一种基于向量网络编码和des的拟态加密方法及系统的制作方法
【技术领域】
[0001] 本发明涉及加密技术领域,特别是指一种基于向量网络编码和DES的拟态加密方 法及系统。
【背景技术】
[0002] 近年来,随着计算机的高速发展和硬件开销的不断下降,蛮力攻击对于迭代分组 密码中经典的数据加密标准(DataEncryptionStandard,DES)的破解变得越来越有效, 但是,DES对于分析攻击仍具有极为良好的不可计算性,目前存在的DES加密变体中,二重 DES加密在面对中间人攻击时显得非常脆弱,基本不能达到多重加密提高计算复杂度的目 的;三重DES加密在面对中间人攻击时将密钥长度增加至112位,就目前来看,这种加密方 法是安全的,并被广泛使用,但其缺点是耗时长、开销大。
[0003] 目前,网络编码理论(VectorNetworkCoding,VNC)已由传统的标量网络编码 发展到新兴的向量网络编码,其特征为数据在网络拓扑图上传输时不再是以单一字符为单 位,而是L维的字符向量为单位进行编码传输。从安全性角度来分析,VNC密钥序列以矩阵 方式排列,其有限域出于实用性考虑一般选择GF(2),那么该条件下L维向量可组成的矩阵 个数为,那么对于64位数据加密一一甚至对于至少16位加密,都对于蛮力攻击具有良 好的不可计算性。同时,VNC显然是一个线性分组加密系统,然而,由于线性依赖易于分析, 如果一个密码体制中密钥位只呈现线性关系,那么该密钥将相当不安全。显然地,由VNC解 密原理可知,至多获得与加密位数相等的明文-密文对,就可以轻松破解VNC,即VNC对于分 析攻击极其不安全,防范能力差。
【发明内容】
[0004] 本发明要解决的技术问题是提供一种基于向量网络编码和DES的拟态加密方法 及系统,以解决现有技术所存在的三重DES加密耗时长、开销大及VNC防范能力差的问题。
[0005] 为解决上述技术问题,本发明实施例提供一种基于向量网络编码和DES的拟态加 密方法,包括:
[0006] S1,大矩阵VNC加密:利用VNC对明文X进行编码,生成中间序列z1;
[0007] S2, DES加密:利用DES对所述中间序列Zl进行加密,生成中间序列z2;
[0008]S3,小矩阵VNC加密:利用VNC对所述中间序列22进行编码,生成密文y;
[0009]S4,密钥动态更新:对所述密文y进行动态更新,生成新的密文y'和密钥。
[0010] 可选地,所述S1包括:
[0011] S11,利用VNC对明文X进行编码生成长度为K的二元序列…mK,将所述二元 序列…mK划分为[K/U1个长度为1^的组m2,…,mfK/i.ai;
[0012] S12,判定K是否能被La整除,若是,则执行S13 ;若否,则添加0补全最后一组 mTK/Lal的剩余位,形成一个长度为La的完整分组,再增加一个分组来存储和表示有效位的 大小,再执行S13;
[0013] S13,确定IJ勺一个约数Da;
[0014] S14,随机生成一个La/D,GF(2Da)-加密矩阵A;
[0015] S15,判定矩阵A是否满秩:若是,则执行S16 ;若否,则返回执行S14,直至生成的 矩阵A满秩;
[0016]S16,确定二元域GF(2)上的任意一个Da阶本原多项式,根据预定义的运算将矩阵 A中每一个GF(2Da)元素表示成一个1阶GF(2)-矩阵,形成L3阶GF(2)-满秩加密矩阵Ka;
[0017]S17,判定Da是否为1,若是,则执行S18;若否,则扩展密钥空间;
[0018]S18,依次确SLa长的分组,并将确定的各分组依次与加密矩阵KJS乘积得到中间 序列Zl。
[0019] 可选地,所述扩展密钥空间包括:
[0020] 直接生成LJ^GF(2)_置换矩阵,对加密矩阵1(3进行直接置换;或者,
[0021] 在生成加密矩阵心的过程中,先对矩阵A做行列置换或对D3阶GF(2)-矩阵做行 列置换,以便对加密矩阵&进行间接置换。
[0022] 可选地,所述S2包括:
[0023] 对所述中间序列Zi进行切割分组,并按照64位DES加密方法对分组后的中间序 列Zi进行加密,生成中间序列z2。
[0024] 可选地,所述S3包括:
[0025] S31,将所述中间序列z2划分为长度为L。的组,确定一个能够整除L。的整数D
[0026]S32,随机生成一个Le/D。阶GF(2 De)-加密矩阵C ;
[0027]S33,判定矩阵C是否满秩:若是,则执行S34 ;若否,则返回执行S32,直至生成的 矩阵C满秩;
[0028]S34,确定二元域GF(2)上的任意一个D。阶本原多项式,根据预定义的运算将矩阵 C中每一个GF(2De)元素表示成一个D。阶GF(2)-矩阵,形成基于GF(2)的L。阶满秩加密矩 阵Kc;
[0029] S35,依次确定L。长的分组,并将确定的各分组依次与加密矩阵K。做乘积得到密文 y°
[0030] 可选地,所述S4包括:
[0031]S41,通过加密矩阵K。的逆矩阵将密文y反解得到中间序列z2;
[0032]S42,按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并生成 Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新Kd的密 文y' ;
[0033]S43,同时存储Kd作为新的加密矩阵对密钥进行更新。
[0034] 可选地,所述S4包括:
[0035] S44,随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D;
[0036]S45,判定矩阵D是否满秩:若是,则执行S46;若否,则返回执行S44,直至生成的 矩阵D满秩;
[0037] S46,根据S3的参数,将矩阵D表示为与K。同阶GF(2)_新满秩加密矩阵Kd;
[0038]S47,将密文y与加密矩阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩 阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
[0039] 可选地,所述S4包括:
[0040]S48,随机生成与加密矩阵K。同阶的置换矩阵K,加密矩阵K。与K乘积得到GF(2)_满秩加密矩阵Kd;
[0041]S49,将密文y与加密矩阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩 阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
[0042] 可选地,所述S4之后包括:
[0043] 当信宿接收到信源发出的所述密文y'后,将所述密文y'解密为明文x;
[0044] 所述将所述密文y'解密为明文X包括:
[0045] 将所述密文y'与相应的加密矩阵的逆矩阵做乘积得到中间序列z2;
[0046] 将中间序列z2进行逆转密钥编排得到中间序列z1;
[0047] 将中间序列21与相应的加密矩阵的逆矩阵做乘积得到明文x;
[0048] 若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。
[0049] 本发明实施例还提供一种基于向量网络编码和DES的拟态加密系统,包括:
[0050] 大矩阵VNC加密单元,用于利用VNC对明文x进行编码,生成中间序列z1;
[0051] DES加密单元,用于利用DES对所述中间序列Zl进行加密,生成中间序列z2;
[0052] 小矩阵VNC加密单元,用于利用VNC对所述中间序列22进行编码,生成密文y;
[0053] 密钥动态更新单元,用于对所述密文y进行动态更新,生成新的密文y'和密钥。
[0054] 本发明的上述技术方案的有益效果如下:
[0055] 上述方案中,通过大矩阵VNC加密方法对明文x进行编码,生成中间序列Zl,提高 本发明抵抗蛮力攻击的能力;接着利用DES自身S-盒引入非线性元素对中间序列21进行加 密,生成中间序列z2,提高本发明抵抗分析攻击的能力;再通过小矩阵VNC加密方法易于实 现拟态变化的特点对所述中间序列22进行编码,生成密文y,从而为本发明引入拟态安全特 性,最后对所述密文y进行动态更新,生成新的密文y'和密钥,从而进一步提高本发明的拟 态安全特性。这样,本发明利用DES加密的抗攻击特性和VNC加密的抗蛮力攻击特性及拟 态安全特性,能够提高本发明抵抗攻击的能力,同时相比于目前应用的三重DES加密系统, 本发明提供的三重加密一一通过在DES加密过程的两边分别使用不同规模的向量网络编码 加密矩阵,具有更新速度快、系统开销低、对网络环境适应能力强的优点。
【附图说明】
[0056] 图1为本发明实施例提供的基于向量网络编码和DES的拟态加密方法的方法流程 图;
[0057] 图2为图1中S1的具体实施方法流程图;
[0058] 图3为图1中S2与S3的具体实施方法流程图;
[0059] 图4为图1中S4的具体实施方法流程图。
【具体实施方式】
[0060] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附