CN112615718B - 一种基于哈希函数的序列密码加密系统密钥更新方法 - Google Patents
一种基于哈希函数的序列密码加密系统密钥更新方法 Download PDFInfo
- Publication number
- CN112615718B CN112615718B CN202011465950.3A CN202011465950A CN112615718B CN 112615718 B CN112615718 B CN 112615718B CN 202011465950 A CN202011465950 A CN 202011465950A CN 112615718 B CN112615718 B CN 112615718B
- Authority
- CN
- China
- Prior art keywords
- key
- shift register
- sequence
- updating
- hash function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明公开了一种基于哈希函数的序列密码加密系统密钥更新方法,属于通信信息安全领域。该方法包括以下步骤:初始化密钥K0,同步发射端和接收端m序列产生器和整体移位寄存器的状态;对秘钥Ki进行加解密运算;m序列产生器输入1比特信号,整体移位寄存器移位;将秘钥Ki采用哈希函数进行压缩,生成新秘钥Ki+1;当密钥更新条件触发时,发送端和接收端进行秘钥更新,将Ki+1作为新的秘钥使用。本发明避免了密钥更新时的密钥安全快速传递问题和密钥流生成器初始化导致的加解密中断,实现了新密钥流和旧密钥流的无缝连接。
Description
技术领域
本发明涉及密码学、通信信息安全领域,尤其涉及一种基于哈希函数的序列密码加密系统密钥更新方法。
背景技术
根据所用加密算法的特点,密码体制可以分为对称密码体制(又称为单钥密码体制)和非对称密码体制(又称为双钥密码体制)。在对称密码体制中,加密和解密双方使用相同的密钥进行加密和解密。对称密码体制加密速度快,计算量小,适合数据量大的加密场合。对称密码体制的缺点是密钥必须通过安全的途径传递,密钥管理成为了影响系统安全性的关键因素。在非对称密码体制中,加密和解密双方使用的密钥不同,密钥管理相对简单。非对称加密算法计算量大,加密速度慢,但是其安全性好。
序列密码又称流密码,是一类重要的对称密码算法,它一次只对明文的单个位(有时对字节)进行加解密变换,具有算法实现简单、速度快、成本低等优点,被广泛应用于现代网络通信中保护通信数据的安全。1949年,Shannon证明了只有一次一密的密码体制绝对安全的,序列密码方案的发展是模仿一次一密系统的尝试。如果序列密码所使用的是真正随机方式的、与消息长度相同的密钥流,则此时的序列密码就是一次一密的密码体制。但是,按任何确定性算法产生的序列都是周期或终归周期的。对于序列密码,长时间使用同一密钥进行加密是很危险的,难以抵抗已知明文攻击。因此,序列密码加密系统需要及时更换加密密钥,保证不用重复的密钥流进行加密。
在数据加密系统中,常见的密钥更新方法是,需要更新密钥时,加密和解密双方互相通信来完成密钥传递。如何保证密钥安全快速地传输成了系统安全的一个重要考虑因素。此外,在密钥更新过程中,必须暂停加密操作,等待数据加密系统完成密钥更新和初始化后才能继续进行数据加密。这种方法在长时间持续加密传输大量数据时,无法及时完成密钥更新,会给数据安全带来很大的威胁。
发明内容
本发明的目的是提供一种基于哈希函数的序列密码加密系统密钥更新方法,克服现有的密钥更新方法存在的密钥安全传递麻烦、需要暂停解密操作等问题。此方法密钥更新过程简单,加解密双方无需通信即可完成密钥同步更新,避免了密钥安全传递的麻烦,并且密钥更新和加解密互相独立,可实现新密钥流和旧密钥流的无缝连接,无需暂停加解密操作,保证是密钥的及时更新,大大提高了加密过程的连贯性。
为了实现上述目的,本发明采用的技术方案为:
一种基于哈希函数的序列密码加密系统密钥更新方法,包括以下步骤:
(1)初始化秘钥K0,密钥K0的长度为2N,N≥7,并通过安全认证途径,在发射端和接收端之间进行初始化操作;在动态秘钥生成器中,载入秘钥K0作为四个动态秘钥产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存器的状态,所述整体移位寄存器由第一~第四移位寄存器组成;令K=K0;
(2)使用秘钥K进行加解密运算;
(3)m序列产生器将1比特信号输入第一移位寄存器,第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器整体移动1比特;通过四个动态秘钥产生器,使用秘钥K和第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器中的序列分别进行按位异或运算,生成秘钥K1、K2、K3、K4;
(4)将秘钥K采用哈希函数H:{1}*→(0,1,2,3)进行压缩,生成0、1、2、3中的一个数字,并根据这个数字选择秘钥K1、K2、K3、K4中的一个作为新秘钥K';
(5)当密钥更新条件触发时,发送端和接收端进行秘钥更新,将K'作为新的秘钥使用;
(6)令K=K',重复步骤(2)~(6),实现密钥的自动更新。
进一步的,步骤(1)中的密钥K为加密端和解密端已经安全传递的密钥。
进一步的,所述m序列产生器所生成的m序列的长度大于24N-1。
本发明主要有以下优点:
1)本发明提供的密钥更新方法,加密和解密双发更新密钥时不需要进行密钥传递,不需要额外的通信开销,可在正常加密数据通信中完成密钥更新;避免了密钥安全传递的麻烦。
2)通过采用哈希函数、动态秘钥生成器和m序列更新等措施,顺序生成加解密的密钥流和新密钥序列,加解密和密钥更新同步进行,实现了密钥更新时新密钥流和旧密钥流的无缝连接,避免了密钥更新时的数据加密系统初始化延时和密钥传递的通信延迟,可在持续加解密过程中实现密钥更新,特别适合于持续时间长、数据量大和要求低延时的数据加密传输情景。
3)本发明提供的密钥更新方法,密钥更新速度快,安全性高。
附图说明
图1是本发明实施例中第一动态秘钥产生器的原理示意图。
图2是本发明实施例中整体移位寄存器的示意图。
图3是本发明实施例中密钥更新方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步说明。
如图3所示,一种基于哈希函数的序列密码加密系统密钥更新方法,该方法中加密和解密双方都使用一个相同的密钥流生成器EC,并具有四个动态秘钥产生器,通过对秘钥序列进行哈希函数计算,生成新的秘钥序列,实现序列密码自更新。
动态秘钥产生器1的原理如图1所示,其他三个动态秘钥产生器与此相同。其中:
a、动态秘钥产生输入信号说明:每一个动态秘钥产生器输入当前第i个工作秘钥Ki。秘钥产生器1具有长度为2N长的移位寄存器1;秘钥产生器2具有长度为2N长的移位寄存器2;秘钥产生器3具有长度为2N长的移位寄存器3;秘钥产生器4具有长度为2N长的移位寄存器4;
b、移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4结构说明:从整体上,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4是4个串联的移位寄存器,整个移位寄存器长度不小于4N,如图2所示。整个移位寄存器的输入信号来自于一个m序列产生器,序列长度要求大于24N-1;
c、整体移位寄存器工作方式说明:每生成1个动态秘钥,m序列产生1bit信号,作为输入信号对整体移位寄存器产生1bit移位操作。
序列密码的自更新包括以下步骤,过程如图3所示:
a、初始化秘钥K0(长度为2N,N>=7),通过安全认证途径,在发射端和接收端之间进行初始化。在动态秘钥生成器中,载入秘钥K0作为四个动态秘钥产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存状态;
b、使用秘钥K0进行加解密运算;
c、m序列产生器生成1bit信号输入移位寄存器1,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4整体移动1bit。通过四个动态秘钥产生器,使用秘钥K0和移位寄存器1,移位寄存器1、移位寄存器2、移位寄存器3和移位寄存器4序列分别进行按位异或运算,生成秘钥K11、K21、K31、K41;
d、将秘钥K0采用哈希函数H:{1}*→(0,1,2,3)进行压缩,生成范围为[0:3]的一个数字,并根据这个数字选择秘钥K11、K21、K31、K41中的一个作为新秘钥K1。具体做法是数字0选择K1作为新秘钥K1;数字1选择K2作为新秘钥K1;数字2选择K3作为新秘钥K1;数字3选择K4作为新秘钥K1;
e、当序列密码系统统计到了该进行密钥更新条件触发时,发送端和接收端进行秘钥更新,将K1作为新的秘钥使用;
f、重复b到e步骤的操作,根据工作秘钥Ki生成新的秘钥Ki+1。
总之,本发明避免了密钥更新时的密钥安全快速传递问题和密钥流生成器初始化导致的加解密中断,实现了新密钥流和旧密钥流的无缝连接。
Claims (3)
1.一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,包括以下步骤:
(1)初始化密钥 K0,密钥K0的长度为2N,N≥7,并通过安全认证途径,在发射端和接收端之间进行初始化操作;在动态密钥 生成器中,载入密钥 K0作为四个动态密钥 产生器的输入信号,并同步发射端和接收端m序列产生器和整体移位寄存器的状态,所述整体移位寄存器由第一~第四移位寄存器组成;令K=K0;
(2)使用密钥 K进行加解密运算;
(3)m序列产生器将1比特信号输入第一移位寄存器,第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器整体移动1比特;通过四个动态密钥 产生器,使用密钥 K和第一移位寄存器、第二移位寄存器、第三移位寄存器和第四移位寄存器中的序列分别进行按位异或运算,生成密钥 K1、K2、K3、K4;
(4)将密钥 K采用哈希函数H:{1}*→(0,1,2,3)进行压缩,生成0、1、2、3中的一个数字,并根据这个数字选择密钥 K1、K2、K3、K4中的一个作为新密钥 K';
(5)当密钥更新条件触发时,发送端和接收端进行密钥 更新,将K'作为新的密钥 使用;
(6)令K=K',重复步骤(2)~(6),实现密钥的自动更新。
2.根据权利要求1所述的一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,步骤(1)中的密钥K为加密端和解密端已经安全传递的密钥。
3.根据权利要求1所述的一种基于哈希函数的序列密码加密系统密钥更新方法,其特征在于,所述m序列产生器所生成的m序列的长度大于24N-1。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011465950.3A CN112615718B (zh) | 2020-12-14 | 2020-12-14 | 一种基于哈希函数的序列密码加密系统密钥更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011465950.3A CN112615718B (zh) | 2020-12-14 | 2020-12-14 | 一种基于哈希函数的序列密码加密系统密钥更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112615718A CN112615718A (zh) | 2021-04-06 |
CN112615718B true CN112615718B (zh) | 2022-09-02 |
Family
ID=75233642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011465950.3A Active CN112615718B (zh) | 2020-12-14 | 2020-12-14 | 一种基于哈希函数的序列密码加密系统密钥更新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112615718B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771533A (zh) * | 2008-12-30 | 2010-07-07 | 上海华虹集成电路有限责任公司 | 基于线性反馈移位寄存器的序列流密码算法硬件实现方法 |
CN101841415A (zh) * | 2009-12-29 | 2010-09-22 | 中国科学院软件研究所 | 一种面向字的密钥流生成方法及加密方法 |
CN101958790A (zh) * | 2010-10-09 | 2011-01-26 | 中国人民解放军信息工程大学 | 无线通信网络数字信息加密或解密方法 |
CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
-
2020
- 2020-12-14 CN CN202011465950.3A patent/CN112615718B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771533A (zh) * | 2008-12-30 | 2010-07-07 | 上海华虹集成电路有限责任公司 | 基于线性反馈移位寄存器的序列流密码算法硬件实现方法 |
CN101841415A (zh) * | 2009-12-29 | 2010-09-22 | 中国科学院软件研究所 | 一种面向字的密钥流生成方法及加密方法 |
CN101958790A (zh) * | 2010-10-09 | 2011-01-26 | 中国人民解放军信息工程大学 | 无线通信网络数字信息加密或解密方法 |
CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN112615718A (zh) | 2021-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5365588A (en) | High speed encryption system and method | |
US8259934B2 (en) | Methods and devices for a chained encryption mode | |
JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
JP5462636B2 (ja) | 平文メッセージを暗号化する方法及び装置 | |
US20090103726A1 (en) | Dual-mode variable key length cryptography system | |
KR20030078453A (ko) | 무선 랜에서의 데이터 암호화/복호화 방법 및 장치 | |
US20020044651A1 (en) | Method and apparatus for improving the security of cryptographic ciphers | |
Rege et al. | Bluetooth communication using hybrid encryption algorithm based on AES and RSA | |
CN105391701A (zh) | 一种数据加密方法和系统 | |
US7277543B1 (en) | Cryptographic combiner using two sequential non-associative operations | |
CN116321129A (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
CN113691370B (zh) | 用于量子保密通信的方法及装置 | |
US20020097867A1 (en) | Communication system | |
Atikah et al. | AES-RC4 Encryption Technique to Improve File Security | |
CN112615718B (zh) | 一种基于哈希函数的序列密码加密系统密钥更新方法 | |
CN108616351B (zh) | 一种全动态加密解密方法及加密解密装置 | |
JP2003032244A (ja) | ストリーム暗号装置 | |
KR20030027459A (ko) | 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법 | |
TW202218373A (zh) | 混合式多階運算加解密系統、其發送端裝置、以及其接收端裝置 | |
Hudde | Building stream ciphers from block ciphers and their security | |
CN106341230B (zh) | 通过缩短密文长度来实现现代密码体制无条件安全的方法 | |
CN110278206B (zh) | 一种基于双私人密钥的bwe加密算法 | |
Farhan | Proposed hybrid approach of stream cipher base on selector of encryption operation and key symmetric translate | |
JP2000004223A (ja) | 暗号・認証システム | |
CN114448701B (zh) | 一种基于量子密钥的联盟区块链数据加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |