[发明专利]生成伪随机字符串的方法和设备

说明书

技术领域

本发明涉及产生属于给定符号系统(alphabet)的符号(symbol)的伪随机字符串(pseudorandom string)。这样的字符串具体使用在一些密码术(cryptography)过程中。

背景技术

尽管伪随机字符串是确定性地产生的，但是(至少在合理时间内)该伪随机字符串不可能与其中从符号系统中完全随机(random)地选择每个符号的符号字符串区分开(合理时间的含义是明显地与目标应用和可用的计算电源有联系)。实际上，伪随机字符串通常通过使用秘密参数(被称为种子或密钥，这取决于上下文)启动合适的算法来产生，并且在启用附加参数时，不管所述参数是否秘密，都称为初始化向量。

上面所指的符号系统可以是二进制集合{0，1}、从0到9的数字集合、或者包括那些数字和大写小写字母的字母数字集合。在本发明的上下文中，符号系统的符号属于基数(cardinal)q≥2的有限域(finite body)K或伽罗瓦域GF(q)。

伪随机字符串的重要应用是流加密。这个技术用于利用符号系统中的值的字符串{z_i}对同一符号系统中具有值的另一明文(in clear)数据字符串{x_i}(用i做索引)进行加密(在密码术意义上)，其中，{z_i}是伪随机字符串发生器产生的字符串，用以产生加密的字符串{y_i}，其也具有符号系统中的值。换言之，选择符号系统内的内部合成规律y_i＝x_i*z_i；例如，如果符号系统是二进制符号系统{0，1}，则这个内部规律可以是异或(exclusive OR)运算。流加密还已知为空中(on the fly)加密，因为数据字被逐一地加密，这与对数据块进行操作的加密方法相对。与块加密相比，流加密具有减少传送延迟的优点和数据存储问题，但是明显地需要至少与明文数据的数据速率一样高的伪随机符号数据速率；因此，对流加密的应用被保留给相对快速的伪随机字符串发生器。

流加密被使用在：TLS(传输层安全)因特网交换保护协议(参见″The TLSProtocol″，T.Dierks and C.Allen，version 1.0，RFC 2246，January 1999)，它的最广泛使用的流加密算法之一是RC4算法(参见″Linear Statistical Weakness ofAlleged RC4 Keystream Generator″，J.D.Golic，proceedings of″Advances inCryptology-EUROCRYPT′97″，pages 226 to 238，editor W.Fumy，LectureNotes in Computer Science vol.1233，Springer-Verlag)；和GSM系统中的无线电信道业务和信令加密，它的最广泛使用的算法是A5/1算法(参见″Real TimeCryptanalysis of A5/1 on a PC″，A.Biryukov，A.Shamir，and D.Wagner，Proceedings of FSE 2000，pages 1 to 18，editor B.Schneier，Springer-Verlag2000)。

伪随机字符串还有其它的重要应用，例如随机计算和公钥鉴别密码术协议。

例如上面提到的A5/1算法的许多当前流算法使用由线性反馈寄存器产生的、可能使用非线性函数组合的周期性发生的线性字符串(参见″Lechiffrement àla volée″[″On the fly encryption″]，A.Canteaut，special issue of thereview″Pour la Science″，pages 86 and 87，Paris，July-October 2002)。这些算法可实现在快速伪随机字符串发生器中，但是有必要警惕注意它们的安全性，因为它们缺乏可以安放强列信心的强有力安全论据(argument)，涉及实践中不可能与从全部的随意字符串产生的伪随机字符串区分开。