。
步驟3:每經過預先設置的指定周期,更新元Ki采用邊規(guī)則替換邊隨機 種子,角隨機種子采用角規(guī)則進行更新,得到新一組的隨機種子組Aj、 Bi 和a1。
步驟4:判斷是否遍歷完密文集合(PJ中的所有元素,若否,則返回繼 續(xù)執(zhí)行步驟2;若是,則得到角度集合很}并繼續(xù)執(zhí)行步驟5。
步驟5:將角度集合《PJ按照與加密過程相同的映射關系進行反映射處 理,得到各角度所對應的原始信息,則該原始信息即為解密得到的明文。
需要說明的是,解密過程中所述的指定周期的設置原理與前文加密過程 中指定周期的設置原理相同,且解密過程中的隨機種子組更新方式需要與加 密方的規(guī)則保持一致。當系統(tǒng)設置的指定周期為一次解密過程,解密方采用 一組隨機種子組完成解密后,再進行隨機種子組的更新,此時的解密流程相 應地不必執(zhí)行步驟4。
加解密過程中可能出現(xiàn)各種導致網絡故障的意外情況,從而使得加解密 雙方的隨機種子組不同步,當通信連接恢復后加解密方由于隨機種子組不同 步而無法繼續(xù)通信。為了解決該問題,順利完成加解密流程,較佳地,本發(fā) 明實施例還進一步設置了隨機種子組同步方法,其具體的實現(xiàn)機制如下系統(tǒng)預先給加密方分配身份標識信息IDS,在加密方設置隨機種子組更
新次數(shù)計數(shù)器Is,在解密方設置隨機種子組更新次數(shù)計數(shù)器Ir。在加密過程
中,生成的初始隨機種子組加解密雙方經過通信后共同持有,隨機種子組每
進行一次更新,計數(shù)器Is自加l,并發(fā)起同步過程使Ir保持與Is相等。
若網絡保持正常狀態(tài),Is與Ir的值始終相等;若網絡出現(xiàn)故障導致通 信中斷,則在通信恢復后,Is與Ir的值有可能不同。加密方將Is的值與加 密方身份標識信息IDs進行哈希運算得到一個效驗值,采用約定的加密算法 將該效驗值連同Is和IDs —起進行加密后,將加密后得到的結果發(fā)送給解密 方。
解密方使用對應的解密方法對所述的加密結果進行解密,得到所述效驗 值、IDs和Is的值,使用哈希算法從效驗值得出IDs和Is,與解密得到的IDs 和Is進行比對,如果兩組IDs和Is相同,則能夠確認它們在傳輸過程中沒 有被篡改。
將Is的值與Ir的值進行比較,若兩者相等,則表示加解密方當前使用 的隨機種子組相同,則繼續(xù)使用當前隨機種子組進行后續(xù)通信;若兩者不同, 計算lls-lrl,其中I l表示取絕對值運算。lls-lrl的值表示在通信恢復前的時 間段內雙方尚未同步的隨機種子組的更新次數(shù),則Is與Ir的值較小的一方 使用自身的當前隨機種子組進行l(wèi)ls-lrl次更新后,得到的即為Is與Ir的值較 大的一方當前使用的隨機種子組;或者Is與Ir的值較小的一方也可以利用 初始隨機種子組進行Max(Is,Ir)次的更新后,得到Is與Ir的值較大的一方當 前使用的隨機種子組,Max(Is,Ir)表示取Is和Ir中的最大值。
舉例來說,如果Is〉Ir,則計算(Is-Ir),然后解密方利用其當前隨機種子
組進行(Is-Ir)次更新后或者利用初始隨機種子組進行Is次更新后,得到加密
方當前使用的隨機種子組;反之,若Ir〉Is,則計算(Ir-Is),然后加密方利用
其當前隨機種子組進行(Ir-Is)次更新后或者利用初始隨機種子組進行Ir次更
新后,得到解密方當前使用的隨機種子組。
此外,加密過程中的明文與角度集合之間的映射關系并無固定的規(guī)范,任何能夠將明文信息明確且唯一地轉換為角度信息的映射都是可以接受的; 同時,將明文轉換為角度的映射關系可以是直接映射,即由明文直接一次映 射得到對應的角度,也可以是由明文經過兩次或多次映射得到最終的角度, 只要保持加密過程與解密過程中的映射關系是相互對應的即可。
加解密過程中的更新元Kj的生成和更新方法與前文密鑰生成過程中完
全相同,因此具體使用的邊規(guī)則和角規(guī)則,此處不再贅述。
由上述可見,本發(fā)明實施例通過利用已知三角形兩條邊無法唯一確定該 三角形的幾何難題,并配合能夠自動更新的更新元來增加密碼的安全性,保 證通信雙方信息傳遞過程不易被第三方竊聽和破解,從而加強了信息傳遞的 安全性。
同時,由于更新元和加解密算法中的計算過程都是簡單的解三角形運
算,生成的更新元長度遠小于現(xiàn)有技術中普遍使用的128比特位密鑰的長 度,因此加解密運算速度也比采用現(xiàn)有密鑰進行加解密的速度更快。
該加解密方法還特別適合應用于計算能力相對不高的無線通信領域,例 如手機終端與網絡的鑒權、安全連接的建立等等過程。
應該理解,以上所述僅為本發(fā)明的較佳實施例,并非用于限定本發(fā)明的 精神和保護范圍,任何熟悉本領域的技術人員所做出的等同變化或替換,都 應視為涵蓋在本發(fā)明的保護范圍之內。
權利要求
1、一種共享密鑰生成方法,其特征在于,該方法包括生成包含三個隨機數(shù)的隨機種子組,任取其中兩個為邊隨機種子,表示三角形的兩條邊;取另一個為角隨機種子,表示所述兩條邊的夾角;將由上述隨機種子構成的三角形的第三條邊的長度作為共享密鑰。
2、 根據(jù)權利要求1所述的方法,其特征在于,該方法進一步包括每經過 預先設置的指定周期,共享密鑰進行更新。
3、 根據(jù)權利要求2所述的方法,其特征在于,所述共享密鑰進行更新的方 法為按照預先約定的邊規(guī)則,用得到的共享密鑰替代所述邊隨機種子的其中一 個,形成一組新的邊隨機種子;按照預先選定的角規(guī)則,角隨機種子進行更新;根據(jù)新的邊、角隨機種子,計算出由它們構成三角形的第三條邊,作為新 的共享密鑰。
4、 一種加密方法,其特征在于,該方法包括生成兩個邊隨機種子,表示三角形的兩條邊;生成角隨機種子,表示所述 兩條邊的夾角;將待加密的明文映射為角度集合,集合中每個元素表示的角度代表所述兩 條邊的夾角,計算出角度集合中每個角度與邊隨機種子構成的加密三角形的第 三條邊的長度,所述加密三角形的第三條邊的長度的集合構成加密后的密文。
5、 根據(jù)權利要求4所述的加密方法,其特征在于,所述計算出角度集合中 每個角度與邊隨機種子構成的加密三角形的第三條邊的長度之后進一步包括每經過預先設置的指定周期,隨機種子組進行更新,并繼續(xù)計算角度集合 中其它元素與邊隨機種子構成的加密三角形第三條邊的長度,直到遍歷完集合 中所有的元素。
6、 根據(jù)權利要求5所述的加密方法,其特征在于,所述隨機種子組進行更新的方法為計算出表示邊隨機種子與角隨機種子構成的更新三角形第三條邊的更新元;按照預先約定的邊規(guī)則,用得到的更新元替代所述邊隨機種子的其中一個, 形成一組新的邊隨4幾種子;按照預先選定的角規(guī)則,角隨機種子進行更新。
7、 一種解密方法,其特征在于,該方法包括根據(jù)加密過程中生成的初始隨機種子組,用邊隨機種子表示三角形的兩條 邊,用密文集合中的每個元素表示三角形的第三條邊,計算出每個三角形中邊 隨機種子表示的兩條邊之間的夾角;得到的夾角組成角度集合,將該角度集合按照加密過程使用的映射規(guī)則進 行反映射,得到解密后的明文。
8、 根據(jù)權利要求7所述的解密方法,其特征在于,所述計算出每個三角形 中邊隨機種子表示的兩條邊之間的夾角之后進一 步包括每經過預先設置的指定周期,隨機種子組進行更新,并計算密文中其它元 素與邊隨機種子構成三角形中邊隨機種子表示的兩條邊之間的夾角,直到遍歷 完密文中所有的元素。
9、 根據(jù)權利要求8所述的解密方法,其特征在于,所述隨機種子組進行更 新的方法為計算出表示邊隨機種子與角隨機種子構成的更新三角形第三條邊的更新元;按照預先約定的邊規(guī)則,用得到的更新元替代所述邊隨機種子的其中一個,形成一組新的邊隨4幾種子;按照預先選定的角規(guī)則,角隨機種子進行更新。
全文摘要
本發(fā)明公開了一種共享密鑰生成方法,包括生成隨機種子組,任取其中兩個為邊隨機種子,表示三角形的兩條邊;取另一個為角隨機種子,表示所述兩條邊的夾角;將由上述隨機種子構成三角形第三條邊的長度作為共享密鑰。本發(fā)明還公開了一種加密方法,包括生成邊隨機種子,表示三角形的兩條邊;生成角隨機種子,表示所述兩條邊的夾角;將明文映射為角度集合,集合中每個元素表示的角度代表所述兩條邊的夾角,計算出角度集合中每個角度與邊隨機種子構成的加密三角形的第三條邊的長度,所述加密三角形的第三條邊的長度的集合構成加密后的密文。本發(fā)明消除了共享密鑰的長期共享帶來的安全隱患,降低了加解密方法的計算復雜度,提高了加解密方法的安全性。
文檔編號H04L9/18GK101414903SQ200710175938
公開日2009年4月22日 申請日期2007年10月16日 優(yōu)先權日2007年10月16日
發(fā)明者吳顯平, 李浦東 申請人:吳顯平
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1