CN103812658A - 一种基于流密码的安全通信协议 - Google Patents

Abstract

本发明涉及一种基于流密码的安全通信协议，通信一次一密，密钥双方共有且同步，生成速度快，具有容错力，每次处理128位原文，对原文进行数字签名和数据加密后发送256位处理后的数据；首先进行原文的分组及散列值的计算，然后进行数据加密，最后完成数据解密。本发明方法基于流密码体制进行设计，借鉴分组加密的处理结构，每次可处理256位数据，有较高的加解密速率，使用伪随机数发生器产生密钥，具有通信双方共有且同步，占用空间很小等优点。

Description

一种基于流密码的安全通信协议

技术领域：

本发明涉及一种安全通信协议，特别是涉及一种基于流密码的安全通信协议，属于流密码、有限域计算、数据校验等技术领域。 

背景技术：

密码学是信息安全技术的核心，它主要由密码编码技术和密码分析技术两个分支组成。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它是语言学、数学、电子学、声学、信息论、计算机科学以及通信与信息系统等多学科一体的交叉学科，涉及的内容非常广泛。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。密码在早期仅对文字或数字进行加、解密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、解密变换。现今信息网络的普及，给人们带来了高效的信息共享，同时也带来了安全隐患，所以各国政府对密码学的编码和分析研究给予了高度的重视。密码技术不仅能够保证信息的机密性，而且还能完成数字签名、身份验证、系统安全等功能，从而在提供了安全性的同时又保证了信息的完整性。 

密码学理论主要有三大体制，即基于数学的公钥密码、对称密码和基于量子力学的量子密码。从密码学的发展史来看，密码学有传统密码学和现代密码学两个阶段。现代密码学建立在精确的安全假设基础上，使用安全证明的方法，证明方案已达到精确陈述的安全要求。现代密码学的一个发展分支是理论密码学，它为现代密码学提供了理论基础和基本原则。 

公钥密码体制主要有两类：一类基于大整数因式分解，另一类基于离散对数。在公钥密码体制中，基于大整数因式分解的RSA应用最为广泛，是目前最 有影响力的公钥密码。由于RSA基于一个简单的数论事实且又能抵抗已知的所有密码攻击，所以被广泛应用。随着科学技术的发展，分解大整数的能力日益增强，768位模长的RSA密码体制已经面临威胁，因此保证RSA的安全性就要增加模长。但是分组长度太大，密钥产生的运算代价会很高，导致加密速度比DES等传统密码的速度低得多，所以RSA只适用于较小文件。 

对称密码体制是密码算法的重要组成部分，不仅可用于数据加密也可用于消息的认证。根据对明文消息加密方式的不同，对称密码可以分为分组密码和流密码两种，并广泛应用于商业和军事系统中。关于分组密码分析的方法中最为有力的两个攻击方法是差分分析和线性分析。在密码的破译方面，国内外的研究工作主要集中在积分分析、功耗分析和代数攻击的方法上。 

流密码的分析和设计在军事和外交保密通信中有重要价值，流密码的设计基本上都是保密的，国内外少有专门论述流密码学的著作，公开的文献也不多。尽管如此，由于流密码具有长度可灵活变化以及运算速度快等优点，成为国际密码应用的主流，其中基于伪随机序列的流密码是当今最通用的密码系统。 

发明内容：

发明目的： 

本发明涉及一种基于流密码的安全通信协议，在现有算法的基础上加以改进，其目的是通过混入部分无效信息、有限域运算等方式增强密文的安全性，且具有较高处理速度和容错能力。 

技术方案： 

本发明是通过以下技术方案来实现的： 

一种基于流密码的安全通信协议，其特征在于：通信一次一密，密钥双方共有且同步，生成速度快，具有容错力，每次处理128位原文，对原文进行数 字签名和数据加密后发送256位处理后的数据，该方法步骤如下： 

（1）原文的分组及散列值的计算，具体步骤如下： 

1）将原文按128位分组处理； 

2）利用公式（1）（2）（3）（4）计算长度为128位的MD5散列值： 

H(X,Y,Z)＝X⊕Y⊕Z    （3）， 

3）将MD5散列值每隔1位插入原文序列中，原文长度加上散列值长度总为256位； 

（2）数据加密，具体步骤为： 

1）进行有限域计算： 

数据按8位分组，连续进行32次分组计算；在GF(2⁸)进行有限域运算，其中公式（5）为既约多项式，公式（6）、（7）分别为密钥、数据的公式化： 

M(X)＝X⁸+X⁴+X³+X+1    （5）， 

G(X)＝T₇×X⁷∝T₆×X⁶∝…∝T₀×X⁰    （6）， 

F(X)＝P₀×X⁷∝P₁×X⁶∝…∝P₇×X⁰    （7）， 

利用公式（8）对数据进行乘法模运算： 

S(X)＝F(X)×G(X)modM(X)    （8）； 

2）进行矩阵混淆： 

将数据倒序按行方向写入16×16的矩阵中，然后对第i行数据进行左移i位操作，结构如下所示： 

加密处理后的数据L如公式（9）所示： 

$L=L_0\∝L_1\∝\·\·\·\∝L_{15}=C_{S_{15}}\∝C_{S_{14}}\∝\·\·\·\∝C_{S_0}---\left(9\right);$

3）进行异或： 

利用公式（10）对上一步处理后的数据进行最后一次加密，进行异或操作，其中S为密钥： 

L′＝L⊕S    （10）； 

（3）数据解密，具体步骤为： 

1）进行异或： 

经过公式（11）的计算还原经过公式（10）加密的数据： 

L＝L′⊕S    （11）； 

2）还原矩阵： 

通过计算中间量E的方式可还原矩阵，如公式（12）所示 

$E=R_i\left[S_{15-j}\right]=C_{S_{15-j}}\left[i\right],i,j=(\mathrm{0,1},\·\·\·,15)---\left(12\right)$

然后对第i行数据进行向右移i位的操作，再按行读取，还原数据； 

3）有限域计算： 

利用扩展欧几里得算法计算出M(X)的逆元，通过公式（13）对数据进行解密： 

M′(X)＝S(X)⊕M^-1(X)    （13）。 

优点及效果： 

本发明方法基于流密码体制进行设计，借鉴分组加密的处理结构，每次可处理256位数据，有较高的加解密速率，在64位机上的算法效率可达948KB/S。使用伪随机数发生器产生密钥，通信双方共有且同步，占用空间很小。 

本发明还提供了对特殊数据处理的解决方案，能有效避免明文在全0、全1状态下所带来的安全隐患。每次分组密钥为560位，由三种密钥构成，分别实现了有限域运算、矩阵混淆以及异或操作的功能。在数据加密的过程中向明文混入无效信息，扩充密文数据量。算法加解密结构具有很大的相似性，因此代码实现简单且易于进行并行计算。 

具有较强并行计算能力，易于实现，由于密钥空间庞大且运算简单，所以能快速的对大文件进行加密，适用于数据传输及安全认证等方面，能满足现今对数据通讯的安全性和加密速度的需求。 

具体实施方式：

下面结合具体的实施方式对本发明做进一步的说明： 

在流密码体制中，产生密钥有两种方式：一种是基于物理信息的真随机数发生器，一种是基于数学函数的伪随机数发生器。本发明使用伪随机数发生器来生成非主观的密钥。根据伪随机数的性质，不同的种子将生成不同的随机序列。传统密码学是通过置换等方式改变位置，不能从根本上解决数据安全问题，而利用GF(2⁸)上的有限域计算能提供更高级别的安全保障。同时，在数据的处理方面，加入了MD5，数据量扩充一倍且具有容错能力。 

一种基于流密码的安全通信协议，其特征在于：通信一次一密，密钥双方共有且同步，生成速度快，具有容错力，每次处理128位原文，对原文进行数字签名和数据加密后发送256位处理后的数据，该方法步骤如下： 

（1）明文数据流进入密码系统后，每次分组128位获取，计算完MD5散 列值后每隔一位插入至原文中。每次数据分组处理完成后，数据长度由128位扩展至256位，数据量扩大了1倍。加入128位的散列值后，不仅通过扩大数据量的方式增强了系统的安全性，也通过计算MD5的方式增强了系统的容错能力。原文的分组及散列值的计算具体步骤如下： 

1）将原文按128位分组处理（16字节）： 

2）利用公式（1）（2）（3）（4）计算长度为128位的MD5散列值： 

H(X,Y,Z)＝X⊕Y⊕Z    （3）， 

3）将MD5散列值每隔1位插入原文序列中，原文长度加上散列值长度总为256位（32字节）； 

（2）数据加密，首先，对其进行GF(2⁸)上的乘法模运算；其次，写入矩阵进行混淆；最后，对前几阶段处理后的数据进行异或操作，实现对数据的三次加密。系统共分为三种密钥，分别负责三种加密方式，均有不同的种子，他们分别是U1、U2、U3密钥。每次分组的处理时密钥长度为560位，共分为3组，U1密钥（GF(2⁸)密钥，256位）对数据进行多项式模运算，U2密钥（矩阵混淆密钥，48位）对数据进行矩阵列混淆，U3密钥（异或密钥，256位）与256位数据进行异或。具体步骤为： 

1）进行有限域计算： 

GF(2ⁿ)在现代密码学中有重要的意义，其计算原理基于多项式有限域运算。在GF(2ⁿ)上进行的乘法模运算是封闭的，不会超出数据的取值范围。GF(2³)具有较高的生成效率，但不能对整字节进行计算。GF(2⁸)能计算整字节数据，但由于 其最大素数为251，不能在[251,255]范围内取值，造成空间浪费。考虑到后者的整字节处理能力，本算法选用GF(2⁸)有限域进行计算。 

经过MD5计算处理后的数据按1字节分段，然后对其进行乘法模运算。下式中T为U1密钥，P为经无效信息混入处理后的1字节二进制数据。 

本文定义‘∝’符号为连接符，且数据右为高位，密钥左为高位。 

P＝P₀∝P₁∝…∝P₇， 

T＝T₇∝T₆∝…∝T₀， 

数据按8位（1字节）分组，连续进行32次分组计算；在GF(2⁸)进行有限域运算，其中公式（5）为既约多项式，公式（6）、（7）分别为密钥、数据的公式化： 

M(X)＝X⁸+X⁴+X³+X+1    （5）， 

G(X)＝T₇×X⁷∝T₆×X⁶∝…∝T₀×X⁰    （6）， 

F(X)＝P₀×X⁷∝P₁×X⁶∝…∝P₇×X⁰    （7）， 

利用公式（8）对数据进行乘法模运算： 

S(X)＝F(X)×G(X)modM(X)    （8）。 

2）矩阵混淆对U1密钥处理后的数据进行二次加工，数据按行方向写入矩阵，进行行位移后，利用16位全排列对矩阵进行列置换。 

定义一个16×16的矩阵，将数据利用矩阵进行混淆。数据倒序按行方向写入矩阵，随后对第i(0≤i≤15)行数据进行左移i位操作，处理后结果下混淆矩阵所示（R表示行，C表示列）。 

混淆矩阵 

倒序写入将不同分组的数据顺序打乱，行位移和列读取的混淆方式使每个分组中的数据从字节级别分散开。S为矩阵混淆密钥（U2密钥），L为加密后的数据，具体操作方式遵循下列公式： 

在密钥S的作用下，处理后的数据L如公式（9）所示： 

S＝S₁₅∝S₁₄∝…∝S₀

$L=L_0\∝L_1\∝\·\·\·\∝L_{15}=C_{S_{15}}\∝C_{S_{14}}\∝\·\·\·\∝C_{S_0}---\left(9\right).$

3）由于模运算无法生成251以上的数据，存在不安全因素，那么将数据进行异或处理可使数据具有更高的安全性。此部分对数据进行第三次加密，密钥为U3，密钥长度与数据长度相等。加密前数据为M，那么加密后的数据M’按（10）公式计算： 

M′＝M⊕U3    （10） 

（3）数据解密，解密是加密的逆序操作，首先，对密文先进行异或操作；其次，写入矩阵进行数据还原；再次，通过计算GF(2⁸)上的乘法逆元还原数据；最后，验证解密后的原数据与MD5的关系，确定消息是否正确。 

具体步骤为： 

1）经过公式（11）的计算还原经过公式（10）加密的数据，公式如下： 

L＝L′⊕S    （11）。 

2）还原矩阵，解密过程与加密相似，是加密的逆序。S为矩阵混淆密钥（U2密 钥），L为密文数据，密钥和明文的定义如下： 

S＝S₁₅∝S₁₄∝…∝S₀

$L=L_0\∝L_1\∝\·\·\·\∝L_{15}=C_{S_{15}}\∝C_{S_{14}}\∝\·\·\·\∝C_{S_0}$

通过计算中间量E的方式可还原矩阵，如公式（12）所示。定义E为数据中间量，利用映射关系还原矩阵的列混淆，那么（R_i[j]表示矩阵中R_i行第j个元素）： 

$E=R_i\left[S_{15-j}\right]=C_{S_{15-j}}\left[i\right],i,j=(\mathrm{0,1},\·\·\·,15)---\left(12\right)$

对第i(0≤i≤15)行数据进行右移i位操作，完成了矩阵的还原。再按行读取即完成了二位矩阵至一维向量的转换。然后对第i行数据进行向右移i位的操作，再按行读取，还原数据。 

3）有限域计算，利用扩展欧几里得算法可求出在GF(2⁸)上的乘法模运算逆元M^-1(X)；对相同次幂的系数进行异或，那么 

M′(X)＝S(X)⊕M^-1(X)    （13）。 

流密码结构因其具有较高的安全性而一直被用于军事系统中。本发明的安全性完全基于密钥安全，每次分组处理的密钥长为560位。其中256位GF(2⁸)密钥，48位矩阵混淆密钥，256异或密钥。在加密与处理过程中混入了无效信息，数据量扩大1倍，杜绝了全0、全1事件的出现，在此基础上又进行了GF(2⁸)上的计算，使得密码系统具有较大的不稳定性，导致数据每改变一位，明文改变多位。在数据处理过程中，向明文添加冗余及校验信息，能有效避免特殊值产生的不安全因素，增强了密文的安全性。 

Claims (1)

1.一种基于流密码的安全通信协议，其特征在于：通信一次一密，密钥双方共有且同步，每次处理128位原文，对原文进行数字签名和数据加密后发送256位处理后的数据，该方法步骤如下： 

（1）原文的分组及散列值的计算，具体步骤如下： 

1）将原文按128位分组处理； 

2）利用公式（1）（2）（3）（4）计算长度为128位的MD5散列值： 

3）将MD5散列值每隔1位插入原文序列中，原文长度加上散列值长度总为256位； 

（2）数据加密，具体步骤为： 

1）进行有限域计算： 

数据按8位分组，连续进行32次分组计算；在GF(2⁸)进行有限域运算，其中公式（5）为既约多项式，公式（6）、（7）分别为密钥、数据的公式化： 

M(X)＝X⁸+X⁴+X³+X+1   （5）， 

G(X)＝T₇×X⁷∝T₆×X⁶∝…∝T₀×X⁰   （6）， 

F(X)＝P₀×X⁷∝P₁×X⁶∝…∝P₇×X⁰   （7）， 

利用公式（8）对数据进行乘法模运算： 

S(X)＝F(X)×G(X)modM(X)   （8）； 

2）进行矩阵混淆： 

将数据倒序按行方向写入16×16的矩阵中，然后对第i行数据进行左移i位操作，结构如下所示： 

加密处理后的数据L如公式（9）所示： 

3）进行异或： 

利用公式（10）对上一步处理后的数据进行最后一次加密，进行异或操作，其中S为密钥： 

（3）数据解密，具体步骤为： 

1）进行异或： 

经过公式（11）的计算还原经过公式（10）加密的数据： 

2）还原矩阵： 

通过计算中间量E的方式可还原矩阵，如公式（12）所示 

然后对第i行数据进行向右移i位的操作，再按行读取，还原数据； 

3）有限域计算： 

利用扩展欧几里得算法计算出M(X)的逆元，通过公式（13）对数据进行解密：