专利名称:一种密钥更新方法
技术领域:
本发明涉及密码学、信息安全领域。
背景技术:
目前实际应用中的密码种类繁多,但按照现代密码学的观点,可将密码体制分为两大类 :对称密码体制(单钥密码)和非对称密码体制(双钥密码)。但是,不管是怎样的密码机 制,理论上都有密码算法和确定密钥长度被破译的可能。因此,为了确保系统的安全性,都 不可能长时间使用同样的密码进行加解密或签名,在实际应用中,密钥必须有一定的更换频 度才能保证密钥使用的安全,即系统必须要有密钥更新的功能。在实际应用中,几乎是所有 的涉及到信息安全的密码系统都需要有密钥更新功能,尤其是那些安全强度要求比较高的系 统,为了使产生的密钥流序列尽可能具有随机序列的某些特征,密钥流必须具有极大地周期 和很高的线性复杂度,周期越大,随机性越好,对明文的掩盖作用越高;高线性复杂度防止 从部分密钥序列通过线性关系简单推出整个密钥序列。为了达到以上要求,更需要频繁、快 速的进行密钥更新。目前很多密码系统,虽然能实现密钥更新功能,但是付出的代价却是大 大增加了系统的复杂度和运算量。
在密码学和信息安全系统中,同一密码系统中的两个轮流使用的密钥通常用奇密钥、偶 密钥来表述。在进行加解密过程中输入密码系统进行初始化的初始化向量主要有以下产生方 式
1、 密码系统调用专门的随机数产生算法来生成一组随机数作为初始化向量;每次更新 密钥都需要调用随机数产生算法来实现,在需要频繁更新的情况下,给系统带来很大开销。
2、 密码系统利用固定序列来更新初始化向量,这样的做法虽简单但安全性不高。 另外,有些密码系统在进行密钥更新时,为了保证接收端能够正确的解密,需要定时进
行密钥流同步检査,预防不同步现象的发生。因此需要在系统中设置同步校验向量。同步校 验向量的产生方式与上述初始化向量产生的方式相同,在实际使用中同样也具有上述技术缺 点。
发明内容
本发明所要解决的技术问题是,提供一种基于奇偶密钥的,简单且安全性高的密钥更新 方法,进一步的,针对需进行密钥流同步检査的密钥系统提供一种设置同步校验向量简单且
3安全性高的密钥更新方法。
本发明为解决上述技术问题所采用的技术方案是, 一种密钥更新方法,包括以下步骤
a、 读取偶密钥作为初始化向量;将初始化向量输入密码系统,进行密码系统初始化;
b、 截取密码系统输出的一段预定长度的密钥流更新奇密钥; C、利用所述偶密钥对数据进行加解密;
d、 预定密钥更新时间到,读取所述奇密钥作为初始化向量;将初始化向量输入密码系 统,进行密码系统初始化;
e、 截取密码系统输出的一段预定长度的密钥流更新所述偶密钥;
f、 利用所述奇密钥对数据进行加解密;
g、 预定密钥更新时间到,返回步骤a。
针对需进行密钥流同步检査的密钥系统,步骤b还包括截取密码系统输出的另一段预定 长度的密钥流作为同步校验向量;步骤e还包括截取密码系统输出的另一段预定长度的密钥 流作为同步校验向量。
本发明的有益效果是,利用密码系统工作时输出的密钥流来更新奇偶密钥,以及同步校 验向量,即在加密进行的同时完成了更新的工作,将更新后的奇密钥或偶密钥作为初始化向 量输入密码系统,方法简单,实现速度快、开销小;且,利用密钥流更新奇偶密钥和同步校 验向量,与其它随机数或固定序列相比,密钥流序列具有更大的周期和很高的线性复杂度, 安全性高。
图l为实施例流程图。
具体实施例方式
以流密码系统为例来阐述本发明的基本思想和具体步骤。
在一个数字接口内容保护系统中,设备的发送端和接收端采用流密码技术对传输的内容 进行保护。假设密码系统由四个线性反馈移位寄存器(LFSRa, LFSRb, LFSRc, LFSRd)和n 个变换函数块组成,经过一系列变换,最后输出64bit密钥流。密钥更新采用奇偶密钥的方 式,流密码初始化时采用偶密钥KEo对线性反馈移位寄存器初始化输入,利用随机数产生算 法生成的随机数序列对变换函数块初始化。此后利用流密码输出的密钥流来轮流更新奇密钥 KE,偶密钥KEo作为更新密钥,同时截取一定比特的密钥流作为同步校验向量。
具体步骤描述如图l所示(1) 将256bit偶密钥KEo作为初始化向量;
(2) 将初始化向量依次输入到流密码系统的四个线性反馈移位寄存器LFSRa, LFSRb, LFSRc, LFSRd中
LFSRa: k63 k62k2 ki ko
LFSRb: ki27 ki26k66 k65 k64 LFSRc: ki91 ki90ki30 ki29 ki28
LFSRd: k255 k254k谢k湧ki92
(3) 流密码进行初始化,开始输出密钥流;将流密码系统输出的前4轮共256bit密钥流 作为流密码密钥更新向量更新奇密钥KEh并依次截取后续的32bit密钥流作为同步校验向量 V;
(4) 截取流密码密钥更新向量与同步校验向量后,利用偶密钥KEo对传输的内容进行加 解密;发送端和接收端对传输的内容加解密时,按照系统规定的加解密模式进行;
(5) 当流密码系统计时到了该进行密钥更新的时候,发送端和接收端进行流密码的密 钥更新,读取之前更新的奇密钥KEi作为初始化向量;
(6) 按照步骤(l)对流密码重新初始化;
(7) 初始化启动后,截取流密码系统输出的前四轮输出共256bit密钥流更新偶密钥KEo ,并依次截取后续输出的32bit密钥流来更新校验向量V;
(8) 截取流密码密钥更新向量与同步校验向量后,利用更新后的奇密钥KEP寸传输的内 容进行加解密;发送端和接收端对传输的内容加解密时,按照系统规定的加解密模式进行;
(9) 当流密码系统计时到了该进行密钥更新的时候,发送端和接收端进行流密码的密 钥更新,回到步骤(1)。
如此,轮流更新奇偶密钥,并利用奇密钥或偶密钥对流密码进行初始化操作。
在以上流密码密钥更新和内容安全传输的过程中,要利用流密码输出时截取的同步校验 向量进行同步检査,在系统规定的时间或内容标志位之后,发送端读取接收端传过来的同步 校验向量,判断与自身存储的是否一致,从而可以判断两端输出的流密码是否同步。
以上加解密过程主要是针对流密码密钥更新和同步检査方式来说的,具体的密码结构、 初始化机制以及变换函数块会根据具体系统的需求不同而不同。另外,间隔多长时间或者根 据怎样的内容传输标志进行密钥更新和同步检査,也会随具体的应用环境或芯片需求而定。
本发明可以应用于信息安全领域中的数字接口内容保护技术,防止数字内容通过数字接口被非法复制和显示,对经过HDMI、 Displayport、 PCMCIA、 USB等主流接口传输的内容进行 加密保护。此外,还可以应用于其他需要频繁、快速进行密钥更新的信息安全系统中。利用 密码系统自身输出的密钥流来更新奇偶密钥和同步校验向量,与其他机制相比,节省了更新 的运算量;同时,利用系统随机产生的序列作为更新向量初始化流密码,更保证了系统的随 机性,进而增加了系统的安全性。总之,应用此技术,可以更简单、更安全的实现系统的密 钥更新和同步检査。
权利要求
1.一种密钥更新方法,其特征在于,包括以下步骤a、读取偶密钥作为初始化向量;将初始化向量输入密码系统,进行密码系统初始化;b、截取密码系统输出的一段预定长度的密钥流更新奇密钥;c、利用所述偶密钥对数据进行加解密;d、预定密钥更新时间到,读取所述奇密钥作为初始化向量;将初始化向量输入密码系统,进行密码系统初始化;e、截取密码系统输出的一段预定长度的密钥流更新所述偶密钥;f、利用所述奇密钥对数据进行加解密;g、预定密钥更新时间到,返回步骤a。
2.如权利要求l所述一种密钥更新方法,其特征在于,步骤b还包括 截取密码系统输出的另一段预定长度的密钥流作为同步校验向量;步骤e还包括截取密码系 统输出的另一段预定长度的密钥流作为同步校验向量。
全文摘要
本发明涉及密码学、信息安全领域。本发明提供一种基于奇偶密钥的,简单且安全性高的密钥更新方法。一种密钥方法,包括以下步骤a.读取偶密钥作为初始化向量;将初始化向量输入密码系统;b.截取密码系统输出的一段预定长度的密钥流更新奇密钥;c.利用所述偶密钥对数据进行加解密;d.预定密钥更新时间到,读取所述奇密钥作为初始化向量;将初始化向量输入密码系统;e.截取密码系统输出的一段预定长度的密钥流更新所述偶密钥;f.利用所述奇密钥对数据进行加解密;g.预定密钥更新时间到,返回步骤a。本发明可以应用于信息安全领域中的数字接口内容保护技术,还可以应用于其他需要频繁、快速进行密钥更新的信息安全系统中。
文档编号H04L9/08GK101562521SQ20091030268
公开日2009年10月21日 申请日期2009年5月27日 优先权日2009年5月27日
发明者刘贤洪, 康红娟, 杨金峰, 王艳艳 申请人:四川长虹电器股份有限公司