[发明专利]基于线性反馈移位寄存器的保密增强方法及系统

权利要求书

1.一种基于线性反馈移位寄存器的保密增强方法，其特征在于，包括：

初始化步骤：初始化线性反馈移位寄存器状态，通过预定的条件对线性反馈移位寄存器的状态不断移位，从而构成新的线性反馈移位寄存器状态；

通用哈希函数构造步骤：根据初始化步骤得到的寄存器状态构造通用哈希函数，通用哈希函数为矩阵，线性反馈移位寄存器的初始状态作为矩阵的第一列，后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态；

最终密钥计算步骤：根据通用哈希函数和协商密钥的乘积得到最终密钥。

2.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，所述初始化步骤包括：

步骤A1：选取线性反馈移位寄存器，在二元域内将线性反馈移位寄存器中的值随机初始化，即线性反馈移位寄存器中每一位的数为0或1，满足均匀分布；

步骤A2：在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x)；

步骤A3：线性反馈移位寄存器向后移一位，得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定；

步骤A4：重复步骤A3，重复次数为协商密钥的长度减2。

3.根据权利要求2所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，步骤A3中的内积为按位內积再求和，线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。

4.根据权利要求2所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，不可约多项式P(x)最高位的位数不超过最终密钥的位数，遍历不可约多项式P(x)的所有位，无值则做补零处理，当最高位低于最终密钥的位数时，最高位到最终密钥位均做补零处理。

5.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，所述协商密钥的长度与矩阵的列数相等，即一个协商密钥的密钥位对应矩阵的一列；

把协商密钥的密钥位作为使能端对其对应的矩阵的列做控制，当密钥位为1时，其对应的列进入累加器，并参与最终密钥的计算；当密钥位为0时，其对应的列不进入累加器，不参与最终密钥的计算。

6.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，所述矩阵为Toeplitz矩阵。

7.根据权利要求5所述的基于线性反馈移位寄存器的保密增强方法，其特征在于，所述最终密钥计算步骤包括：

步骤C1：依次判断协商密钥每一位的值；

步骤C2：初始化累加器，累加器的个数等于最终密钥的长度，并设初始值为0；对于步骤C1中协商密钥每一位的值，若值为1则该位对应的矩阵的列进入累加器，若值为0，则不进入累加器累加；

步骤C3：经过协商密钥的长度减一个循环后，最后累加器的值即为最终密钥。

8.一种基于线性反馈移位寄存器的保密增强系统，其特征在于，包括：

初始化模块：初始化线性反馈移位寄存器状态，通过预定的条件对线性反馈移位寄存器的状态不断移位，从而构成新的线性反馈移位寄存器状态；

通用哈希函数构造模块：根据初始化模块得到的寄存器状态构造通用哈希函数，通用哈希函数为矩阵，线性反馈移位寄存器的初始状态作为矩阵的第一列，后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态；

最终密钥计算模块：根据通用哈希函数和协商密钥的乘积得到最终密钥。

9.根据权利要求8所述的基于线性反馈移位寄存器的保密增强系统，其特征在于，所述初始化模块包括：

选取线性反馈移位寄存器，在二元域内将线性反馈移位寄存器中的值随机初始化，即线性反馈移位寄存器中每一位的数为0或1，满足均匀分布；

在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x)；

线性反馈移位寄存器向后移一位，得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定；

重复移位，重复次数为协商密钥的长度减2。

10.根据权利要求9所述的基于线性反馈移位寄存器的保密增强系统，其特征在于，所述内积为按位內积再求和，线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。