CN103825727A - 一种随机密钥的生成方法 - Google Patents

一种随机密钥的生成方法 Download PDF

Info

Publication number
CN103825727A
CN103825727A CN201210467350.XA CN201210467350A CN103825727A CN 103825727 A CN103825727 A CN 103825727A CN 201210467350 A CN201210467350 A CN 201210467350A CN 103825727 A CN103825727 A CN 103825727A
Authority
CN
China
Prior art keywords
key
secret key
length
bit
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210467350.XA
Other languages
English (en)
Inventor
陈明捷
许宁
陈茹涛
庄益强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Yaxon Networks Co Ltd
Original Assignee
Xiamen Yaxon Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Yaxon Networks Co Ltd filed Critical Xiamen Yaxon Networks Co Ltd
Priority to CN201210467350.XA priority Critical patent/CN103825727A/zh
Publication of CN103825727A publication Critical patent/CN103825727A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明一种随机密钥的生成方法,将加密者自身特有的信息作为增加的密钥种子的来源,大大的增加了密钥的安全性和特殊性;采用的密钥更新方法能使密钥样本的随机性大大增加,且生成密钥的效率高,有足够的灵活性,不容易被破解,可以应用于对密钥安全要求较高的场合,如在某些认证和共享密钥形成的场合作为公钥使用,或作为重要数据内容的加密密钥。

Description

一种随机密钥的生成方法
技术领域
本发明涉及一种随机密钥的生成方法。
背景技术
当前随机密钥的生成方法有很多,但或多或少都存在以下几个缺点:
(1)生成密钥样本的分布有规律可循,不够随机,容易被破解;
(2)密钥种子源的内容过于简单,如纯字母、纯数字等,不具有特殊性;
(3)加密算法过于复杂或过于简单,生成的密钥要么效率不高要么容易被破解;
(4)密钥种子源过于单一,安全性不够。
有鉴于此,改善当前算法在随机性、安全性、特殊性、灵活性上的不足实属必要。
发明内容
本发明的目的在于提供一种随机密钥的生成方法,生成的密钥样本的随机性和安全性都较高,且更新效率高,不容易被破解,可以应用于对密钥安全要求较高的场合。
一种随机密钥的生成方法,包括如下步骤:
(1)提取两个人体生物特征信息,分别将其转化为两个一维比特流,根据产生密钥种子的密码算法确定密钥种子的长度L,将该两个一维比特流转换成长度为L比特的数据作为随机密钥种子Mo、No分别存放在寄存器M、N中;
(2)选取内容可由加密者自定义的三个密钥种子源,分别通过密钥置换表进行密钥扩充处理,得到3个长度为L比特的加密密钥K1、K2、K3; 
(3)利用长度为L比特的加密密钥K1,采用密码算法对随机密钥种子Mi进行加密,把得到的密文与Mi异或,输出Xi,其中i=(0...n),n为迭代次数;
(4)将Xi作为Mi+1反馈回寄存器M中对随机密钥种子Mi进行更新,同时将Xi与寄存器N中的随机密钥种子Ni异或,输出Yi
(5)利用长度为L比特的密钥K3,采用密码算法对Yi进行加密,将得到的密文与Yi异或,得到伪随机数Seq,为本次迭代生成的最终加密密钥;
(6)将输出的加密密钥Seq与寄存器N中的随机密钥种子Ni异或,输出结果Zi
(7)利用长度为L比特的密钥K2,采用密码算法对上述Zi进行加密,将得到的密文与Zi异或,输出Ni+1;同时将Ni+1反馈给寄存器N中对密钥种子Ni进行更新,至此,本轮迭代完成,迭代次数i加1,返回步骤(3)进入下一轮迭代。
本发明的随机密钥的生成方法,增加了密钥种子的来源,且密钥种子的内容都是加密者自身特有的信息,大大的增加了密钥的安全性和特殊性;采用的密钥更新方法能使密钥样本的随机性大大增加,且生成密钥的效率高,有足够的灵活性,不容易被破解,可以应用于对密钥安全要求较高的场合,如在某些认证和共享密钥形成的场合作为公钥使用,或作为重要数据内容的加密密钥。
附图说明
图1为本发明的工作原理框图。
以下结合附图和具体实施例对本发明作进一步详述。
具体实施方式
如图1所示,本发明一种随机密钥的生成方法,具体包括如下步骤:
(1)提取两个人体生物特征信息(可以是指纹信息,也可以是虹膜信息等)A 和 B,分别将其转化为两个一维比特流,根据产生密钥种子的密码算法(不同的公知密码算法,对密钥的长度要求不同)确定密钥种子的长度L,将该两个一维比特流通过算法(可以是hash等公知算法)分别得到长度各为L比特的数据作为随机密钥种子Mo、No,分别存放在寄存器M、N中;
(2)选取内容可由加密者自定义的三个密钥种子源Key_source1、Key_source2、Key_source3,如可以取用户端的硬盘物理地址、网卡地址、CPU序列号等信息,分别通过密钥置换表进行密钥扩充处理得出3个长度为L比特的加密密钥K1、K2、K3; 
(3)利用长度为L比特的加密密钥K1,采用密码算法(可以是公知的密码算法,如AES等)对随机密钥种子Mi进行加密,把得到的密文与Mi异或,输出Xi,其中i=(0...n),n为迭代次数;
(4)将Xi作为Mi+1反馈回寄存器M中对随机密钥种子Mi进行更新,同时将Xi与寄存器N中的随机密钥种子Ni异或,输出Yi
(5)利用长度为L比特的密钥K3,采用密码算法(可以是公知的密码算法,如AES等)对Yi进行加密,将得到的密文与Yi异或,得到伪随机数Seq,为本次迭代生成的最终加密密钥,即本发明生成的加密密钥;
(6)将输出的伪随机数Seq与寄存器N中的随机密钥种子Ni异或,输出结果Zi
(7)利用长度为L比特的密钥K2,采用密码算法(可以是公知的密码算法,如AES等)对上述Zi进行加密,将得到的密文与Zi异或,输出Ni+1;同时将Ni+1反馈给寄存器N中对密钥种子Ni进行更新,至此,本轮迭代完成,迭代次数i加1,进入下一轮迭代,返回步骤(3)。
以上所述,仅是本发明较佳实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (1)

1.一种随机密钥的生成方法,其特征在于包括如下步骤:
(1)提取两个人体生物特征信息,分别将其转化为两个一维比特流,根据产生密钥种子的密码算法确定密钥种子的长度L,将该两个一维比特流转换成长度为L比特的数据作为随机密钥种子Mo、No分别存放在寄存器M、N中;
(2)选取内容可由加密者自定义的三个密钥种子源,分别通过密钥置换表进行密钥扩充处理,得到3个长度为L比特的加密密钥K1、K2、K3; 
(3)利用长度为L比特的加密密钥K1,采用密码算法对随机密钥种子Mi进行加密,把得到的密文与Mi异或,输出Xi,其中i=(0...n),n为迭代次数;
(4)将Xi作为Mi+1反馈回寄存器M中对随机密钥种子Mi进行更新,同时将Xi与寄存器N中的随机密钥种子Ni异或,输出Yi
(5)利用长度为L比特的密钥K3,采用密码算法对Yi进行加密,将得到的密文与Yi异或,得到伪随机数Seq,为本次迭代生成的最终加密密钥;
(6)将输出的加密密钥Seq与寄存器N中的随机密钥种子Ni异或,输出结果Zi
(7)利用长度为L比特的密钥K2,采用密码算法对上述Zi进行加密,将得到的密文与Zi异或,输出Ni+1;同时将Ni+1反馈给寄存器N中对密钥种子Ni进行更新,至此,本轮迭代完成,迭代次数i加1,返回步骤(3)进入下一轮迭代。
CN201210467350.XA 2012-11-19 2012-11-19 一种随机密钥的生成方法 Pending CN103825727A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210467350.XA CN103825727A (zh) 2012-11-19 2012-11-19 一种随机密钥的生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210467350.XA CN103825727A (zh) 2012-11-19 2012-11-19 一种随机密钥的生成方法

Publications (1)

Publication Number Publication Date
CN103825727A true CN103825727A (zh) 2014-05-28

Family

ID=50760576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210467350.XA Pending CN103825727A (zh) 2012-11-19 2012-11-19 一种随机密钥的生成方法

Country Status (1)

Country Link
CN (1) CN103825727A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796264A (zh) * 2015-05-05 2015-07-22 苏州海博智能系统有限公司 利用非接触方式更新种子密钥的方法、动态令牌及系统
CN106656500A (zh) * 2015-10-29 2017-05-10 三星Sds株式会社 加密装置及方法
CN107294705A (zh) * 2016-04-01 2017-10-24 中国移动通信集团辽宁有限公司 一种密钥生成和验证的方法、设备及系统
CN107690789A (zh) * 2015-07-07 2018-02-13 阿读随得有限公司 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法
CN108989015A (zh) * 2017-05-31 2018-12-11 北京京东尚科信息技术有限公司 一种加密的方法和装置
CN112989426A (zh) * 2021-04-30 2021-06-18 腾讯科技(深圳)有限公司 授权认证方法及装置、资源访问令牌的获取方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1832396A (zh) * 2005-11-07 2006-09-13 北京浦奥得数码技术有限公司 一种伪随机数生成方法
CN101030852A (zh) * 2007-01-30 2007-09-05 天津市阿波罗信息技术有限公司 含有人体信息的高度安全的加密解密方法
CN101674299A (zh) * 2009-10-16 2010-03-17 西安电子科技大学 基于加密域多特征融合的密钥生成方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1832396A (zh) * 2005-11-07 2006-09-13 北京浦奥得数码技术有限公司 一种伪随机数生成方法
CN101030852A (zh) * 2007-01-30 2007-09-05 天津市阿波罗信息技术有限公司 含有人体信息的高度安全的加密解密方法
CN101674299A (zh) * 2009-10-16 2010-03-17 西安电子科技大学 基于加密域多特征融合的密钥生成方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796264A (zh) * 2015-05-05 2015-07-22 苏州海博智能系统有限公司 利用非接触方式更新种子密钥的方法、动态令牌及系统
CN104796264B (zh) * 2015-05-05 2021-10-19 苏州海博智能系统有限公司 利用非接触方式更新种子密钥的方法、动态令牌及系统
CN107690789A (zh) * 2015-07-07 2018-02-13 阿读随得有限公司 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法
CN106656500A (zh) * 2015-10-29 2017-05-10 三星Sds株式会社 加密装置及方法
CN107294705A (zh) * 2016-04-01 2017-10-24 中国移动通信集团辽宁有限公司 一种密钥生成和验证的方法、设备及系统
CN107294705B (zh) * 2016-04-01 2020-09-11 中国移动通信集团辽宁有限公司 一种密钥生成和验证的方法、设备及系统
CN108989015A (zh) * 2017-05-31 2018-12-11 北京京东尚科信息技术有限公司 一种加密的方法和装置
CN112989426A (zh) * 2021-04-30 2021-06-18 腾讯科技(深圳)有限公司 授权认证方法及装置、资源访问令牌的获取方法

Similar Documents

Publication Publication Date Title
CN102546181B (zh) 基于密钥池的云存储加解密方法
Liu et al. Image encryption using DNA complementary rule and chaotic maps
CN103825727A (zh) 一种随机密钥的生成方法
Niu et al. Image encryption algorithm based on hyperchaotic maps and nucleotide sequences database
CN105046636A (zh) 基于混沌系统与核酸序列库的数字图像加密方法
Najaftorkaman et al. A method to encrypt information with DNA-based cryptography
Kumar et al. Secret data writing using DNA sequences
WO2013068843A3 (en) Multi-key cryptography for encrypting file system acceleration
Gambhir et al. Integrating RSA cryptography & audio steganography
Zhang et al. An efficient approach for DNA fractal-based image encryption
US10225074B2 (en) Encryption system and method based on biometric technology
CN103942500B (zh) 基于噪声的哈希密文再加密方法及再加密后的解密方法
CN103916248A (zh) 一种全同态加密公钥空间压缩方法
Biswas et al. A DNA cryptographic technique based on dynamic DNA encoding and asymmetric cryptosystem
Peng et al. One-time-pad cryptography scheme based on a three-dimensional DNA self-assembly pyramid structure
Roy et al. A dual layer image encryption using polymerase chain reaction amplification and dna encryption
CN103812658B (zh) 一种基于流密码的安全通信协议
Sruthi et al. Hybrid lightweight Signcryption scheme for IoT
Bazli et al. Data encryption using bio-molecular information
Gao et al. DNA computing in cryptography
CN103746793B (zh) 一种数形文载加密和解密方法
CN106850192A (zh) 一种优化移动设备数据库加密效率的方法
CA3167530A1 (en) A method for symmetric asynchronous generative encryption
Roy et al. An improved concept of cryptography based on DNA sequencing
CN111314053A (zh) 一种基于均匀分布对称算法的数据加密和解密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140528

WD01 Invention patent application deemed withdrawn after publication