[发明专利]基于量子真随机数矩阵实现一次一密的IP加密方法

说明书

本发明公开了一种基于量子真随机数矩阵实现一次一密的IP加密方法，IP加密处理装置和IP解密处理装置均包括一个矩阵行真随机数存储器模块、一个矩阵列真随机数存储器模块、两个变幻运算模块、一个密钥生成运算模块和一个一次一密异或运算模块，所述IP加密处理装置还包括一个分组加密与IP隧道封装模块，所述IP解密处理装置还包括一个IP隧道解封分组解密模块。本发明的这种一次一密的IP加密方法，能够抵御现有的各种密码分析破译手段的攻击威胁，并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击，既可用于具有极高安全需求的党政军机密通信，也可用于具有较高安全需求的商用保密通信。

技术领域

本发明涉及一种基于量子真随机数矩阵变幻运算为每个IP明文报文产生至少与IP明文报文等长的真随机变化的一次一密密钥的IP加密方法。

背景技术

IP密码系统的数据加密密钥要么是通过人工定期更换设置的，要么是通过密钥协商协议按预定的时间间隔动态协商产生的，或者由密钥管理中心通过密钥分发协议定期动态分发，两次更新期间使用相同密钥进行IP报文加密。

在公共互联网中，各种网络设备总是存在一些安全漏洞，敌手通过网络攻击手段植入监听木马，很容易收集到IP保密子网之间经由互联网通信的大量密文样本。密钥更新时间间隔越长，敌手则能获得越多的相同密钥对应的密文样本，这将为敌手通过各种数据分析技术破解密码系统留下更多的机会。

如果敌手能够获得的相同密钥对应的密文样本数量越少，则其破解密码系统的技术难度就越大。因此，频繁地更换密钥带来的不确定性能够提高密码系统的安全强度。若密码系统中密钥是真随机变化的，密钥空间不小于明文空间，每个IP明文报文都使用不相同的随机密钥，并且每个随机变化的密钥都只使用一次，即每次加密时都采用与已使用的密钥相互独立的新随机密钥，此系统即为众所周知的一次一密密码系统。对于一次一密密码系统，敌手只能获得相同密钥的一个密文样本或明文-密文对，香农在理论上证明了一次一密体制在唯密文攻击下是理论上不可破译、绝对安全的。然而，为了建立一次一密的密码系统，通常需要在安全信道上交换传输一个其长度至少和明文一样长的密钥，这是不现实和不经济的。

各种流密码算法本质上都是对于一次一密体制的模仿，流密码所产生的密钥流至少要做到看起来“很像”随机比特序列。目前的流加密技术仅仅是基于密码算法逻辑电路来产生周期很长的足够“随机”的密钥流来实现类似的“一次一密”，其密钥流尽管能够通过各种随机性检验，但仍然不是真随机变化的，因此流密码还不是香农定义的一次一密加密机制。

目前在低速无线链路的保密通信中，通过预存大量的消息密钥可以提供基于分组加密的“一次一密”安全机制，即每个明文分组都使用各不相同的128bit/256bit的固定长度的密钥进行分组加密保护，这也不是香农定义的随机密钥流长度至少为消息数据流长度的一次一密加密机制。而且以预存密钥的方法，也无法为高速链路提供不重复的海量密钥。

在高速保密通信链路的应用场景中，在密码设备的两次密钥更换期间，敌手能够在互联网上窃听到相同密钥对应的大量密文样本，将为敌手基于密码分析技术破译密文留下更多的机会。现有的高速链路IP加密设备都没有实现真正的一次一密加密机制，在快速发展的量子计算、高性能分布式计算、神经网络计算技术的支持下，密码破译分析技术势必将对保密通信系统形成越来越大的安全威胁。

发明内容

本发明提供了一种基于量子真随机数矩阵实现一次一密的IP加密方法，基于大容量量子真随机数矩阵变幻运算，实时产生与每个IP明文报文长度相同的且不重复的、真随机的一次一密密钥，联合应用现有的分组加密来控制一次一密密钥流的准确同步，实现安全性极高的一次一密加密机制，能够在公共互联网上低成本地建立高速率的一次一密IP保密通信系统。