br>[0078] 根据"数码约定控制变换"这一变换法则,构成"编码约定控制变换式"信息加密 解密方法,其系统具有"加密方"(甲方)和"解密方"(乙方)
[0079] "加密方"与"解密方"均预先持有"母码"。
[0080] 每次加解密时,"加密方"先产生出"公码",使"公码"与预先持有的"母码",组合 成"组合码",通过"数码约定控制变换"方法产生出"子码(甲)"子码(甲)"与需要加 密的数据进行"异或",产生出"密文","密文"再和"公码",合并成"联合码"。
[0081] "加密方"的"联合码"还可以先在"外控码"的控制下,通过正向的变换(可以是 "数控正映射"或"数控正向移位")产生出"混合码","混合码"和"外控码"一起发送到"解 密方",
[0082] "解密方"根据接收的"混合码"和"外控码",通过逆向的变换(由于两个过程是 相反的,需要的变换也是相反的,可以是"数控逆映射"或"数控逆向移位",详见后叙"洗牌 式数控移位法"的说明),反推出"联合码",并分离出"子码(甲)"与"公码","公码"与预 存的"母码"通过"数码约定控制变换法"产生出"子码(乙)",然后把"子码(乙)"与"密 文"进行"异或",即可得出"解密了的数据"。【有外层变换的情况】
[0083]或者,"加密方"可以把"联合码"直接输出而发送到"解密方",则"解密方"把接收 到的"联合码"直接分为"密文"与"公码","公码"与预存的"母码"通过"数码约定控制变 换法"产生出"子码(乙)",然后把"子码(乙)"与"密文"进行"异或",即可得出"解密了 的数据"。【没有外层变换的情况】
[0084]以上原理的是根据逻辑运算法则:(A?B)?B=A,所以(数据?子码)?子码=数据。
[0085] 在"加密方"到"解密方"的传输过程中,"公码"也是可以与"密码"分开传输的, 也可以是借用"帧"的编号、或时间值的,或者也可以是缺省的。
[0086]在具体实施中,也可以通过其他链路传输"公码",还可以利用(被加密的)数字信 号中本身特有的帧的编号,或者时间值,作为每一段(帧)加密信息的"序列号",利用它们 的自动变换,双方各自自动地产生不断变化的"公码"。(也可以在每大段的数据加解密中, 传输一次"主干码",大家共用)。这特别对于较长信息数据的加密非常有益,因为不可能有 每一小段数据都跟随着"公码",在资源上无法开销。
[0087]这样"加密方"和"解密方"双方,可以预先产生"子码",使双方能够同步地加密和 解密。这在实时通信中非常有用。
[0088] 四、本发明为"编码约定控制变换"式信息认证法和"编码约定控制变换"式信息 加解密法采用的技术方案,还可以如下:
[0089]其"编码约定控制变换"中的"移位"方法,可以是长交换,也可以是短交换,其"移 位"可以是左向的、也可以是右向的,其"移位"控制可以是"位对位,值对距离"。
[0090] 所述的"位对位,值对距离""是指,"控制码"的"位置"对应"基本码"的"位置"(表 示两者"位置"的数据长度,可以是不同的,可以一对一,也可以一对多),"控制码"该"位 置"单元上值确定"基本码"对应"位置"上的单元的移动距离。(这里的"单元"指的是一 个或者多个的位、字节或字等单位长度,下同)。
[0091] 所述的"长交换"是指,在变换中根据"控制码"的控制,把受控数据的"单元"从 "起始位置"向"目标位置"交换;"起始位置"也可以是约定的;它可以左位起,也可以右位 起,也可以从中间位置起。
[0092] 例如:(基本码)6516644208〈-(控制码)15670,由于"控制码"的左起第一、二、三、 四、五位,分别为1、5、6、7、0,则可以约定为,"基本码"的左起第一、二、三、四、五位,分别为 左移1位、5位、6位、7位、0位。
[0093]所述的"短交换"是指,在变换中根据"控制码"的控制,把受控数据的"单元"从数 据的"目标位置"向其相邻的预定的位置交换(左右相邻1位或者n位交换),它可以左位 起,也可以右位起,也可以从中间位置起。
[0094] 例如:同样是(基本码)6516644208〈-(控制码)15670,由于"控制码"的值分别 为1、5、6、7、0,则可以约定为,"基本码"的左起第1位、第5位、第6位、第7位、第0住,各 自都右移2位(也可以约定左移3位)。
[0095] 其"移位"方法可也以是"数控正向移位"与"数控逆向移位"对应起来使用的,在 双方的变换过程中,"控制码"对于"基本码"的控制的移位顺序和方向是相反的。由于两个 过程是相反的,双方需要的移动操作也是相反的。(这里的"双方"指的是信息验证的求证 方和验证方的双方,或者是信息加解密过程中的加密方和解密方的双方)。
[0096]所谓"数控正向移位"与"数控逆向移位",就是在同样的"数控码"控制下,其变换 的方向是一正一反相对应的,(详见后叙"洗牌式数控移位法"的说明。)。
[0097]这种变换方法,适用于"子码"生成后外层变换,或者没有内层变换的、中间变换的 独立变换。
[0098]"基本码"可以是直接的原始数据,也可以是已变换或者已加密的数据,也可以数 据加上冗余的,由于这种变换本身有较强的加密能力,所以原始数据也可以了,最理想的应 该是:"基本码"=预置码+原始数据,或者在数据的某个位置上加上冗余,都可以更加有效 防止数据的规律。
[0099] 这种"移位"可以有多次反复的,可以进行多次"左右交替控制"(左向、右向控制 轮流进行),也可以每次不同,也即每次的移动的位数可以有不相同。
[0100]例如:基本码:65166--442088083-02476〈-控制码(5 次):70319、15670、26、 997545635、6893,由于"控制码"分别有5位、5位、2位、9位、4位,
[0101] 这样,在第一次、第二次、第三次、第四次、第五次的变换中,其中分别的需5个数、 需5个数、需2个数、需9个数、需4个数,进行右向移动、右向移动,可以交替进行。
[0102] 这种移位方法是可以独立地作为信息认证或者信息加解密用。
[0103] 这种左右来回多次反复的(加密)变换系统,(其结果就像揉面一样,也像扑克牌 洗牌一样,毫规律。),所以,可以称之为:洗牌式数控移位法。洗牌式数控(移位)加密法。 这种加密法,只要数据的长度足够长,理论上,可以永远破解不了。--只要计算机的速度 足够快,能够来得及加密解密。
[0104] 以上所有这些,其变换过程中的所有的约定,应该是可以通过编程实现的,以这种 方法实现的认证过程或者加解密过程可以是以软件的形式,存在于专用芯片或通用芯片中 的,存在于(电脑、手机、手表、锁具等)电器设备中的。信息认证法和信息加解密法,最终 目的是应用,变成程序,嵌入在硬件芯片中,组合到各种电子设备中,可以广泛应用在日常 生活、经济、军事等领域。
[0105] 本发明的有益效果是:
[0106] "编码约定控制变换式"信息认证方法和"编码约定控制变换式"信息加解密方法, 其核心都是基于"编码约定控制变换",这使得可以它非常方便用软件实现,实施起来简单 易行、成本低廉、安全可靠,操作方便,可以广泛应用于各种需要信息认证或者信息加密的 设施上。
[0107] 一、由于这种"变换过程"是代码(控制)的,所以是非常容易形成统一规范、统一 形式,方便软件处理,也完全适合用普通的芯片实施。
[0108] 二、由于这种"变换过程"是约定(控制)的,所以是:1、双方是真实可知的;2、他 人是不可预测的(别人无法通过技术手段反向演算获得);3、变化是无穷无尽的,安全性非 常_。
[0109] 1、程式可以无限多。由于各种定义都是人为给定的,所以设定的程式可以有无穷 多,可以编制有无穷无尽个不同系统的程序软件。它没有恒定的算法,不像目前的加密系统 都是统一的算法,有相当的限制。
[0110] 2、同一种程式下,可以有非常多的应用个体。只要有足够多"母码"可供分配,可 以让足够多的应用个体,公用一个应用程序软件而相互间不会泄密、不相互影响。也就是, 只要编码的字符串("公码""母码" "子码")的长度足够长,就可以满足足够多的个体使 用(理论上是只要对〇~9进行九种约定,用九位的编码就有上1亿种不同的变化方法。)。 改变字符串就根本改变了变换方式,所以使得程式是完全可以开放的,这也就可以让普通 人拥有相当于独一无二的算法,实现拥有"个性化加密"的方法,有效防止非法攻击。
[0111] 3、同一个应用个体,可以长时间使用一种模式。在每一个"母码"下,只要"公码" 中的"序列码"是能够保证不会被重复的,"公码"就将永远是变化的,永远是动态的。只要 "序列码"容量足够大,同一 "母码"就可以一直重复使用下去(而且每一次的变换方法、密 码或密文都不一样的)。在程序的自动控制下,使用者可以完全对"序列码"的变换放任不 管。
[0112] 4、由于变化的最终结果是无规律的、发散的。要破译只有采用穷举法(一个个 地去试)。如果数据码长越长,被科学破解的难度就越大;同样的,被随机撞上的概率就越 低(10位的长度可以10亿分之一)。由于在每一个系统中,"码串"可以设定任意长,所 以理论上是可以破解不了,因为只要变换速度跟得上,就可以达到任意难度,就像循环小数