[发明专利]一种密钥更新方法

说明书

技术领域

本发明涉及密码学、信息安全领域。

背景技术

目前实际应用中的密码种类繁多，但按照现代密码学的观点，可将密码体制分为两大类：对称密码体制(单钥密码)和非对称密码体制(双钥密码)。但是，不管是怎样的密码机制，理论上都有密码算法和确定密钥长度被破译的可能。因此，为了确保系统的安全性，都不可能长时间使用同样的密码进行加解密或签名，在实际应用中，密钥必须有一定的更换频度才能保证密钥使用的安全，即系统必须要有密钥更新的功能。在实际应用中，几乎是所有的涉及到信息安全的密码系统都需要有密钥更新功能，尤其是那些安全强度要求比较高的系统，为了使产生的密钥流序列尽可能具有随机序列的某些特征，密钥流必须具有极大地周期和很高的线性复杂度，周期越大，随机性越好，对明文的掩盖作用越高；高线性复杂度防止从部分密钥序列通过线性关系简单推出整个密钥序列。为了达到以上要求，更需要频繁、快速的进行密钥更新。目前很多密码系统，虽然能实现密钥更新功能，但是付出的代价却是大大增加了系统的复杂度和运算量。

在密码学和信息安全系统中，同一密码系统中的两个轮流使用的密钥通常用奇密钥、偶密钥来表述。在进行加解密过程中输入密码系统进行初始化的初始化向量主要有以下产生方式：

1、密码系统调用专门的随机数产生算法来生成一组随机数作为初始化向量；每次更新密钥都需要调用随机数产生算法来实现，在需要频繁更新的情况下，给系统带来很大开销。

2、密码系统利用固定序列来更新初始化向量，这样的做法虽简单但安全性不高。

另外，有些密码系统在进行密钥更新时，为了保证接收端能够正确的解密，需要定时进行密钥流同步检查，预防不同步现象的发生。因此需要在系统中设置同步校验向量。同步校验向量的产生方式与上述初始化向量产生的方式相同，在实际使用中同样也具有上述技术缺点。

发明内容

本发明所要解决的技术问题是，提供一种基于奇偶密钥的，简单且安全性高的密钥更新方法，进一步的，针对需进行密钥流同步检查的密钥系统提供一种设置同步校验向量简单且安全性高的密钥更新方法。

本发明为解决上述技术问题所采用的技术方案是，一种密钥更新方法，包括以下步骤：

a、读取偶密钥作为初始化向量；将初始化向量输入密码系统，进行密码系统初始化；

b、截取密码系统输出的一段预定长度的密钥流更新奇密钥；

c、利用所述偶密钥对数据进行加解密；

d、预定密钥更新时间到，读取所述奇密钥作为初始化向量；将初始化向量输入密码系统，进行密码系统初始化；

e、截取密码系统输出的一段预定长度的密钥流更新所述偶密钥；

f、利用所述奇密钥对数据进行加解密；

g、预定密钥更新时间到，返回步骤a。

针对需进行密钥流同步检查的密钥系统，步骤b还包括截取密码系统输出的另一段预定长度的密钥流作为同步校验向量；步骤e还包括截取密码系统输出的另一段预定长度的密钥流作为同步校验向量。

本发明的有益效果是，利用密码系统工作时输出的密钥流来更新奇偶密钥，以及同步校验向量，即在加密进行的同时完成了更新的工作，将更新后的奇密钥或偶密钥作为初始化向量输入密码系统，方法简单，实现速度快、开销小；且，利用密钥流更新奇偶密钥和同步校验向量，与其它随机数或固定序列相比，密钥流序列具有更大的周期和很高的线性复杂度，安全性高。

附图说明

图1为实施例流程图。

具体实施方式

以流密码系统为例来阐述本发明的基本思想和具体步骤。

在一个数字接口内容保护系统中，设备的发送端和接收端采用流密码技术对传输的内容进行保护。假设密码系统由四个线性反馈移位寄存器(LFSRa，LFSRb，LFSRc，LFSRd)和n个变换函数块组成，经过一系列变换，最后输出64bit密钥流。密钥更新采用奇偶密钥的方式，流密码初始化时采用偶密钥KE₀对线性反馈移位寄存器初始化输入，利用随机数产生算法生成的随机数序列对变换函数块初始化。此后利用流密码输出的密钥流来轮流更新奇密钥KE₁和偶密钥KE₀作为更新密钥，同时截取一定比特的密钥流作为同步校验向量。

具体步骤描述如图1所示：

(1)将256bit偶密钥KE₀作为初始化向量；

(2)将初始化向量依次输入到流密码系统的四个线性反馈移位寄存器LFSRa，LFSRb，LFSRc，LFSRd中：