CN104954118A - 一种基于向量网络编码和des的拟态加密方法及系统 - Google Patents

一种基于向量网络编码和des的拟态加密方法及系统 Download PDF

Info

Publication number
CN104954118A
CN104954118A CN201510251536.5A CN201510251536A CN104954118A CN 104954118 A CN104954118 A CN 104954118A CN 201510251536 A CN201510251536 A CN 201510251536A CN 104954118 A CN104954118 A CN 104954118A
Authority
CN
China
Prior art keywords
matrix
encryption
ciphertext
intermediate sequence
vnc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510251536.5A
Other languages
English (en)
Other versions
CN104954118B (zh
Inventor
唐汉琦
孙奇福
阳小龙
隆克平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yisu Technology Co ltd
Original Assignee
University of Science and Technology Beijing USTB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology Beijing USTB filed Critical University of Science and Technology Beijing USTB
Priority to CN201510251536.5A priority Critical patent/CN104954118B/zh
Publication of CN104954118A publication Critical patent/CN104954118A/zh
Application granted granted Critical
Publication of CN104954118B publication Critical patent/CN104954118B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于向量网络编码和DES的拟态加密方法及系统,有助于提高系统的防范能力,且能够降低系统开销。所述方法包括:S1,大矩阵VNC加密:利用VNC对明文x进行编码,生成中间序列z1;S2,DES加密:利用DES对所述中间序列z1进行加密,生成中间序列z2;S3,小矩阵VNC加密:利用VNC对所述中间序列z2进行编码,生成密文y;S4,密钥动态更新:对所述密文y进行动态更新,生成新的密文y’和密钥。所述系统包括:大矩阵VNC加密单元、DES加密单元、小矩阵VNC加密单元及密钥动态更新单元。本发明适用于加密技术领域。

Description

一种基于向量网络编码和DES的拟态加密方法及系统
技术领域
本发明涉及加密技术领域,特别是指一种基于向量网络编码和DES的拟态加密方法及系统。
背景技术
近年来,随着计算机的高速发展和硬件开销的不断下降,蛮力攻击对于迭代分组密码中经典的数据加密标准(Data Encryption Standard,DES)的破解变得越来越有效,但是,DES对于分析攻击仍具有极为良好的不可计算性,目前存在的DES加密变体中,二重DES加密在面对中间人攻击时显得非常脆弱,基本不能达到多重加密提高计算复杂度的目的;三重DES加密在面对中间人攻击时将密钥长度增加至112位,就目前来看,这种加密方法是安全的,并被广泛使用,但其缺点是耗时长、开销大。
目前,网络编码理论(Vector Network Coding,VNC)已由传统的标量网络编码发展到新兴的向量网络编码,其特征为数据在网络拓扑图上传输时不再是以单一字符为单位,而是L维的字符向量为单位进行编码传输。从安全性角度来分析,VNC密钥序列以矩阵方式排列,其有限域出于实用性考虑一般选择GF(2),那么该条件下L维向量可组成的矩阵个数为2L×L,那么对于64位数据加密——甚至对于至少16位加密,都对于蛮力攻击具有良好的不可计算性。同时,VNC显然是一个线性分组加密系统,然而,由于线性依赖易于分析,如果一个密码体制中密钥位只呈现线性关系,那么该密钥将相当不安全。显然地,由VNC解密原理可知,至多获得与加密位数相等的明文-密文对,就可以轻松破解VNC,即VNC对于分析攻击极其不安全,防范能力差。
发明内容
本发明要解决的技术问题是提供一种基于向量网络编码和DES的拟态加密方法及系统,以解决现有技术所存在的三重DES加密耗时长、开销大及VNC防范能力差的问题。
为解决上述技术问题,本发明实施例提供一种基于向量网络编码和DES的拟态加密方法,包括:
S1,大矩阵VNC加密:利用VNC对明文x进行编码,生成中间序列z1
S2,DES加密:利用DES对所述中间序列z1进行加密,生成中间序列z2
S3,小矩阵VNC加密:利用VNC对所述中间序列z2进行编码,生成密文y;
S4,密钥动态更新:对所述密文y进行动态更新,生成新的密文y’和密钥。
可选地,所述S1包括:
S11,利用VNC对明文x进行编码生成长度为K的二元序列m0m1m2…mK,将所述二元序列m0m1m2…mK划分为个长度为La的组:m1,m2,…,
S12,判定K是否能被La整除,若是,则执行S13;若否,则添加0补全最后一组的剩余位,形成一个长度为La的完整分组,再增加一个分组来存储和表示有效位的大小,再执行S13;
S13,确定La的一个约数Da
S14,随机生成一个La/Da阶GF(2Da)-加密矩阵A;
S15,判定矩阵A是否满秩:若是,则执行S16;若否,则返回执行S14,直至生成的矩阵A满秩;
S16,确定二元域GF(2)上的任意一个Da阶本原多项式,根据预定义的运算将矩阵A中每一个GF(2Da)元素表示成一个Da阶GF(2)-矩阵,形成La阶GF(2)-满秩加密矩阵Ka
S17,判定Da是否为1,若是,则执行S18;若否,则扩展密钥空间;
S18,依次确定La长的分组,并将确定的各分组依次与加密矩阵Ka做乘积得到中间序列z1
可选地,所述扩展密钥空间包括:
直接生成La阶GF(2)-置换矩阵,对加密矩阵Ka进行直接置换;或者,
在生成加密矩阵Ka的过程中,先对矩阵A做行列置换或对Da阶GF(2)-矩阵做行列置换,以便对加密矩阵Ka进行间接置换。
可选地,所述S2包括:
对所述中间序列z1进行切割分组,并按照64位DES加密方法对分组后的中间序列z1进行加密,生成中间序列z2
可选地,所述S3包括:
S31,将所述中间序列z2划分为长度为Lc的组,确定一个能够整除Lc的整数Dc
S32,随机生成一个Lc/Dc阶GF(2Dc)-加密矩阵C;
S33,判定矩阵C是否满秩:若是,则执行S34;若否,则返回执行S32,直至生成的矩阵C满秩;
S34,确定二元域GF(2)上的任意一个Dc阶本原多项式,根据预定义的运算将矩阵C中每一个GF(2Dc)元素表示成一个Dc阶GF(2)-矩阵,形成基于GF(2)的Lc阶满秩加密矩阵Kc
S35,依次确定Lc长的分组,并将确定的各分组依次与加密矩阵Kc做乘积得到密文y。
可选地,所述S4包括:
S41,通过加密矩阵Kc的逆矩阵将密文y反解得到中间序列z2
S42,按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并生成Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新Kd的密文y’;
S43,同时存储Kd作为新的加密矩阵对密钥进行更新。
可选地,所述S4包括:
S44,随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D;
S45,判定矩阵D是否满秩:若是,则执行S46;若否,则返回执行S44,直至生成的矩阵D满秩;
S46,根据S3的参数,将矩阵D表示为与Kc同阶GF(2)-新满秩加密矩阵Kd
S47,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
可选地,所述S4包括:
S48,随机生成与加密矩阵Kc同阶的置换矩阵K,加密矩阵Kc与K乘积得到GF(2)-满秩加密矩阵Kd
S49,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
可选地,所述S4之后包括:
当信宿接收到信源发出的所述密文y’后,将所述密文y’解密为明文x;
所述将所述密文y’解密为明文x包括:
将所述密文y’与相应的加密矩阵的逆矩阵做乘积得到中间序列z2
将中间序列z2进行逆转密钥编排得到中间序列z1
将中间序列z1与相应的加密矩阵的逆矩阵做乘积得到明文x;
若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。
本发明实施例还提供一种基于向量网络编码和DES的拟态加密系统,包括:
大矩阵VNC加密单元,用于利用VNC对明文x进行编码,生成中间序列z1
DES加密单元,用于利用DES对所述中间序列z1进行加密,生成中间序列z2
小矩阵VNC加密单元,用于利用VNC对所述中间序列z2进行编码,生成密文y;
密钥动态更新单元,用于对所述密文y进行动态更新,生成新的密文y’和密钥。
本发明的上述技术方案的有益效果如下:
上述方案中,通过大矩阵VNC加密方法对明文x进行编码,生成中间序列z1,提高本发明抵抗蛮力攻击的能力;接着利用DES自身S-盒引入非线性元素对中间序列z1进行加密,生成中间序列z2,提高本发明抵抗分析攻击的能力;再通过小矩阵VNC加密方法易于实现拟态变化的特点对所述中间序列z2进行编码,生成密文y,从而为本发明引入拟态安全特性,最后对所述密文y进行动态更新,生成新的密文y’和密钥,从而进一步提高本发明的拟态安全特性。这样,本发明利用DES加密的抗攻击特性和VNC加密的抗蛮力攻击特性及拟态安全特性,能够提高本发明抵抗攻击的能力,同时相比于目前应用的三重DES加密系统,本发明提供的三重加密——通过在DES加密过程的两边分别使用不同规模的向量网络编码加密矩阵,具有更新速度快、系统开销低、对网络环境适应能力强的优点。
附图说明
图1为本发明实施例提供的基于向量网络编码和DES的拟态加密方法的方法流程图;
图2为图1中S1的具体实施方法流程图;
图3为图1中S2与S3的具体实施方法流程图;
图4为图1中S4的具体实施方法流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的三重DES加密耗时长、开销大及VNC防范能力差的问题,提出一种具有拟态安全特性的网络信息传输或网络信息存储的加密技术,尤指一种基于向量网络编码和DES的拟态加密方法及系统。
为更好地对本发明进行说明,先介绍本发明所用到的有限域元素的矩阵表示以及其对生成满秩矩阵效率的影响及拟态网络安全。
拟态网络安全概念是一种网络安全新思维和新技术。传统计算机被动防御的先天劣势往往导致一旦遭到新的病毒攻击就束手无策。网络动态化并加入伪随机性的主动防御,导入拟态计算元素,使漏洞、后门利用信息更加困难,可降低攻击者利用信息的可靠性。拟态网络固有的随机性、动态性和不确定性,从一定程度上阻断了目前攻击技术所依赖的攻击链完整性,可从根本上提高计算机对于潜在威胁的防范能力。向量网络编码(VNC)通过利用灵活多变的加密矩阵,恰恰可以从网络系统中存储和传输数据的拟态变化角度实现拟态安全的潜在网络传输机理。
向量网络编码理论指出:在基础编码之上加入有限域的矩阵表示,可以使向量网络编码具有更好的拟态安全特性。由凯莱-汉密尔顿(Cayley-Hamilton)定理可知,有限域GF(p)上的D阶扩展域GF(pD)可由以下矩阵形式表示:确定任意一个GF(p)-的D阶本原多项式,得到该多项式的D阶伴随矩阵K,这样GF(pD)={0,K,K2…,KpD–1=I},其中域运算可用矩阵运算表示。不同的本原多项式会得到不同的生成元,从而得到对D阶扩展域的不同矩阵表示形式。显然地,在原加密矩阵维度不变的条件下,内部加密元素可根据需要不再使用基域GF(2),而是使用该基域的多阶扩展域。首先,该扩展域的阶和本原多项式均可灵活确定且易于计算和变化;其次,对于选取矩阵而言,要完成加密-解密过程,要求矩阵必须满秩,由网络编码相关知识可知:满秩矩阵出现的概率分布满足几何分布,如果矩阵中可选元素由基域变为扩展域,那么可供选择的矩阵个数变少,选取到的满秩矩阵概率越大,系统效率越高。
实施例一
参看图1所示,本发明实施例提供的基于向量网络编码和DES的拟态加密方法,包括:
S1,大矩阵VNC加密:利用VNC对明文x进行编码,生成中间序列z1
S2,DES加密:利用DES对所述中间序列z1进行加密,生成中间序列z2
S3,小矩阵VNC加密:利用VNC对所述中间序列z2进行编码,生成密文y;
S4,密钥动态更新:对所述密文y进行动态更新,生成新的密文y’和密钥。
本发明实施例所述的基于向量网络编码和DES的拟态加密方法,通过大矩阵VNC加密方法对明文x进行编码,生成中间序列z1,提高本发明抵抗蛮力攻击的能力;接着利用DES自身S-盒引入非线性元素对中间序列z1进行加密,生成中间序列z2,提高本发明抵抗分析攻击的能力;再通过小矩阵VNC加密方法易于实现拟态变化的特点对所述中间序列z2进行编码,生成密文y,从而为本发明引入拟态安全特性,最后对所述密文y进行动态更新,生成新的密文y’和密钥,从而进一步提高本发明的拟态安全特性。这样,本发明利用DES加密的抗攻击特性和VNC加密的抗蛮力攻击特性及拟态安全特性,能够提高本发明抵抗攻击的能力,同时相比于目前应用的三重DES加密系统,本发明提供的三重加密——通过在DES加密过程的两边分别使用不同规模的向量网络编码加密矩阵,具有更新速度快、系统开销低、对网络环境适应能力强的优点。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S1包括:
S11,利用VNC对明文x进行编码生成长度为K的二元序列m0m1m2…mK,将所述二元序列m0m1m2…mK划分为个长度为La的组:m1,m2,…,
S12,判定K是否能被La整除,若是,则执行S13;若否,则添加0补全最后一组的剩余位,形成一个长度为La的完整分组,再增加一个分组来存储和表示有效位的大小,再执行S13;
S13,确定La的一个约数Da
S14,随机生成一个La/Da阶GF(2Da)-加密矩阵A;
S15,判定矩阵A是否满秩:若是,则执行S16;若否,则返回执行S14,直至生成的矩阵A满秩;
S16,确定二元域GF(2)上的任意一个Da阶本原多项式,根据预定义的运算将矩阵A中每一个GF(2Da)元素表示成一个Da阶GF(2)-矩阵,形成La阶GF(2)-满秩加密矩阵Ka
S17,判定Da是否为1,若是,则执行S18;若否,则扩展密钥空间;
S18,依次确定La长的分组,并将确定的各分组依次与加密矩阵Ka做乘积得到中间序列z1
参看图2所示,本发明实施例中,首先利用VNC对明文x进行编码生成长度为K的二元序列m0m1m2…mK,将所述二元序列m0m1m2…mK划分为个长度为La的组:m1,m2,…,接着,判定K是否能被La整除,若K不能被La整除,那么分组的最后一组的长度n满足添加0<n<La,则需在最后一组添加(La-n)个0来补全最后一组的剩余位,使最后一组形成一个长度为La的完整分组,之后再增加一个长度为La的分组来存储和表示n值的大小;
接着,确定La的一个约数Da;并随机生成一个La/Da阶GF(2Da)-加密矩阵A;之后,判定矩阵A是否满秩:若矩阵A不满秩,则需要重新随机生成一个La/Da阶GF(2Da)-加密矩阵A,直至生成的矩阵A满秩;
再确定二元域GF(2)上的任意一个Da阶本原多项式,根据GF(2Da)的矩阵表示形式将矩阵A中每一个GF(2Da)元素表示成一个Da阶GF(2)-矩阵,从而得到La阶GF(2)-满秩加密矩阵Ka
Da确定后,判定Da是否为1,若Da=1,则无需对加密矩阵Ka进行置换;否则,则对加密矩阵Ka进行置换,从而扩展密钥空间;
最后,依次确定La长的分组ma通过与加密矩阵La做乘积,得到中间序列所述中间序列z1个La长的子中间序列构成。
本发明实施例中,分组长度La(也称之为加密维度)可选择任意值,但一般采用2n作为分组长度,进行S1加密的主要目的在于提高本发明抵抗蛮力攻击的能力,且由于S1加密不经常变化,为了增加抵抗蛮力攻击的能力,故分组长度La尽量选择较大值,例如,可以选择的分组长度为32、64、128等,当分组长度La低于16时,难以达到抵抗蛮力攻击,当分组长度La长度过大时,会增加矩阵运算的难度,增大系统开销。
当分组长度La确定之后,Da的选择需要整除La,由于满秩矩阵出现的概率分布满足几何分布,当Da=1,扩展域GF(2Da)退化为基域,此时可选La×La矩阵个数最多,数量为2La×La,此时计算复杂度高,得到满秩矩阵速度慢,但是安全性变得更高;当Da=La时,扩展域为GF(2La),此时,其中每一个非零元都可由一个满秩La×La矩阵表示,一旦确定本原多项式,便可立即得到与之对应的伴随矩阵,该矩阵为扩展域的生成矩阵,同时也一定满秩,此时系统计算复杂度低,得到满秩矩阵速度快,但由于可选矩阵个数缩小至2La,系统安全性会降低。Da值的选择是效率和安全相互妥协得到的结果。
本发明实施例中,在生成加密矩阵Ka的过程中,VNC参数选取的随机性保证了每次即使对相同的明文x进行加密会得到不同的密文(所述密文为中间序列z1),等价于“一次一密”,省去了随机数生成器(RNG)设计,保护了信息的完整性,使得攻击者难以在数据流中找到规律完成代换攻击。在S4中,当对密钥进行完全刷新时,La、Da和本原多项式都可选择地发生变化。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述扩展密钥空间包括:
直接生成La阶GF(2)-置换矩阵,对加密矩阵Ka进行直接置换;或者,
在生成加密矩阵Ka的过程中,先对矩阵A做行列置换或对Da阶GF(2)-矩阵做行列置换,以便对加密矩阵Ka进行间接置换。
本发明实施例中,为了扩展密钥空间,有三种方式能够增大La阶满秩加密矩阵Ka的个数:
1.直接生成La阶GF(2)-置换矩阵,实现对加密矩阵Ka的直接置换;
2.在生成一个La/Da阶GF(2Da)-加密矩阵A后,利用La/Da阶置换矩阵实现矩阵A的行列变换,实现对加密矩阵Ka的间接置换;
3.选择多个Da阶本原多项式,可得到不同满秩矩阵表示的相同扩展域,其本质为对Da阶GF(2)-矩阵做行列置换,实现对加密矩阵Ka进行间接置换。
显然地,2、3为1的特殊实现方式。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S2包括:
对所述中间序列z1进行切割分组,并按照64位DES加密方法对分组后的中间序列z1进行加密,生成中间序列z2
参看图3所示,本发明实施例中,利用64位DES方法对中间序列z1进行加密,得到中间序列z2,S2中使用的加密长度与VNC加密分组长度无关,只需对中间序列z1进行切割分组,之后按照64位经典DES加密方法对分组后的中间序列z1进行加密。S2通过利用DES自身S-盒引入非线性元素,使得本发明在抵抗分析攻击时具有更好的效果。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S3包括:
S31,将所述中间序列z2划分为长度为Lc的组,确定一个能够整除Lc的整数Dc
S32,随机生成一个Lc/Dc阶GF(2Dc)-加密矩阵C;
S33,判定矩阵C是否满秩:若是,则执行S34;若否,则返回执行S32,直至生成的矩阵C满秩;
S34,确定二元域GF(2)上的任意一个Dc阶本原多项式,根据预定义的运算将矩阵C中每一个GF(2Dc)元素表示成一个Dc阶GF(2)-矩阵,形成基于GF(2)的Lc阶满秩加密矩阵Kc
S35,依次确定Lc长的分组,并将确定的各分组依次与加密矩阵Kc做乘积得到密文y。
参看图3所示,本发明实施例中,利用VNC对中间序列z2进行编码,得到密文y。S3与S1类似,先将所述中间序列z2划分为长度为Lc的组,并确定一个能够整除Lc的整数Dc,随机生成一个Lc/Dc阶GF(2Dc)-加密矩阵C;
接着,判定矩阵C是否满秩:若矩阵C不满秩,则需要重新随机生成一个Lc/Dc阶GF(2Dc)-加密矩阵C,直至生成的矩阵C满秩;
再确定二元域GF(2)上的任意一个Dc阶本原多项式,根据有限域GF(2Dc)的矩阵表示形式将矩阵C中每一个GF(2Dc)元素表示成一个Dc阶GF(2)-矩阵,形成基于GF(2)的Lc阶满秩加密矩阵Kc
最后,依次确定Lc长的分组,并将确定的各分组依次与加密矩阵Kc做乘积得到密文y。
本发明实施例中,再一次使用VNC对中间序列z2进行加密生成密文y的主要目的在于利用VNC易于实现拟态变化的特点来为系统引入更好的拟态安全特性。为了确保安全,与S1、S2相比,S3中加密过程可被系统更频繁地进行,以增加系统数据的动态性、非确定性与非持续性。为了降低系统开销,S3中VNC加密分组长度Lc选择应较小,例如,可以选择32或者16,分组长度Lc确定之后,再进一步确定扩展域阶数Dc和本原多项式,提高系统的灵活性。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S4包括:
S41,通过加密矩阵Kc的逆矩阵将密文y反解得到中间序列z2
S42,按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并生成Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新Kd的密文y’;
S43,同时存储Kd作为新的加密矩阵对密钥进行更新。
本发明实施例中,为保证安全,需要限制密钥的使用时长,故而必须定期完全刷新密钥,但是完全刷新密钥开销相比于局部刷新密钥要大得多,所以本发明通过局部刷新密钥来保证系统安全性。参看图4所示,本发明提供三种更新方式实现局部刷新密钥和更新密文y,使得系统具有更好的拟态安全特性。
参看图4所示,一般情况下,通过加密矩阵Kc的逆矩阵将密文y反解得到中间序列z2;再按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并随机生成Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新的密文y’,同时存储Kd作为新的加密矩阵对密钥进行更新。此时,重新得到的加密矩阵结构,与S3中的加密矩阵结构和参数都有很大的不同,从而体现了VNC加密使用的矩阵形式在加密过程中具有灵活多变的性质,具有相当强的拟态安全特性。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S4包括:
S44,随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D;
S45,判定矩阵D是否满秩:若是,则执行S46;若否,则返回执行S44,直至生成的矩阵D满秩;
S46,根据S3的参数,将矩阵D表示为Kc同阶GF(2)-新满秩加密矩阵Kd
S47,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
参看图4所示,为了提高加密效率,本发明实施例还提供了两种复杂度较低、安全性稍差的更新方式,所述更新方式包括:方法一和方法二。所述方法一,无需将密文y反解得到中间序列z2,也不改变S3中的Lc、Dc和本原多项式,只需随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D,并判定矩阵D是否满秩,若矩阵D不满秩,则需重新生成一个与矩阵C具有相同扩展域的同阶加密矩阵D,直至生成的矩阵D满秩,并根据S3的参数(也就是S3中的Lc、Dc和本原多项式),将矩阵D表示为Kc同阶GF(2)-新满秩加密矩阵Kd;最后,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。与S1、S2相比,S4中的密钥的更新速度相更为频繁,使得攻击者若不能在较短的时间破解密钥,且密钥更新后攻击者只有重新破解,进一步增加了本发明的安全性。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S4包括:
S48,随机生成与加密矩阵Kc同阶的置换矩阵K,加密矩阵Kc与K乘积得到GF(2)-满秩加密矩阵Kd
S49,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
参看图4所示,所述方法二,无需重复加密步骤S3,直接随机生成与加密矩阵Kc同阶的置换矩阵K,加密矩阵Kc与K乘积得到GF(2)-满秩加密矩阵Kd;再将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。与S1、S2相比,S4中的密钥的更新速度更为频繁,使得攻击者若不能在较短的时间破解密钥,且密钥更新后攻击者只有重新破解,进一步增加了本发明的安全性。
本发明提供的加密方法,结合了VNC和DES各自的优点,线性的VNC使用两个加密维度和密钥序列都不同的矩阵,从两个方向保护非线性的DES,无论攻击者从哪个方向进行穷举运算,在现有计算机条件下,都将陷入无休止的计算当中。
本发明提供的加密方法,实现了拟态安全特性。较为缓慢的密钥完全刷新会彻底改变各步骤密钥(加密矩阵的内部结构与元素、DES密钥);较为快速的密钥局部刷新为了提高系统效率,可以在不改变矩阵结构的条件下完成密钥的简单更换,二者结合完成拟态特性的实现。
本发明提供的加密方法,在不增加系统额外开销的情况下,对环境具有较好的适应性。通过改变VNC加密步骤的相关参数,加密系统可实现效率和安全之间不同侧重点的平滑转换,有利于提高加密系统对不同环境的适应性。拟态特性的实现使得持续保护能力得到进一步提高,同时相比于目前应用的三重DES加密系统,高效变更密钥序列不需要重复加密解密,从而减少了拟态安全条件下的系统开销。
本发明提供的加密方法,对于未来可预见的计算能力的发展,该加密技术具有更好的适应性和延展性。一般加密系统密钥位数的扩展很难做到,但本发明提供的加密方法可以简单地通过增大矩阵维度实现,相比而言,该加密方法能够根据需要衍生出具有更强抵抗蛮力攻击效果的加密系统。
在前述基于向量网络编码和DES的拟态加密方法的具体实施方式中,可选地,所述S4之后包括:
当信宿接收到信源发出的所述密文y’后,将所述密文y’解密为明文x;
所述将所述密文y’解密为明文x包括:
将所述密文y’与相应的加密矩阵的逆矩阵做乘积得到中间序列z2
将中间序列z2进行逆转密钥编排得到中间序列z1
将中间序列z1与相应的加密矩阵的逆矩阵做乘积得到明文x;
若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。
参看图4所示,本发明实施例中,在信宿接收到信源发出的所述密文y’后开始解密,要将经过VNC加密的密文y’反解得到明文x只需将密文y’乘上相应加密矩阵的逆矩阵即可,而DES由于设计时是基于Feistel网络,因而解密过程和加密过程本质上完全相同,只需将要解密的信息进行逆转密钥编排;若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。本发明对被篡改的数据包具有较好的识别效果,基于本发明采取的加密方式,篡改后得到有意义明文的概率是很低的:首先,在随机加密条件下,表示相同含义的数据序列毫无规律,使得攻击者无法有针对性的破坏;其次,多重加密保证了攻击者修改密文时,其对于明文的影响是随机且不可知的。若系统发现通过解密得到的明文是无意义的,则认为其已被篡改,于是丢弃该分组。
实施例二
本发明还提供一种基于向量网络编码和DES的拟态加密系统的具体实施方式,由于本发明提供的基于向量网络编码和DES的拟态加密系统与前述基于向量网络编码和DES的拟态加密方法的具体实施方式相对应,该基于向量网络编码和DES的拟态加密系统可以通过执行上述方法具体实施方式中的流程步骤来实现本发明的目的,因此上述基于向量网络编码和DES的拟态加密方法具体实施方式中的解释说明,也适用于本发明提供的基于向量网络编码和DES的拟态加密系统的具体实施方式,在本发明以下的具体实施方式中将不再赘述。
本发明实施例还提供一种基于向量网络编码和DES的拟态加密系统,包括:
大矩阵VNC加密单元,用于利用VNC对明文x进行编码,生成中间序列z1
DES加密单元,用于利用DES对所述中间序列z1进行加密,生成中间序列z2
小矩阵VNC加密单元,用于利用VNC对所述中间序列z2进行编码,生成密文y;
密钥动态更新单元,用于对所述密文y进行动态更新,生成新的密文y’和密钥。
本发明实施例所述的基于向量网络编码和DES的拟态加密系统,通过大矩阵VNC加密单元对明文x进行编码,生成中间序列z1,提高本发明抵抗蛮力攻击的能力;接着利用DES自身S-盒引入非线性元素对中间序列z1进行加密,生成中间序列z2,提高本发明抵抗分析攻击的能力;再通过小矩阵VNC加密单元易于实现拟态变化的特点对所述中间序列z2进行编码,生成密文y,从而为本发明引入拟态安全特性,最后对所述密文y进行动态更新,生成新的密文y’和密钥,从而进一步提高本发明的拟态安全特性。这样,本发明利用DES加密的抗攻击特性和VNC加密的抗蛮力攻击特性及拟态安全特性,能够提高本发明抵抗攻击的能力,同时相比于目前应用的三重DES加密系统,本发明提供的三重加密——通过在DES加密过程的两边分别使用不同规模的向量网络编码加密矩阵,具有更新速度快、系统开销低、对网络环境适应能力强的优点。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种基于向量网络编码和DES的拟态加密方法,其特征在于,包括:
S1,大矩阵VNC加密:利用VNC对明文x进行编码,生成中间序列z1
S2,DES加密:利用DES对所述中间序列z1进行加密,生成中间序列z2
S3,小矩阵VNC加密:利用VNC对所述中间序列z2进行编码,生成密文y;
S4,密钥动态更新:对所述密文y进行动态更新,生成新的密文y’和密钥。
2.根据权利要求1所述的方法,其特征在于,所述S1包括:
S11,利用VNC对明文x进行编码生成长度为K的二元序列m0m1m2…mK,将所述二元序列m0m1m2…mK划分为个长度为La的组:
S12,判定K是否能被La整除,若是,则执行S13;若否,则添加0补全最后一组的剩余位,形成一个长度为La的完整分组,再增加一个分组来存储和表示有效位的大小,再执行S13;
S13,确定La的一个约数Da
S14,随机生成一个La/Da阶GF(2Da)-加密矩阵A;
S15,判定矩阵A是否满秩:若是,则执行S16;若否,则返回执行S14,直至生成的矩阵A满秩;
S16,确定二元域GF(2)上的任意一个Da阶本原多项式,根据预定义的运算将矩阵A中每一个GF(2Da)元素表示成一个Da阶GF(2)-矩阵,形成La阶GF(2)-满秩加密矩阵Ka
S17,判定Da是否为1,若是,则执行S18;若否,则扩展密钥空间;
S18,依次确定La长的分组,并将确定的各分组依次与加密矩阵Ka做乘积得到中间序列z1
3.根据权利要求2所述的方法,其特征在于,所述扩展密钥空间包括:
直接生成La阶GF(2)-置换矩阵,对加密矩阵Ka进行直接置换;或者,
在生成加密矩阵Ka的过程中,先对矩阵A做行列置换或对Da阶GF(2)-矩阵做行列置换,以便对加密矩阵Ka进行间接置换。
4.根据权利要求1所述的方法,其特征在于,所述S2包括:
对所述中间序列z1进行切割分组,并按照64位DES加密方法对分组后的中间序列z1进行加密,生成中间序列z2
5.根据权利要求1所述的方法,其特征在于,所述S3包括:
S31,将所述中间序列z2划分为长度为Lc的组,确定一个能够整除Lc的整数Dc
S32,随机生成一个Lc/Dc阶GF(2Dc)-加密矩阵C;
S33,判定矩阵C是否满秩:若是,则执行S34;若否,则返回执行S32,直至生成的矩阵C满秩;
S34,确定二元域GF(2)上的任意一个Dc阶本原多项式,根据预定义的运算将矩阵C中每一个GF(2Dc)元素表示成一个Dc阶GF(2)-矩阵,形成基于GF(2)的Lc阶满秩加密矩阵Kc
S35,依次确定Lc长的分组,并将确定的各分组依次与加密矩阵Kc做乘积得到密文y。
6.根据权利要求5所述的方法,其特征在于,所述S4包括:
S41,通过加密矩阵Kc的逆矩阵将密文y反解得到中间序列z2
S42,按照S3的方法重新确定所述中间序列z2分组的长度Ld、本原多项式,并生成Ld阶GF(2)-新满秩加密矩阵Kd,并将所述中间序列z2与加密矩阵Kd做乘积得到新Kd的密文y’;
S43,同时存储Kd作为新的加密矩阵对密钥进行更新。
7.根据权利要求5所述的方法,其特征在于,所述S4包括:
S44,随机生成一个与矩阵C具有相同扩展域的同阶加密矩阵D;
S45,判定矩阵D是否满秩:若是,则执行S46;若否,则返回执行S44,直至生成的矩阵D满秩;S46,根据S3的参数,将矩阵D表示为Kc同阶GF(2)-新满秩加密矩阵Kd
S47,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
8.根据权利要求5所述的方法,其特征在于,所述S4包括:
S48,随机生成与加密矩阵Kc同阶的置换矩阵K,加密矩阵Kc与K乘积得到GF(2)-满秩加密矩阵Kd
S49,将密文y与加密矩阵Kd做乘积得到新的密文y’,并将加密矩阵Kc与加密矩阵Kd做乘积,其结果存储为新的加密矩阵并对密钥进行更新。
9.根据权利要求1所述的方法,其特征在于,所述S4之后包括:
当信宿接收到信源发出的所述密文y’后,将所述密文y’解密为明文x;
所述将所述密文y’解密为明文x包括:
将所述密文y’与相应的加密矩阵的逆矩阵做乘积得到中间序列z2
将中间序列z2进行逆转密钥编排得到中间序列z1
将中间序列z1与相应的加密矩阵的逆矩阵做乘积得到明文x;
若解密得到的明文有意义,则接受,否则,则丢弃该明文并进行错误处理。
10.一种基于向量网络编码和DES的拟态加密系统,其特征在于,包括:
大矩阵VNC加密单元,用于利用VNC对明文x进行编码,生成中间序列z1
DES加密单元,用于利用DES对所述中间序列z1进行加密,生成中间序列z2
小矩阵VNC加密单元,用于利用VNC对所述中间序列z2进行编码,生成密文y;
密钥动态更新单元,用于对所述密文y进行动态更新,生成新的密文y’和密钥。
CN201510251536.5A 2015-05-16 2015-05-16 一种基于向量网络编码和des的拟态加密方法及系统 Active CN104954118B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510251536.5A CN104954118B (zh) 2015-05-16 2015-05-16 一种基于向量网络编码和des的拟态加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510251536.5A CN104954118B (zh) 2015-05-16 2015-05-16 一种基于向量网络编码和des的拟态加密方法及系统

Publications (2)

Publication Number Publication Date
CN104954118A true CN104954118A (zh) 2015-09-30
CN104954118B CN104954118B (zh) 2017-09-15

Family

ID=54168497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510251536.5A Active CN104954118B (zh) 2015-05-16 2015-05-16 一种基于向量网络编码和des的拟态加密方法及系统

Country Status (1)

Country Link
CN (1) CN104954118B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941407A (zh) * 2017-05-10 2017-07-11 成都课迪科技有限公司 一种平台数据动态加密的方法和装置
CN110995409A (zh) * 2020-02-27 2020-04-10 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN111885013A (zh) * 2020-07-06 2020-11-03 河南信大网御科技有限公司 一种拟态加密通信模块、系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110944A (zh) * 2007-08-31 2008-01-23 湖北科创高新网络视频股份有限公司 一种视频数据的加密方法和装置
CN102164367A (zh) * 2011-04-14 2011-08-24 北京理工大学 一种用于无线传感器网络的密钥管理方法
US20120087488A1 (en) * 2010-03-30 2012-04-12 Engels Daniel W Cryptographic processor with dynamic update of encryption state
CN102665206A (zh) * 2012-04-26 2012-09-12 北京邮电大学 用于无线传感器网络数据采集的网络编码方法
CN103259643A (zh) * 2012-08-14 2013-08-21 苏州大学 一种矩阵全同态加密方法
CN103634101A (zh) * 2013-12-03 2014-03-12 中国电子器材总公司 加密处理方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110944A (zh) * 2007-08-31 2008-01-23 湖北科创高新网络视频股份有限公司 一种视频数据的加密方法和装置
US20120087488A1 (en) * 2010-03-30 2012-04-12 Engels Daniel W Cryptographic processor with dynamic update of encryption state
CN102164367A (zh) * 2011-04-14 2011-08-24 北京理工大学 一种用于无线传感器网络的密钥管理方法
CN102665206A (zh) * 2012-04-26 2012-09-12 北京邮电大学 用于无线传感器网络数据采集的网络编码方法
CN103259643A (zh) * 2012-08-14 2013-08-21 苏州大学 一种矩阵全同态加密方法
CN103634101A (zh) * 2013-12-03 2014-03-12 中国电子器材总公司 加密处理方法及设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941407A (zh) * 2017-05-10 2017-07-11 成都课迪科技有限公司 一种平台数据动态加密的方法和装置
CN106941407B (zh) * 2017-05-10 2020-07-24 人才有价(山东)有限公司 一种平台数据动态加密的方法和装置
CN110995409A (zh) * 2020-02-27 2020-04-10 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN110995409B (zh) * 2020-02-27 2020-06-23 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统
CN111885013A (zh) * 2020-07-06 2020-11-03 河南信大网御科技有限公司 一种拟态加密通信模块、系统及方法

Also Published As

Publication number Publication date
CN104954118B (zh) 2017-09-15

Similar Documents

Publication Publication Date Title
Kumar et al. Development of modified AES algorithm for data security
D'souza et al. Advanced encryption standard (AES) security enhancement using hybrid approach
Wang et al. A block cipher with dynamic S-boxes based on tent map
Mathur et al. AES based text encryption using 12 rounds with dynamic key selection
JP7031580B2 (ja) 暗号化装置、暗号化方法、復号化装置、及び復号化方法
Balajee et al. Evaluation of key dependent S-box based data security algorithm using Hamming distance and balanced output
CN107147487B (zh) 对称密钥随机分组密码
US10903978B2 (en) Method of encryption with dynamic diffusion and confusion layers
CN108141352B (zh) 密码设备、方法、装置和计算机可读介质和编码设备、方法、装置和计算机可读介质
Agrawal et al. Elliptic curve cryptography with hill cipher generation for secure text cryptosystem
WO2013156758A1 (en) Method of encrypting data
Walia et al. Implementation of new modified MD5-512 bit algorithm for cryptography
Kaur et al. 3D (4 X 4 X 4)-Playfair Cipher
Ahmed et al. Strongest AES with S-Boxes bank and dynamic key MDS matrix (SDK-AES)
Fares et al. A novel semi-symmetric encryption algorithm for internet applications
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
US9391770B2 (en) Method of cryption
Masoodi et al. Symmetric algorithms I
CN109714154B (zh) 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法
Bhavani et al. Modified AES using dynamic S-box and DNA cryptography
CN104954118B (zh) 一种基于向量网络编码和des的拟态加密方法及系统
Verma et al. 3D-Playfair cipher with additional bitwise operation
Xu et al. A white-box AES-like implementation based on key-dependent substitution-linear transformations
Singh et al. Study & analysis of cryptography algorithms: RSA, AES, DES, T-DES, blowfish
CN116796345A (zh) 加解密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211110

Address after: 310000 room 1109, 11th floor, building 4, Yinhu Huayuan, Yinhu street, Fuyang District, Hangzhou City, Zhejiang Province

Patentee after: Zhejiang Yisu Network Technology Co.,Ltd.

Address before: No. 30 Xueyuan Road, Haidian District, Beijing 100083

Patentee before: University OF SCIENCE AND TECHNOLOGY BEIJING

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240719

Address after: No. 019, Gaoxin South 7th Road, Gaoxin Community, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province 518000, China. Tsinghua University Research Institute C236

Patentee after: Shenzhen Yisu Technology Co.,Ltd.

Country or region after: China

Address before: 310000 room 1109, 11th floor, building 4, Yinhu Huayuan, Yinhu street, Fuyang District, Hangzhou City, Zhejiang Province

Patentee before: Zhejiang Yisu Network Technology Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right