一种新型香农完美保密方法与流程

本发明是一种新型香农完美保密方法，属于信息安全技术领域，涉及到信息通讯安全和计算机网络安全等诸多技术领域。

背景技术：

在信息安全技术领域，信息加密是信息安全的一个核心。香农提出了一套基于熵的信息论以之奠定了信息安全的数学理论基础。其中，香农提出了一套完美保密方案。遗憾地是香农也证明了完美保密需要至少与信息量一样的密码才能保证信息的完美保密性。目前的所有商用加密方案都是基于计算复杂度的加密方法。

基于计算复杂度的机密方法都假定加密方案中的数学问题具有非常高的计算复杂度，一般假设为np难。很多商用方案，比如，rsa，ecc，elgamal等等，它们所假设大整数分解是一个复杂问题。然而，该假设并没有一个严格的证明。更坏的是，目前已经找到量子算法可以在多项式时间内分解任何整数。所以设计基于信息熵论的加密方案具有重要的理论与实际应用价值。

本发明申请所提出的新型香农完美保密方法基于信息熵理论，而且加密与解密过程都是十分高效的。所以，可以广泛地应用于信息通讯安全和计算机网络安全等诸多技术领域。

技术实现要素：

本发明的目的在于提供高效并保证完美保密的密码方法为保证信息通讯的安全提供技术支持。该技术充分发展了一套对密码再加密的技术来解决香农完美密码中的密码规模问题。

为达到上述目的，本发明提供如下技术方案：

一种新型香农完美保密方法，其特征在于：包含以下步骤：

步骤一：根据所需传递的信息确定基本字母表，用该字母表通过组合形成信息明文；

步骤二：根据字母表大小选择一个整数区间，并用此区间内的整数对字母表进行编码得到数字明文；

步骤三：把数字明文以某个固定长度按序分组；

步骤四：随机选择一个有限整数集合，对数字明文的每个分组进行加密，得到新分组的明文隐文；

步骤五：根据步骤四的有限整数集合，对每个分组的明文隐文随机选择一个置换关系，作为该组隐文密钥，加密得到信息密文；

步骤六：根据步骤四的有限整数集合，随机选择一个置换关系和步骤五中某个隐文密钥作为种子密钥，使用种子密钥加密步骤五中的其他隐文密钥，得到密钥密文；

步骤七：把信息密文与密钥密文通过公用信道传送给信息接收方，字母表编码与分组长度公开，把种子密钥通过安全信道传送给信息接收方；

步骤八：接收方根据隐文密钥的加密方案，使用安全信道接收到的种子密钥计算所有隐文密钥，并用隐文密钥解密信息密文得到明文隐文；

步骤九：根据明文隐文与数字明文、信息明文的对应关系计算隐文对应的明文。

进一步，所述传递的信息确定基本字母表∑由用户自己根据需要定义，使得信息明文由字母表中的元素组成。

进一步，根据基本字母表元素个数k，确定整数区间为[0，k-1]，并将∑中每个字母一一映射到该整数区间进行字母表数字编码，得到数字明文

进一步，把数字明文按先后顺序，选取固定长度l，分为l组，通常，根据信息安全要求以及编码效率要求，l∈[2⁵，2¹⁰]。

进一步，设定敌手攻击次数为2^λ，λ＝128，随机选择一个有限整数n满足n！≥2¹²⁸的集合对数字明文的每个分组vj进行加密，得到所有分组的明文隐文集合具体加密方法如下：假定vj＝(vj，1，vj，2，...，vj，l)是的一个分组，其中j＝1，2，...，l，随机生成一个密钥μj＝(uj，1，uj，2，...，uj，l)满足0≤uj，i≤n-1，使用μj加密vj，得到该分组的明文隐文uj＝(uj，1，uj，2，...，uj，2l)，对所有1≤i≤l满足uj，l+i＝(vj，i-uj，i)mod(n)以及0≤uj，i≤n-1。

进一步，根据步骤四中的有限整数集合对每个分组的明文隐文随机选择一个置换关系ρj，j＝1，2，...，l，作为该组隐文密钥，用此置换关系加密对应分组明文隐文uj，得到对应分组信息密文cj＝(ρj(uj，1)，ρj(uj，2)，...，ρj(uj，2l))，信息密文集合c＝{cj|j＝1，2，...，l}。

进一步，根据步骤四中的有限整数集合随机选择一个置换关系π，再随机选择步骤五中的某个隐文密钥ρk(1≤k≤l)，作为种子密钥(π，ρk，k)，使用该种子密钥加密步骤五中的其他隐文密钥，得到密钥密文σ＝{σj|j＝1，2，...，l}。具体加密过程如下：针对步骤五中的其他隐文密钥，依次排序为ρ1，ρ2，...，ρk-1，ρk+1，...，ρl，当j＞k时，按加密隐文密钥ρj，当j＜k时，按加密隐文密钥ρj，当j＝k时，σj＝ρk。其中，π和σj的长度都为n；ο为复合算子，表示两个置换的复合，ροπ表示先使用置换关系ρ作用，然后再采用置换关系π进行作用。

进一步，把信息密文c与密钥密文σ通过公用信道传送给信息接收方，字母表编码与分组长度l公开，把种子密钥(π，ρk，k)通过安全信道传送给信息接收方，其中ρk的最大值为n-1。

进一步，接收方根据隐文密钥的加密方案，使用安全信道接收到的种子密钥(π，ρk，k)计算所有隐文密钥，并用隐文密钥解密信息密文得到明文隐文。具体过程如下：

(1)计算隐文密钥：对于j＞k时，采用进行隐文密钥解密，对于j＜k时，采用进行隐文密钥解密，对于j＝k时隐文密钥ρk＝σk。

(2)计算明文隐文：对每一个分组信息密文cj＝(ρj(uj，1)，ρj(uj，2)，...，ρj(uj，2l))，对应的明文隐文uj＝(ρj^-1(ρj(uj，1))，ρj^-1(ρj(uj，2))，...，ρj^-1(ρj(uj，2l)))。

进一步，根据明文隐文与明文数字的对应关系vj，i≡uj，i+uj，l+imod(n)，(1≤i≤l)，计算每个分组明文隐文uj对应分组的数字明文vj，再通过字母表数字编码，推导出信息明文。

本发明的有益效果：本发明通过对香农完美保密密码的随机密码进行再加密，缩短了保证香农完美保密所需要的密码的长度，使得香农完美保密理念可以应用到大规模明文的保密传送。而且，本发明使用的加密与解密方法都可以在线性时间内完成。所以，本发明也是一个高效密码方法。因此，本发明的方法可以，但不限于，应用到需要高效传送大文本的信息通讯安全和计算机网络安全等诸多技术领域。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明实施例中新型香农完美保密方法流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例：在信息传递过程中，为了保密我们需要把所传信息进行加密；然后通过经济快速的信道把密文传递给目标接受者，与此同时，需要把密文对应的密码通过某种保密的方式传递给信息接受者；信息接受者使用密码解密密文得到信息。

在本实例中，假设我们需要传递的信息是“这是一个新型香农完美保密方法”。

如图1所示，本实施例中的一种新型香农完美保密方法，包括：

s1：根据所需传递的信息确定基本字母表，用该字母表通过组合形成信息明文；

s2：根据字母表大小选择一个整数区间，并用此区间内的整数对字母表进行编码得到数字明文；

s3：把数字明文以某个固定长度按序分组；

s4：随机选择一个有限整数集合，对数字明文的每个分组进行加密，得到新分组的明文隐文；

s5：根据s4的有限整数集合，对每个分组的明文隐文随机选择一个置换关系，作为该组隐文密钥，加密得到信息密文；

s6：根据s4的有限整数集合，随机选择一个置换关系和s5中某个隐文密钥作为种子密钥，使用种子密钥加密s5中的其他隐文密钥，得到密钥密文；

s7：把信息密文与密钥密文通过公用信道传送给信息接收方，字母表编码与分组长度公开，把种子密钥通过安全信道传送给信息接收方；

s8：接收方根据隐文密钥的加密方案，使用安全信道接收到的种子密钥计算所有隐文密钥，并用隐文密钥解密信息密文得到明文隐文；

s9：根据明文隐文与数字明文、信息明文的对应关系计算隐文对应的明文。

在步骤s1中：

本实施例用汉字拼音作为所需传递的信息：“zheshiyigexinxingxiangnongwanmeibaomifangfa”，可以确定基本字母表为∑＝{a，b，c，...，z，*}的27个字母表，用该字母表元素通过排列组合形成信息明文，其中*为分组冗余补充字符。

在步骤s2中：

根据基本字母表元素个数26，确定整数区间为[0，26]，并将∑中每个字母一一映射到该整数区间进行字母表数字编码：“a→0，b→1，c→2，...，z→25，*→26”，得到数字明文

在步骤s3中：

把数字明文按先后顺序，考虑到实施例的计算复杂性和可读性，本实施例选取固定长度l＝4，分为11组，如果最后一个分块所含的数字个数与前面不一样，须增加分组冗余补充字符“*”，即最后分块变为65026。

在步骤s4中：

s401：考虑到实施例的计算复杂性和可读性，设定敌手攻击次数为2^λ，λ＝100，选择整数n＝30满足30！≥2¹⁰⁰的集合

s402：假定vj＝(vj，1，vj，2，...，vj，4)是的一个分组，其中j＝1，2，...，11，随机生成一个密钥μj＝(uj，1，uj，2，...，uj，4)满足0≤uj，i≤n-1，使用μj加密vj，得到该分组的明文隐文uj＝(uj，1，uj，2，...，uj，8)，对所有1≤i≤4满足uj，l+i＝(vj，i-uj，i)mod(n)以及0≤uj，i≤n-1。其中，随机选取的密钥u＝{μj|j＝1，2，...，11}＝{(122238)，(718191)，(223717)，(2541222)，(1712214)，(6112619)，(29132113)，(2592911)，(14111929)，(1493)，(17221229)}；

s403：对数字明文的每个分组vj进行加密，得到所有分组的明文隐文集合

在步骤s5中：

根据s4中的有限整数集合对每个分组的明文隐文随机选择一个置换关系ρj为中第m个数与第(j+m)mod(30)个数的置换关系，m＝1，2，...，30，j＝1，2，...，11，作为该组隐文密钥，用此置换关系加密对应分组明文隐文uj，得到对应分组信息密文cj＝(ρj(uj，1)，ρj(uj，2)，...，ρj(uj，8))，信息密文集合c＝{cj|j＝1，2，...，11}＝{(1323491416211)，(92021322279)，(52610207141924)，(29816262223025)，(221771924151121)，(1217225131231)，(6202820210824)，(3177192611135)，(23202882628422)，(111419131711120)，(2832310024298)}。

在步骤s6中：

根据s4中的有限整数集合随机选择一个置换关系π为中第m个数与第(m+1)mod(30)个数的置换关系，m＝1，2，...，30，再随机选择s5中的某个隐文密钥ρ1，作为种子密钥(π，ρ1，1)，使用该种子密钥加密s5中的其他隐文密钥ρ2，ρ3，...，ρ11，得到密钥密文σ＝{σj|j＝1，2，...，l}。其中，当j＝1时，按σ1＝ρ1＝(1，2，...，29，0)加密隐文密钥ρ1，σi，当j＞1时，按加密隐文密钥ρj。

在步骤s7中：

把信息密文c与密钥密文σ通过公用信道传送给信息接收方，字母表编码与分组长度4公开，把种子密钥(π，ρ1，1)通过安全信道传送给信息接收方，由ρ1中的最大值为29，可知n＝30。

在步骤s8中：

接收方根据隐文密钥的加密方案，使用安全信道接收到的种子密钥(π，ρ1，1)计算所有隐文密钥，并用隐文密钥解密信息密文得到明文隐文。具体过程如下：

s801：计算隐文密钥：对于j＝1时隐文密钥ρ1＝σ1，对于j＞1时，按顺序采用进行隐文密钥解密。

s802：计算明文隐文：对每一个分组信息密文cj＝(ρj(uj，1)，ρj(uj，2)，...，ρj(uj，8))，对应的明文隐文uj＝(ρj^-1(ρj(uj，1))，ρj^-1(ρj(uj，2))，...，ρj^-1(ρj(uj，8)))，j＝1，2，...，11。

在步骤s9中：

根据明文隐文与明文数字的对应关系vj，i≡uj，i+uj，4+imod(30)，(1≤i≤4)，计算每个分组明文隐文uj对应分组的数字明文vj，再通过字母表数字编码，推导出信息明文“zheshiyigexinxingxiangnongwanmeibaomifangfa*”，去掉末尾的冗余字母*得到明文“zheshiyigexinxingxiangnongwanmeibaomifangfa”。

从实例可以看出这种新型的香农完美保密方法通过对信息的数字编码，随机编码以及对其随机密码的再次加密方法可以同时保证信息的保密性以及加密与解密过程的高效性。因此本发明可以用于机要信息的高效安全传递以及信息通讯安全和计算机网络安全等诸多技术领域。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。