专利名称::基于广义信息域的伪随机码发生器及其发生方法
技术领域:
:本发明涉及密码学领域,具体涉及基于广义信息域的伪随机码发生器及其发生方法。
背景技术:
:近年来,计算机网络得到了迅速的发展,被广泛应用于政治、军事、经济以及科学等各个领域,越来越多的信息得到了有效的传输和存储。由于计算机网络的开放性,使信息在传输和存储过程中有可能被盗用,信息的保密性、完整性、可用性和抗抵赖性,都需要采用密码技术来实现。现代高性能的计算机能够自动分析和截获传输的信息,每秒可以搜索数百个底码,从而对信息安全构成严重的威胁。信息领域急切希望拥有更安全、方便、有效的信息保护手段。作为网络安全基础理论之一的密码学引起了人们的极大关注,吸引着越来越多的研究人员投入到密码领域的研究当中;同时由于现实生活中的实际需要以及计算技术的发展变化,密码学的每一个研究领域都出现了许多新的课题、新的方向。例如,AES征集活动使国际密码学兴起了一次分组密码研究的高潮。同时,在公开密钥密码领域,ECC由于其安全性高、计算速度快等优点引起了人们的普遍关注。加密技术主要分为对称密码与非对称密码,其中对称密码又分为流密码和分组密码。流密码的代表是RC4算法,而分组密码的代表是DES和AES。传统分组密码通常进行确定的变换,使得系统具有某些特定的性质,其结果使系统在一定程度上易受到线性分析、差分分析、代数攻击等密码分析方法的攻击,从而影响其安全性。通常通过产生足够安全、足够长度的密钥来确保系统的安全。对称密码系统均涉及密钥问题,通常使用伪随机码作为密钥。传统的加密算法存在以下问题(1)传统的加密算法,如AES等,其密钥(即伪随机码)的产生都可以用二元组表示K=(m,IV)其中,K是密钥;m是密钥产生算法,通常难以保密;IV是初值,即算法要求的种子值,是保密的;m、IV都与密钥直接相关,密钥产生算法一般采用迭代的方式,从初值IV开始重复迭代产生密钥;传统加密算法具有确定的置乱和扩散变换,加密信息依赖密钥,另一方面,密钥需加密保管/加密传送/秘密信道传送;因此,传统算法的安全性问题的关键在于密钥;(2)解密密钥需通过加密方式或秘密信道传给解密方对密文进行解密,在传输过程中,密文和解密密钥都可能被截获,这样就有可能通过唯密文攻击或密码分析破解密文,从而使得信息传送失去了安全保障,这也大大增加密钥管理的复杂度;(3)传统加密算法由于各方面原因,一个密钥在实际使用过程中一个密钥往往被重复多次使用,存在着由于多次重用而产生的安全性问题。
发明内容本发明的首要目的在于克服上述现有技术的缺点和不足,提供一种基于广义信息域的伪随机码发生器,本发明突破传统密钥产生的二元限制,引入广义信息域的概念,将其扩展为三元组结构,实现密钥安全性问题向广义信息域安全性问题的转移,提高抗密码分析的强度,进而提高信息保密性,三元性质有助于建立一个新的密码学体系,使实现一文一密成为可能;另一方面,基于广义信息域的伪随机码发生器能够快速地产生任意个数、任意长度的伪随机码序列,用作对称系统的密钥时可加大密钥空间、增大穷举破解的计算难度,能根据不同的用途提供特定的密钥。本发明基于广义信息域的伪随机码发生器所产生的伪随机码具有初值敏感性及良好的随机性,能通过美国国家技术标准局(NIST)的FIPS(FederalInformationProcessingStandardsPublications)140-1随机性测试。本发明的目的还在于提供由上述基于广义信息域的伪随机码发生器实现伪随机码的发生方法。本发明目的通过下述技术方案实现基于广义信息域的伪随机码发生器包括依次连接的初始地址信息(IV)生成模块、IV规格化模块、密钥产生算法(m)模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。计算机中任意可以表示为二进制编码的数据,称之为广义信息域(IF)。利用上述基于广义信息域的伪随机发生器实现的伪随机码发生方法,包括下述步骤(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间,然后把该子空间逻辑重构成活动背景;(2)IV生成模块产生初始地址信息(IV),IV规格化模块把IV压縮或拉伸成为确定长度的二进制地址串,并将其划分为n块<table>tableseeoriginaldocumentpage6</column></row><table>作为活动背景中的n维逻辑地址;(3)m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹变换,并在每次的地址迁移中,从活动背景中析出k位长的位串并入密钥序列中。为了获得迁移地址,约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理,得到一个修正值。然后由m模块把修正值并入地址序列,经过平移获取新的n维迁移地址;(4)密钥长度判断模块根据预设的参数判断密钥的长度是否足够,若不足够,则重复进行步骤(3)操作,若足够,则输出密钥即伪随机码。上述方法中,步骤(2)所述IV由系统随机数(SR)、系统内部时间(ST)、指定内容(SC)中的一项或任意多项组成,其中SR、ST通过调用函数获得,实现IV的随机性和唯一性,指定内容由用户给定实现IV的个性化。上述方法中,步骤(1)所述物理重构的作用是把选定的广义信息域(IF)构造成具有一定离散度、在物理上可见的子空间;逻辑重构则是把由物理重构得到的空间映射为n维的逻辑空间,具有离散性及随机性;规格化IV是这个高维逻辑空间中某一点的地址,也是之后进行空间轨迹变换的初始地址。上述方法中,步骤(1)所述的IF可以是任意类型的数据,本质上是以字节为单位的任意长的二进制0、l位串,具有一定的随机性且可认为它是首尾相连的。IF可由算法产生,如混沌/混合混沌系统生成,也可是图像、文本文件或内存的一段代码等。可以对其标号,以便于应用。在实验时考虑使用图像、文本文件作为广义信息域,或利用混合混沌系统根据给定不同的初值,从而产生不同的广义信息域。上述方法中,步骤(1)所述的活动背景在选定广义信息领下的结构具有如下定义<table>tableseeoriginaldocumentpage7</column></row><table>其中ABG-code:活动背景号,便于通过代号引用;IF-code:广义信息域号;[,S2/L2]…[Si/Li]…物理重构参数,可任意选择,其结果是产生确定的活动背景。其中Si是偏移,Li是长度,用十进制表示。物理重构时的单位是字节;Dl,D2,D3[Di[,]]:逻辑重构参数,Di为维定义,十进制表示,给出该维最大下标值,括号内可任选,逻辑重构时其单位是位。上述方法中,步骤(1)所述的物理重构模块对该选定的IF进行物理重构,其具体操作如下若物理重构参数为空,则活动背景与选定信息域等价;若物理重构参数非空,则依次选取一组物理重构参数[Si/Li],从广义信息域或中间结果的第Si字节起截取长度为Li字节长的0、1串作为有效信息。物理重构可以将一个广义信息域的信息扩展成多个不同的活动背景的物理信息块;在物理重构中引入一组离散化规则、算法,达到单向可计算、高度隔离性和离散化的目标,因此,通过定义规则,使得物理重构具有以下特点a、一次重构有可能使某个字节值产生多种变化,满足单向可计算性;b、重构保持随机特性,如0、l的比例;c、重构产生中间结果或活动背景的物理结构,满足单向可计算,但不存在反函数,无法逆向求出上层的结果,具有高度隔离性。上述方法中,步骤(1)所述的逻辑重构模块对经物理重构的IF进行逻辑重构获取活动背景,其具体操作如下把一维的字节线性空间转换为任意多维的位逻辑空间,把由物理重构得到的一维数据重构为DlXD2X…XDn的信息块,则每一位对应一个地址,且每一个地址都可用(yl,y2,…,yn)表示,而D1,D2,…,Dn是事先约定好的各维的最大下标值。上述方法中,步骤(1)、(2)、(3)所述的IF、IV、m模块的m三元协调来实现在背景空间轨迹迁移,在迁移过程中析出k位密钥,同时修改迁移轨迹,直至生成的长度满足要求为止。本发明基于广义信息域的伪随机码发生器相对于现有技术具有以下优点(1)本发明基于广义信息域的伪随机码发生器的伪随机码由密钥产生算法(m)、初始地址信息(IV)、广义信息域(IF)协伺产生,但任一元均与伪随机码不直接相关,即使获得其中两元,也无法产生伪随机码;IF是加解密双方事先约定好的,不参与传送;m与IF在封装状态下使用,可通过调整多个算法参数来获得特殊应用的特性;如能确保IF安全,即使m中的部分算法和IV公开,系统也是安全的,此时算法安全性问题由密钥安全转移到广义信息域安全上;(2)本发明基于广义信息域的伪随机码发生器可以快速生成任意个数、任意长的伪随机码,能够根据不同的应用场合,提供特定的伪随机码作为密钥;.(3)本发明基于广义信息域的伪随机码发生器的三元性质有助于建立一个新的密码学体系,使实现一文一密成为可能。图1是本发明基于广义信息域的伪随机码发生器的结构示意图2是本发明基于广义信息域的伪随机码发生器生成伪随机码的工作流程图。具体实施例方式下面结合实施例及附图,对本发明作进一步地详细说明,但本发明的实施方式不限于此。实施例图1所示为本发明基于广义信息域的伪随机码发生器的具体结构,本发明基于广义信息域的伪随机码发生器包括依次连接的IV生成模块、IV规格化模块、m模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。利用本发明基于广义信息域的伪随机码发生器实现的伪随机码发生方法,如图2所示,具体包括下述步骤(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间,然后把该子空间逻辑重构成活动背景;(2)IV生成模块产生IV,IV规格化模块把IV压縮或拉伸成为确定长度的二进制地址串,并将其划分为n块<table>tableseeoriginaldocumentpage9</column></row><table>作为活动背景中的n维逻辑地址;(3)m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹变换,并在每次的地址迁移中,从活动背景中析出k位长的位串并入密钥序列中。为了获得迁移地址,约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理,得到一个修正值。然后由m模块把修正值并入地址序列,经过平移获取新的n维迁移地址;(4)密钥长度判断模块根据预设的参数判断密钥的长度是否足够,若不足够,则重复进行步骤(3)操作,若足够,则输出密钥即伪随机码。上述方法中,步骤(2)所述IV由SR、ST、SC中的一项或任意多项组成,其中SR、ST通过调用函数获得,实现IV的随机性和唯一性,指定内容由用户给定,实现IV的个性化,如"hello,我是XX",IV并不作为算法的初值使用,包含的是在活动背景中初始地址的信息。上述方法中,(1)所述的物理重构的作用是把选定的IF构造成具有一定离散度、在物理上可见的子空间;逻辑重构则是把由物理重构得到的空间映射为n维的逻辑空间,具有离散性及随机性;规格化IV是这个高维逻辑空间中某一点的地址,也是之后进行空间轨迹变换的初始地址。上述方法中,步骤(1)所述的IF可以是任意类型的数据,本质上是以字节为单位的任意长的二进制0、l位串,具有一定的随机性且可认为它是首尾相连的。IF可由算法产生,如混沌/混合混沌系统生成,也可是图像、文本文件或内存的一段代码等。可以对其标号,以便于应用。在实验时考虑使用图像、文本文件作为广义信息域,或利用混合混沌系统根据给定不同的初值,从而产生不同的广义信息域。上述方法中,步骤(1)所述的活动背景在选定广义信息领下的结构具有如下定义<table>tableseeoriginaldocumentpage9</column></row><table>ABG-code:活动背景号,便于通过代号引用;IF-COde:广义信息域号;[,S2/L2]…[Si/Li]…物理重构参数,可任意选择,其结果是产生确定的活动背景。其中Si是偏移,Li是长度,十进制表示。物理重构时的单位是字节;Dl,D2,D3[Di[,]]:逻辑重构参数,Di为维定义,十进制表示,给出该维最大下标值,括号内可任选,逻辑重构时其单位是位。上述方法中,步骤(1)所述的物理重构模块对该选定的IF进行物理重构,其具体操作如下若物理重构参数为空,则活动背景与选定信息域等价;若物理重构参数非空,则依次选取一组物理重构参数[Si/Li],从广义信息域或中间结果的第Si字节起截取长度为Li字节长的0、1串作为有效信息。物理重构可以将一个广义信息域的信息扩展成多个不同的活动背景的物理信息块;在物理重构中引入一组离散化规则、算法,达到单向可计算、高度隔离性和离散化的目标,因此,通过定义规则,使得物理重构具有以下特点a、一次重构有可能使某个字节值产生多种变化,满足单向可计算性;b、重构保持随机特性,如0、l的比例;c、重构产生中间结果或活动背景的物理结构,满足单向可计算,但不存在反函数,无法逆向求出上层的结果,具有高度隔离性。上述方法中,步骤(1)所述的逻辑重构模块对经物理重构的IF进行逻辑重构获取活动背景,其具体操作如下把一维的字节线性空间转换为任意多维的位逻辑空间,把由物理重构得到的一维数据重构为DlXD2X…XDn的信息块,则每一位对应一个地址,且每一个地址都可用(yl,y2,…,yn)表示,而D1,D2,…,Dn是事先约定好的每维最大下标值。例如定义:4Sample.txt[34/256〗,[568/512]456,355,756表示选取代号为4的活动背景。要获得该活动背景,需要以文件名为Sample.txt的文件作为广义信息域,然后进行物理及逻辑重构。物理重构参数[34/256],[568/512]表示从第34字节和第568字节起,分别选取256和512字节长的二进制串,并合并成一个长为768字节(6144位)的二进制串。逻辑重构把该6144位长的二进制串映射成3维的空间,每维的最大下标值分别为456,355和756。上述方法中,步骤(1)、(2)、(3)所述的IF、IV、m模块的m三元协调来实现在背景空间轨迹迁移,在迁移过程中析出k位密钥,同时修改迁移轨迹,直至生成的长度满足要求为止。上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。权利要求1、基于广义信息域的伪随机码发生器,其特征在于包括依次连接的IV生成模块、IV规格化模块、m模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。2、一种利用权利要求1所述的基于广义信息域的伪随机码发生器实现的伪随机码发生方法,其特征在于,包括下述步骤(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间,然后把该子空间逻辑重构成活动背景;(2)IV生成模块产生IV,IV规格化模块把IV压縮或拉伸成为确定长度的二进制地址串,爿二将其划分为n块x2…xn作为活动背景中的n维逻辑位地址;(3)m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹变换,并在每次的地址迁移中,从活动背景中析出k位长的位串并入密钥序列中;为了获得迁移地址,约束化处理模块根据之前k位长位串最大值与最小值的频数差值来进行约束化处理,得到一个修正值;然后由m模块把修正值并入地址序列,经过平移获取新的迁移地址;(4)密钥长度判断模块根据预设的参数判断密钥的长度是否足够,若不足够,则重复进行步骤(3)操作,若足够,则输出密钥即伪随机码。3、根据权利要求2所述伪随机码发生方法,其特征在于步骤(2)所述IV由系统随机数、系统内部时间、指定内容中的一项或任意多项组成,其中SR、ST通过调用函数获得,实现IV的随机性和唯一性,指定内容由用户给定,实现IV的个性化。4、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)所述的IF为任意类型的数据,本质上是以字节为单位的任意长的二进制0、1位串。5、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)所述的IF由算法产生,或者为图像、文本文件或内存的一段代码。6、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)所述的活动背景在选定广义信息领下的结构具有如下定义ABG-codeIF-code[S,/L!][,S2/L2]…[Si/Li]…DbD2,D3[,D4[,…]]其中,ABG-code为活动背景号;IF-code为广义信息域号;[Sl/Ll][,S2/L2]…[Si/Li]…为物理重构参数,其中Si是偏移,Li是长度,物理重构时的单位是字节;Dl,D2,D3[Di[,…]]为逻辑重构参数,Di为维定义。7、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)所述的物理重构模块对该选定的IF进行物理重构,其具体操作如下若物理重构参数为空,则活动背景与选定信息域等价;若物理重构参数非空,则依次选取一组物理重构参数[Si/Li],从广义信息域或中间结果的第Si字节起截取长度为Li字节长的O、l串作为有效信息。8、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)所述的逻辑重构模块对该选定的IF进行逻辑重构获取活动背景,其具体操作如下:由物理重构得到的一维数据重构为DlXD2X…XDn的信息块。9、根据权利要求2所述伪随机码发生方法,其特征在于步骤(1)、(2)、(3)所述的IF、IV、m模块的m三元协调来实现在背景空间轨迹迁移,在迁移过程中析出k位密钥,同时修改迁移轨迹,直至生成的长度满足要求为止。全文摘要本发明提供一种基于广义信息域的伪随机码发生器,其包括依次连接的初始地址信息(IV)生成模块、IV规格化模块、密钥产生算法(m)模块、约束化处理模块、密钥长度判断模块,所述m模块同时还与活动背景生成模块相连接,所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。本发明突破传统密码学的二元限制,引入广义信息域概念,扩展为三元组结构,实现密钥安全性问题向广义信息域安全性问题的转移,提高抗密码分析的强度,进而提高信息保密性。本发明能够快速地产生非常长的伪随机码,用作密钥时可加大密钥空间的大小,能根据不同的用途提供特定的密钥。所产生的伪随机码具有初值敏感性及良好的随机性。文档编号H04L9/06GK101364868SQ200810198490公开日2009年2月11日申请日期2008年9月12日优先权日2008年9月12日发明者丁月华,清刘,张国基,浩徐,黎凤鸣申请人:华南理工大学