为1的特殊实现方式。
[0097] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S2包括:
[0098] 对所述中间序列Zi进行切割分组,并按照64位DES加密方法对分组后的中间序 列Zi进行加密,生成中间序列z2。
[0099] 参看图3所示,本发明实施例中,利用64位DES方法对中间序列行加密,得 到中间序列z2,S2中使用的加密长度与VNC加密分组长度无关,只需对中间序列Zl进行切 割分组,之后按照64位经典DES加密方法对分组后的中间序列Zl进行加密。S2通过利用 DES自身S-盒引入非线性元素,使得本发明在抵抗分析攻击时具有更好的效果。
[0100] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S3包括:
[0101] S31,将所述中间序列z2划分为长度为L。的组,确定一个能够整除L。的整数D
[0102] S32,随机生成一个Le/D。阶GF(2De)_加密矩阵C;
[0103] S33,判定矩阵C是否满秩:若是,则执行S34 ;若否,则返回执行S32,直至生成的 矩阵C满秩;
[0104]S34,确定二元域GF(2)上的任意一个D。阶本原多项式,根据预定义的运算将矩阵 C中每一个GF(2De)元素表示成一个D。阶GF(2)-矩阵,形成基于GF(2)的L。阶满秩加密矩 阵Kc;
[0105]S35,依次确定L。长的分组,并将确定的各分组依次与加密矩阵K。做乘积得到密文 y°
[0106] 参看图3所示,本发明实施例中,利用VNC对中间序列22进行编码,得到密文y。S3 与S1类似,先将所述中间序列z2划分为长度为L。的组,并确定一个能够整除L。的整数D。, 随机生成一个Le/D。阶GF(2De)-加密矩阵C;
[0107] 接着,判定矩阵C是否满秩:若矩阵C不满秩,则需要重新随机生成一个L。/!)。阶 GF(2De)-加密矩阵C,直至生成的矩阵C满秩;
[0108] 再确定二元域GF(2)上的任意一个D。阶本原多项式,根据有限域GF(2De)的矩阵 表示形式将矩阵C中每一个GF(2De)元素表示成一个D。阶GF⑵-矩阵,形成基于GF⑵的 L。阶满秩加密矩阵K。;
[0109] 最后,依次确定L。长的分组,并将确定的各分组依次与加密矩阵K。做乘积得到密 文y。
[0110] 本发明实施例中,再一次使用VNC对中间序列z2进行加密生成密文y的主要目的 在于利用VNC易于实现拟态变化的特点来为系统引入更好的拟态安全特性。为了确保安 全,与Sl、S2相比,S3中加密过程可被系统更频繁地进行,以增加系统数据的动态性、非确 定性与非持续性。为了降低系统开销,S3中VNC加密分组长度L。选择应较小,例如,可以选 择32或者16,分组长度L。确定之后,再进一步确定扩展域阶数D。和本原多项式,提高系统 的灵活性。
[0111] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S4包括:
[0112] S41,通过加密矩阵K。的逆矩阵将密文y反解得到中间序列z2;
[0113] S42,按照S3的方法重新确定所述中间序列22分组的长度Ld、本原多项式,并生成 Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新Kd的密 文y' ;
[0114]S43,同时存储Kd作为新的加密矩阵对密钥进行更新。
[0115] 本发明实施例中,为保证安全,需要限制密钥的使用时长,故而必须定期完全刷新 密钥,但是完全刷新密钥开销相比于局部刷新密钥要大得多,所以本发明通过局部刷新密 钥来保证系统安全性。参看图4所示,本发明提供三种更新方式实现局部刷新密钥和更新 密文y,使得系统具有更好的拟态安全特性。
[0116] 参看图4所示,一般情况下,通过加密矩阵K。的逆矩阵将密文y反解得到中间序 列z2;再按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并随机生成 Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新的密文 y',同时存储Kd作为新的加密矩阵对密钥进行更新。此时,重新得到的加密矩阵结构,与S3 中的加密矩阵结构和参数都有很大的不同,从而体现了VNC加密使用的矩阵形式在加密过 程中具有灵活多变的性质,具有相当强的拟态安全特性。
[0117] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S4包括:
[0118] S44,随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D;
[0119] S45,判定矩阵D是否满秩:若是,则执行S46 ;若否,则返回执行S44,直至生成的 矩阵D满秩;
[0120] S46,根据S3的参数,将矩阵D表示为K。同阶GF(2)_新满秩加密矩阵Kd;
[0121] S47,将密文y与加密矩阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩 阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
[0122] 参看图4所示,为了提高加密效率,本发明实施例还提供了两种复杂度较低、安全 性稍差的更新方式,所述更新方式包括:方法一和方法二。所述方法一,无需将密文y反解 得到中间序列z2,也不改变S3中的L^D。和本原多项式,只需随机生成一个与矩阵C具有相 同扩展域的同阶加密矩阵D,并判定矩阵D是否满秩,若矩阵D不满秩,则需重新生成一个与 矩阵C具有相同扩展域的同阶加密矩阵D,直至生成的矩阵D满秩,并根据S3的参数(也就 是S3中的L^D。和本原多项式),将矩阵D表示为K。同阶GF(2)-新满秩加密矩阵Kd;最后, 将密文y与加密矩阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩阵Kd做乘积,其 结果存储为新的加密矩阵并对密钥进行更新。与S1、S2相比,S4中的密钥的更新速度相更 为频繁,使得攻击者若不能在较短的时间破解密钥,且密钥更新后攻击者只有重新破解,进 一步增加了本发明的安全性。
[0123] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S4包括:
[0124] S48,随机生成与加密矩阵K。同阶的置换矩阵K,加密矩阵K。与K乘积得到 GF(2)_满秩加密矩阵Kd;
[0125]S49,将密文y与加密矩阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩 阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
[0126] 参看图4所示,所述方法二,无需重复加密步骤S3,直接随机生成与加密矩阵K。同 阶的置换矩阵K,加密矩阵K。与K乘积得到GF(2)-满秩加密矩阵Kd;再将密文y与加密矩 阵Kd做乘积得到新的密文y',并将加密矩阵K。与加密矩阵Kd做乘积,其结果存储为新的加 密矩阵并对密钥进行更新。与Sl、S2相比,S4中的密钥的更新速度更为频繁,使得攻击者 若不能在较短的时间破解密钥,且密钥更新后攻击者只有重新破解,进一步增加了本发明 的安全性。
[0127] 本发明提供的加密方法,结合了VNC和DES各自的优点,线性的VNC使用两个加密 维度和密钥序列都不同的矩阵,从两个方向保护非线性的DES,无论攻击者从哪个方向进行 穷举运算,在现有计算机条件下,都将陷入无休止的计算当中。
[0128] 本发明提供的加密方法,实现了拟态安全特性。较为缓慢的密钥完全刷新会彻底 改变各步骤密钥(加密矩阵的内部结构与元素、DES密钥);较为快速的密钥局部刷新为了 提高系统效率,可以在不改变矩阵结构的条件下完成密钥的简单更换,二者结合完成拟态 特性的实现。
[0129] 本发明提供的加密方法,在不增加系统额外开销的情况下,对环境具有较好的适 应性。通过改变VNC加密步骤的相关参数,加密系统可实现效率和安全之间不同侧重点的 平滑转换,有利于提高加密系统对不同环境的适应性。拟态特性的实现使得持续保护能力 得到进一步提高,同时相比于目前应用的三重DES加密系统,高效变更密钥序列不需要重 复加密解密,从而减少了拟态安全条件下的系统开销。
[0130] 本发明提供的加密方法,对于未来可预见的计算能力的发展,该加密技术具有更 好的适应性和延展性。一般加密系统密钥位数的扩展很难做到,但本发明提供的加密方法 可以简单地通过增大矩阵维度实现,相比而言,该加密方法能够根据需要衍生出具有更强 抵抗蛮力攻击效果的加密系统。
[0131] 在前述基于向量网络编码和DES的拟态加密方法的【具体实施方式】中,可选地,所 述S4之后包括:
[0132] 当信宿接收到信源发出的所述密文y'后,将所述密文y'解密为明文x;
[0133] 所述将所述密文y'解密为明文x包括:
[0134] 将所述密文y'与相应的加密矩阵的逆矩阵做乘积得到中间序列z2;
[0135] 将中间序列z2进行逆转密钥编排得到中间序列z1;
[0136] 将中间序列21与相应的加密矩阵的逆矩阵做乘积得到明文x;
[0137] 若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。
[0138] 参看图4所示,本发明实施例中,在信宿接收到信源发出的所述密文y'后开始解 密