本发明专利技术公开了一种伪随机序列产生方法,包括:从取值空间{1,2,...,2e-1}获取元素,e为大于2的正整数;基于所述元素及Z/(2e-1)上的本原多项式采用线性递归方式生成序列,该序列的初态中至少有一个元素与2e-1互素。得到具有比特等价保熵的伪随机序列,该序列蕴含丰富的非线性结构,周期增长迅速,可使得序列周期和序列互异圈个数达到平衡,可大大降低算法设计中对于序列源加工的复杂性,使得序列密码体制简洁、安全。本发明专利技术还提供一种构建流密码体制的方法,采用前述方法构造的具有比特等价保熵性的伪随机序列作为核心序列源;在密钥字合成过程中,采用元素异或运算使得密钥输出序列分布均衡,提供一个简洁、安全、高效的序列密码算法,为数据安全提供保障。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体地说,本专利技术提供了一种输出比特等价保熵的伪随机序列产生方法及加密方法。
技术介绍
伪随机序列源的选择与设计是序列密码设计中的一个核心内容。以移位寄存器为基础的序列源设计,大多考虑二元域GF(2)上的m序列或一般有限域GF(2n)上线性递归序列。然而,这类序列的比特之间具有明显的、多重的线性关系,这使得以其为序列源的序列密码容易受到相关攻击。另外,线性递归的方式和简单的非线性改造手段也使代数攻击建立低次方程成为可能。因此,以GF(2n)上的线性递归序列作为序列源,将导致S-盒设计的困难性和复杂性,很难达到序列密码体制简洁、安全的设计目标。 设p是2或奇素数,对于环Z/(pe)上线性递归序列,因为p-adic高权位序列由低权位序列和递归运算过程中产生的复杂进位序列复合而成,从而天然蕴含丰富的非线性结构,具备诸多优良的伪随机性质。Z/(pe)上本原序列,即极大周期的线性递归序列,其最高权位序列的密码性质更为优良,例如,保熵性,丰富的非线性结构,优良的元素分布特性和复杂度特性等。但是作为序列源,它仍然存在如下不足之处。 (1)周期特性不理想 Z/(pe)上n次本原序列的周期为pe-1·(pn-1),参见文献。参数e稍大时(例如,e=8,16或32),周期pe-1·(pn-1)远远小于pe·n,两者比例不足p-(e-1)(n-1)+1,这导致提高序列周期需要耗费的寄存器资源增长太快,远大于周期增长的幅度。例如,对于Z/(2e)上的情形,假设序列周期需要达到264。当e=8时,寄存器的规模必须达到456比特;当e=16时,寄存器规模需要784比特;当e=32时,寄存器规模为1056比特;因此,Z/(2e)上本原序列的周期特性很不理想。 (2)权位序列不具备代数等价性 考察Z/(pe)上线性递归序列的进位序列的运算特性,可以看出,对于该序列的权位序列而言,权位越高,序列的密码性质越好,例如,随着权位的增长,权位序列的周期按照p的指数级方式增长。因此,若采用Z/(pe)上本原序列作为序列源,必须消除权位序列之间的这种不等价性。然而,掩盖序列源弱点的做法总是令人担忧的,这就类似与基于GF(2n)上的线性反馈移位寄存器的序列密码体制试图掩盖源序列的线性本质总是难以成功。 除以上两点外,对于奇素数p,因为模pe运算实现的困难性,Z/(pe)上线性递归序列的实现效率远远满足不了现实需要。 基于以上分析,本专利技术的专利技术人认为Z/(pe)上本原序列不适合用作序列密码设计的序列源。因此,需要寻求新型序列源的产生方法,既能保持Z/(pe)上本原序列的优良特性,又能避免其不足之处。
技术实现思路
本专利技术提供的一种产生伪随机序列的方法,包括 从取值空间{1,2,...,2e-1}获取元素,其中e是一个大于2的正整数;基于所获取的元素及反馈多项式采用线性递归方式生成序列,所述反馈多项式是Z/(2e-1)上的本原多项式,所生成序列的初态中至少有一个元素a与2e-1互素。 根据该方法可输出比特等价保熵的伪随机序列,它的任一比特权位包含整体序列所有信息,同时序列的信息在所有比特位置均匀分布,没有给序列攻击者留下可利用的序列差异特征。另外,该序列源蕴含丰富的非线性结构,周期增长迅速,选取合适的参数,使得序列周期和序列互异圈个数达到平衡,同时满足大周期和丰富互异圈两方面的需求。该方法在各种软件、硬件平台易于快速实现。这些优良性质将大大降低算法设计中对于序列源加工改造工作的困难性和复杂性,容易达到序列密码体制简洁、安全的设计目标。 本专利技术提供的一种构建流密码体制的方法,包括 采用前述方法构造的具有比特等价保熵性的伪随机序列源作为核心序列源。 按照如下方式加工序列源进而输出密钥字序列在序列源的每拍状态中,抽取固定抽头位置的取值为选择数;根据选择数提取参与密钥字合成的变化抽头位置;变化抽头的取值结合重要的固定抽头的取值综合合成两个待选数和一个控制数;最后由控制数各比特位置的0,1取值情况分别选择两个待选数对应位置的取值组合成为该拍的密钥字。 在密钥字合成过程中,采用元素异或运算消除核心序列源取值空间少一个元素的现象,使得密钥输出序列分布均衡。 体制的初始状态由密钥Key和公开随机的初始向量IV混合扩展而成,初始化运转过程中输出的密钥字与序列递归输出的元素异或综合重新置入状态最后一个位置参与下一拍运算。 进一步,作为前述序列产生方法和流密码体制构建方法的应用实例,本专利技术提供一个流密码体制,命名为“飞环”(“Flying-Ring”)。它是一个简洁、安全、高效的序列密码算法,在软件、硬件各种平台都易高速实现,可为数据安全提供高效的安全服务。 具体实施例方式 本专利技术将提供一种输出序列具有比特等价保熵性的伪随机序列产生方法,同时提供以此方法生成序列为核心序列源的一种流密码体制的构建方法,并设计了一个具体的流密码体制,命名为“飞环”(“Flying-Ring”)。 (一)序列产生方法 称本专利技术提供序列产生方法得到的序列为“环Z/(2e-1)上本原序列”,具体产生方法如下 (1)取参数e和n都是大于或等于2的正整数; (2)选取多项式f(x)=xn-(cn-1xn-1+cn-2xn-2+...+c0),ci∈{0,1,...,2e-2},i=0,1,...,n-1,满足如下性质对于整数2e-1的任意大于1的素数方幂因子pw,其中p是素数,f(x)(mod pw)的最小正周期为T=pw-1·(pn-1),即,整数T是使得xT≡1(modf(x),pw)成立的最小正整数。 (3)取初态向量(a0,a1,...,an-1),其中ai∈Z/(2e-1),i=0,1,...,n-1,至少有一个ai满足如下性质整数ai和2e-1互素(最大公因子为1); 或者说,对于整数2e-1的任意素数因子p,ai≠0(mod p),即p不是ai的因子。 (4)按照如下递归方式输出序列a=(a0,a1,...,an-1,an,an+1,...)=(at)t≥0,an+k=an-1+k·cn-1+an-2+k·cn-2+...+a0+k·c0(mod 2e-1),k=0,1,2,....序列a即为Z/(2e-1)上由f(x)生成的一条本原序列。所有由f(x)生成的本原序列之集记为G′(f(x),2e-1),其中序列同由f(x)产生,不同的只是在生成过程中选取不同的序列初态(a0,a1,...,an-1)。 上述方法得到的Z/(2e-1)上本原序列集G′(f(x),2e-1)可以用作流密码的序列源。 (二)序列源的性质分析 任给Z/(2e-1)上本原多项式f(x),集合G′(f(x),2e-1)就是本专利技术提供方法产生的序列源之一。该类序列源达到了如下三方面的设计目标, 充分保留Z/(pe)上本原序列的保熵性质和优良的非线性性质; 尽量避免Z/(pe)上本原序列的不足之处周期特性不理想,序列权位不等价; 容易实现序列源的快速递归生成。 下面详细分析该类序列源的密码性质。 (2.1)具备比特等价保熵性 对于元素α∈Z/(2e-1),存在唯一的2-adic分解 α=α0+α1·2+...+本文档来自技高网...
【技术保护点】
一种伪随机序列产生方法,其特征在于,包括:从取值空间{1,2,...,2↑[e]-1}获取元素,其中e是一个大于2的正整数;基于所获取的元素及反馈多项式采用线性递归方式生成序列,所述反馈多项式是Z/(2↑[e]-1)上的本原多项式,所生成序列的初态中至少有一个元素a与2↑[e]-1互素。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱宣勇,戚文峰,田甜,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:41[中国|河南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。