【技术实现步骤摘要】
本专利技术涉及密钥嵌入式密码,属信息安全
技术介绍
密码技术是保障网络信息安全的核心技术。目前实际应用的密码,可以按密钥形 式的不同划分为两大类对称密码和非对称密码(公钥密码)。 在对称密码系统中,加密和解密使用相同的密钥,这种密码的安全性主要依赖于 密钥的保密性,通信双方一般需要借助安全信道传递密钥。对称密码的主要优点是算法简 单,运算速度快,而缺点是密钥管理复杂,这也是对称密码在实际应用中的最大问题。 在公钥密码系统中,加密和解密使用不同的密钥,一对加密/解密密钥中,一个可 以公开,称为公钥,另一个不能暴露,称为私钥。公钥系统不需要通过安全信道来传递密钥, 并且可以实现数字签名。但公钥密码的运算效率远低于对称密码,不适合于大量数据的加 密。在实际应用中,公钥密码往往与对称密码结合使用,既先用公钥方法加密对称密码的密 钥,然后再用对称密钥加密信息。这种密码存在一个根本性性缺陷,即公开的密钥可以被冒 充。为了解决这个问题,必须有一套完善的密钥管理体系,目前的基本做法是建立可信密钥 分配中心、认证中心等专门的密钥管理系统,包括公钥基础设施(PKI)和证书机构(CA)。但 建立PKI和CA导致系统管理复杂、运行代价高昂,并且不可避免地产生连带安全隐患。 现有的主流密码体制,包括对称密码和公钥密码,有两个共同的特点第一,密钥 与算法是相互分离的,即密钥作为控制参数,只是在对信息进行加密/解密时,才由外部输 入加密器/解密器;第二,密钥一般只对信息攻击者及非法用户保密,而对于合法用户则是 暴露的或不保密的。这两个问题,实际上是造成现有密码脆弱性(安...
【技术保护点】
密钥嵌入式密码,其特征是该密码包括将数据变换函数与密钥生成函数组合为一体的含密钥加密/解密算法的密钥嵌入式算法模块,以及基于密钥嵌入式算法模块构成的密码系统;基于密钥嵌入式算法模块构成的密码系统采用为各个终端分配具有不同密钥设置的密钥嵌入式算法模块的方法构建网络安全系统,即密钥嵌入式网络安全系统;密钥嵌入式网络安全系统以密钥嵌入式算法模块作为网络终端的数据保护工具,并提供基于密钥嵌入式算法的隐密钥通信机制,使系统具备三种信息安全功能:保密性、可认证性及不可否认性;密钥嵌入式算密密钥的编号n进行编码,并将两部分编码结果组合为一体,构成密文c;母函数译码器(D)中的解密变换函数(7)在解密密钥k↑[*]的控制下完成解密运算,将密文c变换为明文p;解密密钥k↑[*]由解密密钥发生器(6)生成,解密密钥发生器(6)内的解密密钥矩阵(9)是一个与加密密钥矩阵(2)相同的字符矩阵,其字符元素的每一种排列状态构成一个解密密钥,解密密钥矩阵(9)所有元素不同排列的个数等于解密密钥的总数,同时也等于加密密钥的总数;解密密钥控制函数(10)控制解密密钥矩阵(9)的结构变化,以构造出不同的解密密钥;解密密钥...
【技术特征摘要】
密钥嵌入式密码,其特征是该密码包括将数据变换函数与密钥生成函数组合为一体的含密钥加密/解密算法的密钥嵌入式算法模块,以及基于密钥嵌入式算法模块构成的密码系统;基于密钥嵌入式算法模块构成的密码系统采用为各个终端分配具有不同密钥设置的密钥嵌入式算法模块的方法构建网络安全系统,即密钥嵌入式网络安全系统;密钥嵌入式网络安全系统以密钥嵌入式算法模块作为网络终端的数据保护工具,并提供基于密钥嵌入式算法的隐密钥通信机制,使系统具备三种信息安全功能保密性、可认证性及不可否认性;密钥嵌入式算法模块分为母函数模块和子函数模块两部分,母函数模块用于复制子函数模块;母函数模块和子函数模块的工作形态是经过编译的计算机可执行代码软件或装有可执行代码软件的计算机固件;母函数模块由母函数编码器(E)、母函数译码器(D)和初始化函数(12)组成,子函数模块由子函数编码器(e)和子函数译码器(d)组成;母函数编码器(E)包含加密变换函数(1)和加密密钥发生器(5),其中加密密钥发生器(5)由加密密钥矩阵(2)、加密密钥控制函数(3)和加密密钥编号函数(4)组成;母函数译码器(D)包含解密变换函数(7)、解密信息处理函数(8)和解密密钥发生器(6),其中解密密钥发生器(6)由解密密钥矩阵(9)、解密密钥控制函数(10)和解密密钥编号函数(11)组成;子函数编码器(e)包含加密变换函数(13)和加密密钥发生器(17),其中加密密钥发生器(17)由加密密钥矩阵(14)、加密密钥控制函数(15)和加密密钥编号函数(16)组成;子函数译码器(d)包含解密变换函数(19)、解密信息处理函数(20)和解密密钥发生器(18),其中解密密钥发生器(18)由解密密钥矩阵(21)、解密密钥控制函数(22)和解密密钥编号函数(23)组成;母函数编码器(E)中的加密变换函数(1)在一组加密密钥k的控制下完成加密运算,将明文p变换为密文c;加密密钥k由加密密钥发生器(5)产生;加密密钥发生器(5)内的加密密钥矩阵(2)是一个字符矩阵,字符元素有多种排列,每一种排列组合状态构成一个加密密钥,加密密钥矩阵(2)所有元素不同排列的个数等于加密密钥的总数;加密密钥控制函数(3)控制加密密钥矩阵(2)的结构变化,使加密密钥矩阵(2)生成不同的加密密钥;加密密钥编号函数(4)为加密密钥k编号,并通过加密密钥的编号n控制加密密钥控制函数(3)的动作;加密密钥的编号n与加密密钥k一一对应;加密密钥的编号n既是母函数编码器(E)的顶层控制参数,又是使用母函数编码器(E)进行数据加密时的外部操作对象,母函数编码器(E)的使用者通过加密密钥的编号n选择加密密钥k;母函数编码器(E)在进行数据加密时,加密变换函数(1)用加密密钥k作为控制参数,对明文p作编码运算,生成密文c;加密变换函数(1)在完成编码运算的过程中,既对明文p进行编码,也对加密密钥的编号n进行编码,并将两部分编码结果组合为一体,构成密文c;母函数译码器(D)中的解密变换函数(7)在解密密钥k*的控制下完成解密运算,将密文c变换为明文p;解密密钥k*由解密密钥发生器(6)生成,解密密钥发生器(6)内的解密密钥矩阵(9)是一个与加密密钥矩阵(2)相同的字符矩阵,其字符元素的每一种排列状态构成一个解密密钥,解密密钥矩阵(9)所有元素不同排列的个数等于解密密钥的总数,同时也等于加密密钥的总数;解密密钥控制函数(10)控制解密密钥矩阵(9)的结构变化,以构造出不同的解密密钥;解密密钥编号函数(11)内设有多组解密密钥编号n*,解密密钥编号函数(11)通过n*控制解密密钥控制函数(10)的动作;解密密钥编号n*与加密密钥编号n的编制规则一致,并且与解密密钥k*一一对应,每一个解密密钥k*都有自己的解密密钥编号n*;解密密钥编号n*是母函数译码器(D)的顶层控制参数,同时又是使用母函数译码器(D)进行数据解密时的外部操作对象,母函数译码器(D)的使用者通过解密密钥编号n*选择解密密钥k*;母函数译码器(D)在进行数据解密时,先由解密信息处理函数(8)读取包含在密文c中的加密密钥编号n,然后将加密密钥编号n输给解密密钥编号函数(11);解密密钥编号函数(11)检索解密密钥编号序列,将加密密钥编号n与解密密钥编号n*逐一进行比较,如果检索到与加密密钥编号n对应的解密密钥编号n*,就将此解密密钥编号n*输给解密密钥控制函数(10);解密密钥控制函数(10)按照输入的解密密钥编号n*调整解密密钥矩阵(9)的结构,生成解密密钥k*,并将解密密钥k*输给解密变换函数(7);解密变换是加密变换的逆运算;母函数译码器(D)在进行数据解密时,解密变换函数(7)以解密密钥k*作为控制参数,对密文c作变换,恢复出明文p;初始化函数(12)为一变量赋值函数;初始化函数(12)通过为加密密钥编号函数(4)和加密密钥控制函数(3)的变量赋不同的值,使加密密钥矩阵(2)具有不同的初始排列状态集合;初始化函数(12)通过为解密密钥编号函数(11)和解密密钥控制函数(10)的变量赋不同的值,使解密密钥矩阵(9)具有不同的初始排列状态集合;子函数编码器(e)中的加密变换函数(13)在一组加密密钥k的控制下完成加密运算,将明文p变换为密文c;加密密钥k由加密密钥发生器(17)产生;加密密钥发生器(17)内的加密密钥矩阵(14)是一个字符矩阵,字符元素有多种排列,每一种排列组合状态构成一个加密密钥,加密密钥矩阵(14)所有元素不同排列的个数等于加密密钥的总数;加密密钥控制函数(15)控制加密密钥矩阵(14)的结构变化,使加密密钥矩阵(14)生成不同的加密密钥;加密密钥编号函数(16)为加密密钥k编号,并通过加密密钥的编号n控制加密密钥控制函数(15)的动作;加密密钥的编号n与加密密钥k一一对应;加密密钥的编号n既是子函数编码器(e)的顶层控制参数,又是使用子函数编码器(e)进行数据加密时的外部操作对象,子函数编码器(e)的使用者通过加密密钥的编号n选择加密密钥k;子函数编码器(e)在进行数据加密时,加密变换函数(13)用加密密钥k作为控制参数,对明文p作编码运算,生成密文c;加...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。