本发明涉及密码学、通信信息安全领域,尤其涉及一种基于哈希函数的序列密码加密系统密钥更新方法。
背景技术:
根据所用加密算法的特点,密码体制可以分为对称密码体制(又称为单钥密码体制)和非对称密码体制(又称为双钥密码体制)。在对称密码体制中,加密和解密双方使用相同的密钥进行加密和解密。对称密码体制加密速度快,计算量小,适合数据量大的加密场合。对称密码体制的缺点是密钥必须通过安全的途径传递,密钥管理成为了影响系统安全性的关键因素。在非对称密码体制中,加密和解密双方使用的密钥不同,密钥管理相对简单。非对称加密算法计算量大,加密速度慢,但是其安全性好。
序列密码又称流密码,是一类重要的对称密码算法,它一次只对明文的单个位(有时对字节)进行加解密变换,具有算法实现简单、速度快、成本低等优点,被广泛应用于现代网络通信中保护通信数据的安全。1949年,shannon证明了只有一次一密的密码体制绝对安全的,序列密码方案的发展是模仿一次一密系统的尝试。如果序列密码所使用的是真正随机方式的、与消息长度相同的密钥流,则此时的序列密码就是一次一密的密码体制。但是,按任何确定性算法产生的序列都是周期或终归周期的。对于序列密码,长时间使用同一密钥进行加密是很危险的,难以抵抗已知明文攻击。因此,序列密码加密系统需要及时更换加密密钥,保证不用重复的密钥流进行加密。
在数据加密系统中,常见的密钥更新方法是,需要更新密钥时,加密和解密双方互相通信来完成密钥传递。如何保证密钥安全快速地传输成了系统安全的一个重要考虑因素。此外,在密钥更新过程中,必须暂停加密操作,等待数据加密系统完成密钥更新和初始化后才能继续进行数据加密。这种方法在长时间持续加密传输大量数据时,无法及时完成密钥更新,会给数据安全带来很大的威胁。
技术实现要素:
本发明的目的是提供一种基于哈希函数的序列密码加密系统密钥更新方法,克服现有的密钥更新方法存在的密钥安全传递麻烦、需要暂停解密操作等问题。此方法密钥更新过程简单,加解密双方无需通信即可完成密钥同步更新,避免了密钥安全传递的麻烦,并且密钥更新和加解密互相独立,可实现新密钥流和旧密钥流的无缝连接,无需暂停加解密操作,保证是密钥的及时更新,大大提高了加密过程的连贯性。
为了实现上述目的,本发明采用的技术方案为:
一种基于哈希函数的序列密码加密系统密钥更新方法,包括以下步骤:
(1)初始化秘钥k0,密钥k0的长度为2n,n≥7,并通过安全认证途径,在发射端和接收端之间进行初始化操作;在动态秘钥生成器中,载入秘钥k0作为四个动态秘钥产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存器的状态,所述整体移位寄存器由第一~第四移位寄存器组成;令k=k0;
(2)使用秘钥k进行加解密运算;
(3)m序列产生器将1比特信号输入第一移位寄存器,第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器整体移动1比特;通过四个动态秘钥产生器,使用秘钥k和第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器中的序列分别进行按位异或运算,生成秘钥k1、k2、k3、k4;
(4)将秘钥k采用哈希函数h:{1}*→(0,1,2,3)进行压缩,生成0、1、2、3中的一个数字,并根据这个数字选择秘钥k1、k2、k3、k4中的一个作为新秘钥k';
(5)当密钥更新条件触发时,发送端和接收端进行秘钥更新,将k'作为新的秘钥使用;
(6)令k=k',重复步骤(2)~(6),实现密钥的自动更新。
进一步的,步骤(1)中的密钥k为加密端和解密端已经安全传递的密钥。
进一步的,所述m序列产生器所生成的m序列的长度大于24n-1。
本发明主要有以下优点:
1)本发明提供的密钥更新方法,加密和解密双发更新密钥时不需要进行密钥传递,不需要额外的通信开销,可在正常加密数据通信中完成密钥更新;避免了密钥安全传递的麻烦。
2)通过采用哈希函数、动态秘钥生成器和m序列更新等措施,顺序生成加解密的密钥流和新密钥序列,加解密和密钥更新同步进行,实现了密钥更新时新密钥流和旧密钥流的无缝连接,避免了密钥更新时的数据加密系统初始化延时和密钥传递的通信延迟,可在持续加解密过程中实现密钥更新,特别适合于持续时间长、数据量大和要求低延时的数据加密传输情景。
3)本发明提供的密钥更新方法,密钥更新速度快,安全性高。
附图说明
图1是本发明实施例中第一动态秘钥产生器的原理示意图。
图2是本发明实施例中整体移位寄存器的示意图。
图3是本发明实施例中密钥更新方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步说明。
如图3所示,一种基于哈希函数的序列密码加密系统密钥更新方法,该方法中加密和解密双方都使用一个相同的密钥流生成器ec,并具有四个动态秘钥产生器,通过对秘钥序列进行哈希函数计算,生成新的秘钥序列,实现序列密码自更新。
动态秘钥产生器1的原理如图1所示,其他三个动态秘钥产生器与此相同。其中:
a、动态秘钥产生输入信号说明:每一个动态秘钥产生器输入当前第i个工作秘钥ki。秘钥产生器1具有长度为2n长的移位寄存器1;秘钥产生器2具有长度为2n长的移位寄存器2;秘钥产生器3具有长度为2n长的移位寄存器3;秘钥产生器4具有长度为2n长的移位寄存器4;
b、移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4结构说明:从整体上,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4是4个串联的移位寄存器,整个移位寄存器长度不小于4n,如图2所示。整个移位寄存器的输入信号来自于一个m序列产生器,序列长度要求大于24n-1;
c、整体移位寄存器工作方式说明:每生成1个动态秘钥,m序列产生1bit信号,作为输入信号对整体移位寄存器产生1bit移位操作。
序列密码的自更新包括以下步骤,过程如图3所示:
a、初始化秘钥k0(长度为2n,n>=7),通过安全认证途径,在发射端和接收端之间进行初始化。在动态秘钥生成器中,载入秘钥k0作为四个动态秘钥产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存状态;
b、使用秘钥k0进行加解密运算;
c、m序列产生器生成1bit信号输入移位寄存器1,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4整体移动1bit。通过四个动态秘钥产生器,使用秘钥k0和移位寄存器1,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4序列分别进行按位异或运算,生成秘钥k11、k21、k31、k41;
d、将秘钥k0采用哈希函数h:{1}*→(0,1,2,3)进行压缩,生成范围为[0:3]的一个数字,并根据这个数字选择秘钥k11、k21、k31、k41中的一个作为新秘钥k1。具体做法是数字0选择k1作为新秘钥k1;数字1选择k2作为新秘钥k1;数字2选择k3作为新秘钥k1;数字3选择k4作为新秘钥k1;
e、当序列密码系统统计到了该进行密钥更新条件触发时,发送端和接收端进行秘钥更新,将k1作为新的秘钥使用;
f、重复b到e步骤的操作,根据工作秘钥ki生成新的秘钥ki+1。
总之,本发明避免了密钥更新时的密钥安全快速传递问题和密钥流生成器初始化导致的加解密中断,实现了新密钥流和旧密钥流的无缝连接。
1.一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,包括以下步骤:
(1)初始化秘钥k0,密钥k0的长度为2n,n≥7,并通过安全认证途径,在发射端和接收端之间进行初始化操作;在动态秘钥生成器中,载入秘钥k0作为四个动态秘钥产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存器的状态,所述整体移位寄存器由第一~第四移位寄存器组成;令k=k0;
(2)使用秘钥k进行加解密运算;
(3)m序列产生器将1比特信号输入第一移位寄存器,第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器整体移动1比特;通过四个动态秘钥产生器,使用秘钥k和第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器中的序列分别进行按位异或运算,生成秘钥k1、k2、k3、k4;
(4)将秘钥k采用哈希函数h:{1}*→(0,1,2,3)进行压缩,生成0、1、2、3中的一个数字,并根据这个数字选择秘钥k1、k2、k3、k4中的一个作为新秘钥k';
(5)当密钥更新条件触发时,发送端和接收端进行秘钥更新,将k'作为新的秘钥使用;
(6)令k=k',重复步骤(2)~(6),实现密钥的自动更新。
2.根据权利要求1所述的一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,步骤(1)中的密钥k为加密端和解密端已经安全传递的密钥。
3.根据权利要求1所述的一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,所述m序列产生器所生成的m序列的长度大于24n-1。
技术总结