[发明专利]基于随机散列和位运算的加密解密方法和装置

说明书

本发明涉及一种基于随机散列和位运算的加密解密方法和装置。其中方法包括步骤：S1、开辟内存空间，为明文文件、密文文件及密钥文件准备对应的存储空间，其中所述密钥文件来自于一串现有的编码序列，并且作为加密和解密的共用文件；S2、提供用于加密和解密的互逆散列函数集合，然后借助加密散列函数将明文均匀地打散在一个已知的二进制随机散列中；S3、引入位运算规则集合，通过位运算改变所述的二进制随机散列的全部或部分的二进制位的值，然后映射到密文空间。其中装置包括存储器和处理器，以被配置为实施上述方法。本发明的技术方案具有高安全性、强适用性和广应用范围。

技术领域

本发明涉及一种基于随机散列和位运算的加密解密方法和装置，属于数字通信技术及信息加密领域。本发明一般可以用于网络通信信息加密，航天数字遥控指令与数据加密，无人机数字遥控通信数据加密，预警机数字通信指挥系统信息加密，GPS卫星数字通信数据加密，手机通信加密，电子邮件加密，电子金融数据传输加密等。在影像编码方面，可对各种格式影像加密，保护影像知识产权。对于军事、政治、外交文件加密后，可利用民用通信网络传输，节省文件传送成本。

背景技术

流密码(stream cipher)，通常是一种对称密钥技术，因其实施简单、加密速度快，密文传输中的错误不会在明文中产生扩散等好处，而成为一类重要的密码体制。目前流密码技术在机密机构以及移动通讯领域中仍保持着优势，是当今最为通用的密码系统之一。为保障信息安全，很多流密码技术的研发和设计基本上都是在保密的状态下进行。各国常将流密码技术和产品，作为军工产品而限制出口。

流密码的核心思想是产生性能优良的伪随机序列，即密钥流来进行加解密。密钥流生成器的设计是流密码安全性的关键，目前流密码的设计方案中生成伪随机数列的常用方法如下：线性移位寄存器；S盒置换技术；钟控序列；组合网络序列；元胞自动机；混沌理论等。比较著名的流密码算法有：GSM移动通信系统中的A5算法、 IEEE802.11的WEP标准中的RC4算法、3GPP采纳为国际标准的祖冲之(ZUC)算法、LTE 系统中的SNOW 3G算法、蓝牙技术中的E0算法等。

这些方法已经是公开的秘密，现在已有很多学者在研究攻击和破译上述方法。2003年，Courtois和Meier将代数攻击应用于基于线性反馈移位寄存器的流密码算法，“代数攻击”从新的角度来分析密码体制的安全性,将其转化到求解超定的多变元方程组的问题上。2004年，Hoch等提出了针对RC4算法的错误引入攻击方法。除此之外，针对流密码技术常用的攻击手段还有猜测决定攻击、快速相关攻击、立方攻击等，近年来，流密码攻击技术的快速发展使得流密码体系的设计与发展受到了巨大的挑战和冲击。

另外，常规的流密码技术是基于位异或运算的，即：通过明文与密钥间的位异或运算产生密文，再通过密文与密钥间的异或运算解密出明文，这种方式的严重缺陷是流密码体制的安全强度完全取决于密钥流的安全强度。

发明内容

本发明的方法借助一串现有的已知编码序列(可称为真随机序列)作为初始密钥流，对初始密钥流的周期长度和随机性不做严格要求。初始密钥流可来自于各种类型的文件，如：文档、音频、视频、图片，也可以来自各种密钥流生成器产生的伪随机序列以及各种混沌信号等。本方法的密钥流生成器由位运算规则集合构成，初始密钥流经过密钥流生成器预处理后得到的输出序列作为加解密密钥。在一趟遍历明文的过程中，按照依赖(或不依赖)于密钥流的位运算规则改变明文的位值得到伪明文流，同时将伪明文流按照散列规则随机映射到密文空间进而得到密文。本发明还提出了几种用于构造散列规则集合的动态直接定址方法。

本方法与常规流密码技术的不同点是：本方法不是基于异或运算的，而是基于对明文序列在二进制上的动态散列与位运算，这使得流密码的安全性，不仅依赖于密钥流，还依赖于动态散列规则和位运算规则，其安全性更高。若采用穷举法破解本方法，在数学上很难实现，因为，穷举的次数应为明文的字节数(N)的8倍的二次幂，即： 2^8×N。

本发明的技术方案第一方面为一种基于随机散列和位运算的加密解密方法，包括以下步骤：