[发明专利]基于t半序的伪随机序列生成方法及序列发生器

说明书

技术领域

本发明属于信息安全密码学中的序列密码学领域。

背景技术

序列密码又称流密码。加密过程为首先将特定的种子密钥(对话密钥)注入到序列密码发生器，然后用序列密码发生器产生的伪随机比特序列与明文比特流进行逐位异或得到密文。使用序列密码加密时不受明文长度限制，只要产生的序列密码的周期足够大，可以加密任何长度的文件，非常灵活。与分组密码加密方法相比较，序列密码加密速度最快。因此，特别适合于大数据量、实时性要求较高的加密场合。序列密码加密的安全性依赖于密钥序列发生器的内部机制。如果输出的是一列真随机数序列，而不是伪随机数序列，则该密码具有一次一密乱码本同样完美的安全性。但在实际应用中，真正随机序列较难实现，主要是使用的还是伪随机序列。因此设计序列密码的主要工作是要获得具有伪随机序列。

在密码系统中，其安全性在很大程度上依赖于是否能够随机地生成一些不可预测的数，这些不可预测的数包括DES加密算法中的密钥、RSA加密算法中的素数P、Q以及DSA中的私钥等等。在这些情况下，要求产生的数必须足够大，并且是随机的，也就是说，产生任何特定的随机数的概率都必须足够小，以防止对手利用规律破译密码。随机数和随机位生成器就是用来生成任意的数或二进制位，使这些数的产生没有任何特定的前提和规律。

随机位生成器(random bit generator)是用来输出一系列独立随机的二进制位串。在实际应用中，有许多物理因素要考虑。在理想情况下，密码算法和协议中保密数需要通过随机位生成器来产生。但在有些情况下，要想保证安全地存取和传输一个非常大的随机位序列是不现实的，因此，往往用伪随机位生成器来代替随机位生成器。

伪随机位生成器(Pseudorandom bit generator，PRBG)采用确定性的算法，即输入长度为k的二进制随机序列，输出长度为l(l＞＞k)的二进制随机序列。PRBG的输入称为种子数，输出称为伪随机序列。伪随机生成器其实并不全是随机的，它可能的输出只占其中的一小部分。它是把一个位数比较少的随机序列通过一定的方法进行扩展变为一个位数较长的随机序列，这样对方就不能有效地区别伪随机输出序列和真正的长度为l的随机序列。Ad-hoc方法就是用来产生这样的伪随机序列。为了确保伪随机生成器是可靠的，必须经过大量的测试，但通过测试的生成器只能说明是局部可靠的，并不能保证是绝对可靠的。

传统我们构造序列密码所需要的伪随机序列都是基于数论和布尔代数的，常用的有Brent序列，钟控序列以及一些相关免疫函数。本发明利用半序空间的非线性迭代来构造伪随机位生成器，产生二进制伪随机序列。

发明内容

本发明的目的是提供一种基于t半序的伪随机序列生成方法及序列发生器。

本发明引入了一种新的半序“≤t”，我们称为t半序。在实Hilbert空间H中，取初始的某个x₀∈H作为种子，选取一个非线性算子A作为迭代算子，建立一个迭代系统：

x_n+1＝Ax_n，n＝0，1，2，…(*)

半序伪随机序列及其密码系统的思想是：将某个t∈H和某个种子x₀∈H作为密钥，利用(*)得到一个序列，若x_n≤t x_n+1，则记录编码为“0”；若x_n与x_n+1不可比较，跳过不记录；若x_n≥_t x_n+1，则记录编码为“1”。通过这种方法，我们只要进行足够多次的迭代，我们就可以得到足够长的二进制序列。