CN109088718A - 基于线性反馈移位寄存器的保密增强方法及系统 - Google Patents
基于线性反馈移位寄存器的保密增强方法及系统 Download PDFInfo
- Publication number
- CN109088718A CN109088718A CN201810759630.5A CN201810759630A CN109088718A CN 109088718 A CN109088718 A CN 109088718A CN 201810759630 A CN201810759630 A CN 201810759630A CN 109088718 A CN109088718 A CN 109088718A
- Authority
- CN
- China
- Prior art keywords
- shift register
- linear feedback
- feedback shift
- key
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于线性反馈移位寄存器的保密增强方法及系统,包括:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;根据初始化步骤得到的寄存器状态构造通用哈希函数,通用哈希函数为矩阵,线性反馈移位寄存器的初始状态作为矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态;根据通用哈希函数和协商密钥的乘积得到最终密钥。本发明用少量存储空间构造通用哈希函数来缩短协商密钥,消除窃听者获取的信息,从而保证最终密钥安全性的技术,可以将CVQKD系统的保密增强速度提高2倍。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及基于线性反馈移位寄存器的保密增强方法及系统。
背景技术
随着信息技术的迅速发展,人们对安全性的要求越来越高,基于量子力学的量子保密通信具有物理上的无条件安全性,成为了人们关注的焦点。量子密钥分发作为量子保密通信的核心技术,提供了一种相距很远的两端共享安全密钥的方法,它的安全性基于海森堡定理、量子不可克隆定理和测不准原理。量子密钥分发可分为离散变量的量子密钥分发和连续变量的量子密钥分发,二者各有优缺点,离散变量的量子密钥分发传输的距离远,但整体信息传输速率较低,而连续变量虽然传输的距离有待突破,但信息传输速率较高。我们主要对连续变量量子密钥分发进行研究。连续变量量子密钥分发可分为四个阶段:密钥传输、参数估计、秘密协商、保密增强。
无论是离散变量的量子密钥分发还是连续变量的量子密钥分发,整个通信过程都可能存在窃听者窃取信息。当信息泄漏时,信息的安全性就会受到影响。虽然接收端可以通过测量传输的量子态来判断是否存在窃听者从而决定是否终止整个量子保密通信,但若泄漏信息较少的情况下此方法的成本较高。故人们需要一种方法去消除密钥中泄漏出去的部分,自此,保密增强应运而生。
保密增强可用于消除传输密钥中泄漏给窃听者的部分,但其速率影响着整个量子保密通信系统的实时性。在连续变量量子密钥分发系统中,保密增强的速率必须大于秘密协商的速度,否则最终密钥会产生紊乱。现有的保密增强算法通过构造Toeplitz矩阵来进行,但当密钥长度较大时矩阵也会随之增大,矩阵元素的存储就成为了重要的技术难题。因此设计高效的保密增强算法来维护系统的实时性显得尤为重要。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于线性反馈移位寄存器的保密增强方法及系统。
根据本发明提供的一种基于线性反馈移位寄存器的保密增强方法,包括:
初始化步骤:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造步骤:根据初始化步骤得到的寄存器状态构造通用哈希函数,通用哈希函数为矩阵,线性反馈移位寄存器的初始状态作为矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态;
最终密钥计算步骤:根据通用哈希函数和协商密钥的乘积得到最终密钥。
较佳的,所述初始化步骤包括:
步骤A1:选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
步骤A2:在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
步骤A3:线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
步骤A4:重复步骤A3,重复次数为协商密钥的长度减2。
较佳的,步骤A3中的内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
较佳的,不可约多项式P(x)最高位的位数不超过最终密钥的位数,遍历不可约多项式P(x)的所有位,无值则做补零处理,当最高位低于最终密钥的位数时,最高位到最终密钥位均做补零处理。
较佳的,所述协商密钥的长度与矩阵的列数相等,即一个协商密钥的密钥位对应矩阵的一列;
把协商密钥的密钥位作为使能端对其对应的矩阵的列做控制,当密钥位为1时,其对应的列进入累加器,并参与最终密钥的计算;当密钥位为0时,其对应的列不进入累加器,不参与最终密钥的计算。
较佳的,所述矩阵为Toeplitz矩阵。
较佳的,所述最终密钥计算步骤包括:
步骤C1:依次判断协商密钥每一位的值;
步骤C2:初始化累加器,累加器的个数等于最终密钥的长度,并设初始值为0;对于步骤C1中协商密钥每一位的值,若值为1则该位对应的矩阵的列进入累加器,若值为0,则不进入累加器累加;
步骤C3:经过协商密钥的长度减一个循环后,最后累加器的值即为最终密钥。
根据本发明提供的一种基于线性反馈移位寄存器的保密增强系统,包括:
初始化模块:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造模块:根据初始化模块得到的寄存器状态构造通用哈希函数,通用哈希函数为矩阵,线性反馈移位寄存器的初始状态作为矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态;
最终密钥计算模块:根据通用哈希函数和协商密钥的乘积得到最终密钥。
较佳的,所述初始化模块包括:
选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
重复移位,重复次数为协商密钥的长度减2。
较佳的,所述内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
与现有技术相比,本发明具有如下的有益效果:
本发明用少量存储空间构造通用哈希函数来缩短协商密钥,消除窃听者获取的信息,从而保证最终密钥安全性的技术,可以将基于高斯调制相干态的连续变量量子密钥分发系统CVQKD的保密增强速度提高2倍。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的原理图;
图2为寄存器状态转移原理图;
图3为基于寄存器状态转移方法构造Toeplitz矩阵从而实现保密增强算法原理图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
为了减小有限长效应的影响,密钥长度需比较大,一般大于千万个比特。在密钥长度很大的情况下节省构造Toeplitz矩阵元素的存储空间,并运用并行计算加快运算速度。最终运用本发明的方法的时间消耗比一般构造Toeplitz矩阵实现保密增强的方法的时间消耗少一般。即实现了保密增强速度的提升,从而为连续变量量子密钥分发系统的实时性做出贡献。
为实现上述目的,本发明采用的技术方案如下:
如图1所示,本发明提供的一种基于线性反馈移位寄存器的保密增强方法,包括:
初始化步骤:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造步骤:根据初始化步骤得到的寄存器状态构造通用哈希函数,通用哈希函数为Toeplitz矩阵,线性反馈移位寄存器的初始状态作为Toeplitz矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态(寄存器的平移方向对应Toeplitz矩阵由上到下的方向);
最终密钥计算步骤:根据通用哈希函数和协商密钥的乘积得到最终密钥。
具体的,初始化步骤包括:
步骤A1:选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
步骤A2:在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
步骤A3:线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
步骤A4:重复步骤A3,重复次数为协商密钥的长度减2。
最终密钥的长度由连续变量量子密钥分发的参数估计步骤决定。由参数估计步骤可以得到泄漏的信息量,从而由此来确定需要剔除多少信息来保证最终密钥的安全。参数估计是完成密钥初始分发后通过公开一部分数据对信道透过率和过噪声进行评估,从而进一步确定Alice和Bob的互信息量I(x;y)以及Bob和窃听者Eve之间的冯诺依曼熵χ(y;E)。连续变量量子密钥分发钟密钥率公式为K=βI(x;y)-χ(y;E),其中β为协商效率,I(x;y)为Alice和Bob的互信息量,χ(y;E)为Bob和窃听者Eve之间的冯诺依曼熵。压缩率为最终密钥长度为协商密钥长度与压缩率的乘积。
步骤A3中的内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
对于內积的两个输入,寄存器的状态相当于一个向量,寄存器的每一位相当于整个向量空间的一个子空间的表达。而对应不可约多项式的向量,每个子空间的表达即为不可约多项式每一位上的数,不可约多项式的由高位向低位依次排列。不可约多项式P(x)最高位的位数不超过最终密钥的位数,遍历不可约多项式P(x)的所有位,无值则做补零处理,当最高位低于最终密钥的位数时,最高位到最终密钥位均做补零处理。
对于步骤A4中的每一次移位记作一个循环,每一个循环得到的数据为一个寄存器状态。在此循环中,对于寄存器状态数据的处理会在后文中详细阐述。
协商密钥的长度与矩阵的列数相等,即一个协商密钥的密钥位对应矩阵的一列;把协商密钥的密钥位作为使能端对其对应的矩阵的列做控制,当密钥位为1时,其对应的列进入累加器,并参与最终密钥的计算;当密钥位为0时,其对应的列不进入累加器,不参与最终密钥的计算。
通用哈希函数构造步骤包括:
步骤B1:对于步骤A1中的初始化寄存器状态,把其作为Toeplitz矩阵的第一列;
步骤B2:每一个循环中平移后的寄存器状态依次作为Toeplitz矩阵的其余列。
最终密钥计算步骤包括:
步骤C1:依次判断协商密钥每一位的值;
步骤C2:初始化累加器,累加器的个数等于最终密钥的长度,并设初始值为0;对于步骤C1中协商密钥每一位的值,若值为1则该位对应的矩阵的列(寄存器状态)进入累加器,若值为0,则不进入累加器累加;
步骤C3:经过协商密钥的长度减一个循环后,最后累加器的值即为最终密钥。
本发明首先根据参数估计结果初始化长度为最终密钥长度的移位寄存器,初始化的方法为寄存器的所有位均为二进制上的随机分布,即取0或1。当前寄存器的状态记为状态1。
选取一个最高次幂不超过最终密钥长度的不可约多项式p(x)。
初始化个数等于最终密钥长度的累加器,初始值均设为0。
判断协商密钥的第1个比特位,其值若为1则对应的寄存器状态1的各个位上的数分别进入对应的累加器累加;其值若为0,则不放入累加器。
将寄存器向下平移一个单位,平移后寄存器的头元素为寄存器状态1与不可约多项式p(x)对应向量的内积。将此时寄存器的状态记为状态2。
判断协商密钥的第2个比特位,其值若为1则对应的寄存器状态1的各个位上的数分别进入对应的累加器累加;其值若为0,则不放入累加器。
按上述方法依次往后平移计算,直至所有的协商密钥比特都判断完,累加器的最终状态即为最后的安全密钥。
值得注意的是,每一次判断、累加、与平移作为一个循环,所用的寄存器仅仅只有一个。也就是说对于Toeplitz矩阵的构造仅仅只用了这一个寄存器的存储空间,相应于一般的保密增强算法Toeplitz矩阵所用的协商密钥长度与最终密钥长度的和再减一个存储空间,大大节省了硬件资源。我们的Toeplitz矩阵的构造是按列依次进行的,在构造矩阵的同时对最终密钥也进行了计算。当Toeplitz矩阵构造完成,我们也会同时得到最终密钥。更详细地说,每一个循环所构造的寄存器状态均为Toeplitz矩阵的一列,经过判断此列对应协商密钥比特位的值,若值为1,则将此列各个元素放入相应的累加器,从而参与最终密钥的运算。已经用过的寄存器状态将不会再次使用,因为其已经参与了最终密钥的运算。因此,更新寄存器状态,并不会影响最终密钥的得到。只不过用寄存器构造Toeplitz矩阵,元素都是临时存储,并不像一般用存储器构造Toeplitz矩阵那样长期存储元素数据。在得到最终密钥后寄存器的状态为Toeplitz矩阵的最后一列元素,此时Toeplitz矩阵并不能由此列元素得到。但此方法并不影响最终密钥的得到,因为Toeplitz矩阵的元素均参与了运算,相反此方法不仅节省了存储空间,还提高了运行速度。在一个循环中当协商密钥比特位为0时,对应的寄存器状态并不进入累加器运算,在这里只用了一个判断的代价却节省了数量相当于最终密钥长度的加法运算。在协商密钥和最终密钥都较长时此方法的运行效率是很高的,因为密钥越长省去的运算就越多,运行时间的减少就越为明显。
在上述基于线性反馈移位寄存器的保密增强方法的基础上,本发明还提供一种基于线性反馈移位寄存器的保密增强系统,包括:
初始化模块:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造模块:根据初始化模块得到的寄存器状态构造通用哈希函数,通用哈希函数为Toeplitz矩阵,线性反馈移位寄存器的初始状态作为Toeplitz矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态(寄存器的平移方向对应Toeplitz矩阵由上到下的方向);
最终密钥计算模块:根据通用哈希函数和协商密钥的乘积得到最终密钥。
具体的,初始化模块包括:
模块A1:选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
模块A2:在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
模块A3:线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
模块A4:重复模块A3的内容,重复次数为协商密钥的长度减2。
最终密钥的长度由连续变量量子密钥分发的参数估计步骤决定。由参数估计模块可以得到泄漏的信息量,从而由此来确定需要剔除多少信息来保证最终密钥的安全。
模块A3中的内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
对于內积的两个输入,寄存器的状态相当于一个向量,寄存器的每一位相当于整个向量空间的一个子空间的表达。而对应不可约多项式的向量,每个子空间的表达即为不可约多项式每一位上的数,不可约多项式的由高位向低位依次排列。不可约多项式P(x)最高位的位数不超过最终密钥的位数,遍历不可约多项式P(x)的所有位,无值则做补零处理,当最高位低于最终密钥的位数时,最高位到最终密钥位均做补零处理。
对于模块A4中的每一次移位记作一个循环,每一个循环得到的数据为一个寄存器状态。在此循环中,对于寄存器状态数据的处理会在后文中详细阐述。
协商密钥的长度与矩阵的列数相等,即一个协商密钥的密钥位对应矩阵的一列;把协商密钥的密钥位作为使能端对其对应的矩阵的列做控制,当密钥位为1时,其对应的列进入累加器,并参与最终密钥的计算;当密钥位为0时,其对应的列不进入累加器,不参与最终密钥的计算。
通用哈希函数构造模块包括:
模块B1:对于模块A1中的初始化寄存器状态,把其作为Toeplitz矩阵的第一列;
模块B2:每一个循环中平移后的寄存器状态依次作为Toeplitz矩阵的其余列。
最终密钥计算模块包括:
模块C1:依次判断协商密钥每一位的值;
模块C2:初始化累加器,累加器的个数等于最终密钥的长度,并设初始值为0;对于模块C1中协商密钥每一位的值,若值为1则该位对应的矩阵的列(寄存器状态)进入累加器,若值为0,则不进入累加器累加;
模块C3:经过协商密钥的长度减一个循环后,最后累加器的值即为最终密钥。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种基于线性反馈移位寄存器的保密增强方法,其特征在于,包括:
初始化步骤:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造步骤:根据初始化步骤得到的寄存器状态构造通用哈希函数,通用哈希函数为矩阵,线性反馈移位寄存器的初始状态作为矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态;
最终密钥计算步骤:根据通用哈希函数和协商密钥的乘积得到最终密钥。
2.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,所述初始化步骤包括:
步骤A1:选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
步骤A2:在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
步骤A3:线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
步骤A4:重复步骤A3,重复次数为协商密钥的长度减2。
3.根据权利要求2所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,步骤A3中的内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
4.根据权利要求2所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,不可约多项式P(x)最高位的位数不超过最终密钥的位数,遍历不可约多项式P(x)的所有位,无值则做补零处理,当最高位低于最终密钥的位数时,最高位到最终密钥位均做补零处理。
5.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,所述协商密钥的长度与矩阵的列数相等,即一个协商密钥的密钥位对应矩阵的一列;
把协商密钥的密钥位作为使能端对其对应的矩阵的列做控制,当密钥位为1时,其对应的列进入累加器,并参与最终密钥的计算;当密钥位为0时,其对应的列不进入累加器,不参与最终密钥的计算。
6.根据权利要求1所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,所述矩阵为Toeplitz矩阵。
7.根据权利要求5所述的基于线性反馈移位寄存器的保密增强方法,其特征在于,所述最终密钥计算步骤包括:
步骤C1:依次判断协商密钥每一位的值;
步骤C2:初始化累加器,累加器的个数等于最终密钥的长度,并设初始值为0;对于步骤C1中协商密钥每一位的值,若值为1则该位对应的矩阵的列进入累加器,若值为0,则不进入累加器累加;
步骤C3:经过协商密钥的长度减一个循环后,最后累加器的值即为最终密钥。
8.一种基于线性反馈移位寄存器的保密增强系统,其特征在于,包括:
初始化模块:初始化线性反馈移位寄存器状态,通过预定的条件对线性反馈移位寄存器的状态不断移位,从而构成新的线性反馈移位寄存器状态;
通用哈希函数构造模块:根据初始化模块得到的寄存器状态构造通用哈希函数,通用哈希函数为矩阵,线性反馈移位寄存器的初始状态作为矩阵的第一列,后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态;
最终密钥计算模块:根据通用哈希函数和协商密钥的乘积得到最终密钥。
9.根据权利要求8所述的基于线性反馈移位寄存器的保密增强系统,其特征在于,所述初始化模块包括:
选取线性反馈移位寄存器,在二元域内将线性反馈移位寄存器中的值随机初始化,即线性反馈移位寄存器中每一位的数为0或1,满足均匀分布;
在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x);
线性反馈移位寄存器向后移一位,得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定;
重复移位,重复次数为协商密钥的长度减2。
10.根据权利要求9所述的基于线性反馈移位寄存器的保密增强系统,其特征在于,所述内积为按位內积再求和,线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810759630.5A CN109088718A (zh) | 2018-07-11 | 2018-07-11 | 基于线性反馈移位寄存器的保密增强方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810759630.5A CN109088718A (zh) | 2018-07-11 | 2018-07-11 | 基于线性反馈移位寄存器的保密增强方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109088718A true CN109088718A (zh) | 2018-12-25 |
Family
ID=64837514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810759630.5A Pending CN109088718A (zh) | 2018-07-11 | 2018-07-11 | 基于线性反馈移位寄存器的保密增强方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109088718A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953706A (zh) * | 2019-12-11 | 2021-06-11 | 中国电信股份有限公司 | 信息处理方法和装置 |
| CN113300843A (zh) * | 2021-06-22 | 2021-08-24 | 上海循态信息科技有限公司 | 用于量子密钥分发中的保密增强方法和系统 |
| WO2024007506A1 (zh) * | 2022-07-04 | 2024-01-11 | 广西伯汉科技有限公司 | 一种通用轻量哈希处理方法、系统及可储存介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009095574A2 (fr) * | 2008-01-11 | 2009-08-06 | France Telecom | Procede et entite de chiffrement symetrique probabiliste |
| CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
| CN106155629A (zh) * | 2016-06-15 | 2016-11-23 | 中国科学技术大学 | 随机数高速实时处理器及其实现方法 |
-
2018
- 2018-07-11 CN CN201810759630.5A patent/CN109088718A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009095574A2 (fr) * | 2008-01-11 | 2009-08-06 | France Telecom | Procede et entite de chiffrement symetrique probabiliste |
| CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
| CN106155629A (zh) * | 2016-06-15 | 2016-11-23 | 中国科学技术大学 | 随机数高速实时处理器及其实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| 崔珂 等: "基于FPGA的量子密钥分发系统中身份认证的设计", 《第十六届全国核电子学与核探测技术学术年会论文集(上册)》 * |
| 马思友: "诱饵态 QKD 后处理的通信与私密放大模块研究及硬件实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953706A (zh) * | 2019-12-11 | 2021-06-11 | 中国电信股份有限公司 | 信息处理方法和装置 |
| CN112953706B (zh) * | 2019-12-11 | 2022-09-06 | 天翼云科技有限公司 | 信息处理方法和装置 |
| CN113300843A (zh) * | 2021-06-22 | 2021-08-24 | 上海循态信息科技有限公司 | 用于量子密钥分发中的保密增强方法和系统 |
| WO2024007506A1 (zh) * | 2022-07-04 | 2024-01-11 | 广西伯汉科技有限公司 | 一种通用轻量哈希处理方法、系统及可储存介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhou et al. | Quantum image encryption scheme with iterative generalized Arnold transforms and quantum image cycle shift operations | |
| Saračević et al. | Cryptographic keys exchange model for smart city applications | |
| Chen et al. | A fast chaos-based image encryption scheme with a dynamic state variables selection mechanism | |
| CN109088718A (zh) | 基于线性反馈移位寄存器的保密增强方法及系统 | |
| Karakus et al. | Encoded distributed optimization | |
| Das et al. | Coded sparse matrix computation schemes that leverage partial stragglers | |
| CN109658078A (zh) | 基于生物特征的区块链私钥生成方法、装置及介质 | |
| Liu et al. | Hyperchaotic system‐based pseudorandom number generator | |
| CN102176750B (zh) | 高性能自适应二进制算术编码器 | |
| Witten | Two lectures on the Jones polynomial and Khovanov homology | |
| CN111144576A (zh) | 模型训练方法、装置和电子设备 | |
| CN110457936B (zh) | 数据交互方法、装置和电子设备 | |
| Zhao et al. | Matrix approach to trajectory control of higher‐order k‐valued logical control networks | |
| CN109426731A (zh) | 保护数据的方法 | |
| Zhou et al. | Efficient generation of random bits from finite state Markov chains | |
| CN109787760A (zh) | 一种优化的基于h1类哈希函数族的密钥保密增强方法及装置 | |
| Kochemazov et al. | Using synchronous boolean networks to model several phenomena of collective behavior | |
| Gdawiec | Inversion fractals and iteration processes in the generation of aesthetic patterns | |
| Vereshchagin et al. | Algorithmic statistics revisited | |
| CN107733441A (zh) | 编码方法及装置、译码方法及装置 | |
| Tucci et al. | Deep neural networks based surrogate model for topology optimization of electromagnetic devices | |
| Cui et al. | A new image encryption algorithm based on DNA dynamic encoding and hyper-chaotic system | |
| CN101702646B (zh) | 一种数据加密方法 | |
| Raeini | The Golden Era of Mathematics: From Computer Science to Data Science | |
| Ijaz et al. | Area-efficient and high-throughput hardware implementations of TAV-128 hash function for resource-constrained IoT devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181225 |