CN1417950A - 一种信息密文存储与传输的永久乱码本ppds加密方法 - Google Patents
一种信息密文存储与传输的永久乱码本ppds加密方法 Download PDFInfo
- Publication number
- CN1417950A CN1417950A CN 02125402 CN02125402A CN1417950A CN 1417950 A CN1417950 A CN 1417950A CN 02125402 CN02125402 CN 02125402 CN 02125402 A CN02125402 A CN 02125402A CN 1417950 A CN1417950 A CN 1417950A
- Authority
- CN
- China
- Prior art keywords
- random
- permanent
- book
- clobber
- dimensional space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种分布系统群点高通量信息密文存储与传输的加密方法。它是采用一个巨长随机比特串作为群点使用的永久乱码本,发送方产生伪随机参数,虚拟出m维空间以及其一系列的随机空间位点值序列,作为一次随机乱码页,并用RSA算法加密上述参数,接收方经RSA还原出这些参数并籍之从永久乱码本重构出加密时的乱码序列,从而保障仅限于收发双方才会得到同一份乱码页。本发明具有群点通信、高效、与RSA等同安全性、使用简便等优点。
Description
本发明涉及一种分布系统群点高通量信息密文存储与传输的永久乱码本PPDS(Permanent Pad for Distributed System,PPDS)加密方法。
目前国际上公认的最为安全的少数几种加密方法有RSA、DES、IDEA、MD4、MD5、PGP、一次一密乱码本等。它们大都获得过专利保护权。技术上各具优缺点:DES、IDEA对大批量信息加密的高效性和高安全保密性,但存在“篡改性攻击”的隐患;MD4、MD5用于保障和鉴别信息传输的完整性,但却不能用于信息加密与还原;RSA适合应用于数字签名却不能够适合加密大批量信息,而且RSA的算法被公认不适合对高通量信息流进行完全性加密;PGP集成了上述IDEA、MD5、RSA几种加密技术和ZIP数据压缩技术,组合产生出优化加密协议,但涉及多个属第三方有效期的知识产权的产品;传统的一次一密乱码本加密方法的保密性最好,并适用于不太大的文本加密,但用毕必须经发方收方再次接触来约定新的密码本。这种密乱码本不可复用,不便于管理使用,且不能用于分布系统的群点通信,即使以计算机产生的伪随机数字序列作为“一次一密乱码本”,依然存在以下不足:其一是存在“密码学意义不随机”;其次只可仅限于特定双方之间的通讯;其三是电子密码本尽管可以采取用毕抹清已用乱码段的手段,但仍需要恒定地存于物理介质,未能完全排除“被搜获”的隐患。在专利保护方面,传统的一次一密乱码本加密方法没有专利,RSA的美国专利刚过有效保护期一年,其余都仍然处于专利的有效保护期。目前属于中国自己拥有自主知识产权的、可以被国际公认为非常安全的现代加密算法甚少。
本发明的目的在于提供一种分布系统群点高通量信息密文存储与传输的加密方法。
本发明PPDS加密方法是一种针对分布系统群点高通量信息加密存储与安全传输、乱码本可永久使用、具有与一次一密乱码本等同速度及与RSA等同安全效能的计算机加密技术。它是由以下几个环节构成:1、用非计算机产生的随机信号源(如大气中的噪声等)通过适配器转换并由计算机采样生成数字序列(如A/D转换、采样和数据保存等过程),制作成一个大容量的随机二进制数字文件。内含巨长比特串的随机数字序列,作为永久乱码本。2、利用计算机产生的多个伪随机参数,依本法规则对永久乱码本进行抽样,虚拟出一个随机的m维空间,再从中抽样出一系列长度与明文长度相匹配的随机变换的空间位点。3、这一系列空间位点对应的数值可以在计算机的临时缓存区排列成为具有密码学意义的随机数字序列,即一份随机乱码页。实际应用中不必等全部构出整份乱码页才开始对明文加密或对密文还原解密,而是在每获得每一个(或段)随机数字(或数字序列)的同时,当即对明文进行同步加密,运算完毕立刻将存放乱码页数字的临时缓存区抹除。4、利用RSA加密算法对上述参数加密保护,保护后同样是即时地将记忆上述参数的临时缓存区抹除,然后按本法格式连同明文发送到接收方。
发送方加密的技术过程是将各伪随机参数合并成串,经RSA算法加密,形成协议格式的头,然后,利用从PPDS加密算法中得到的真随机的乱码序列,对明文进行异或方式加密,产生协议格式的数据段,最后,将协议的格式头、格式数据段和格式尾组合成为密文。
接收方解密的技术过程是采用RSA算法解密出格式头中个有关参数,然后利用这些参数去构造与加密时一样的虚拟空间及其位点值的序列,作为发送方加密当时所使用的乱码本序列,最后以之解密格式数据段来还原出明文。
本发明特征在于:(1)用非计算机产生的随机信号源制作一个内含巨长比特串的随机数字序列的大容量随机二进制数字文件,作为“永久乱码本”,并利用计算机产生的多个伪随机参数,对永久乱码本进行抽样,虚拟出一个随机的m维空间,再从中抽样出一系列长度与明文相长度相匹配的随机变换的空间位点,这些位点对应的数值可以在计算机的临时缓存区排列成为具有密码学意义的随机数字序列,从而构造出一份“一次一密”的随机乱码页,此随机乱码页可存储在恒存储性实物载体(如磁盘、光盘等)或非恒存储性的实物载体(如内存等),而且每次产生的乱码页都不会相同,具有“一次一密”性和完全随机性,包括对明文加密或对密文还原解密可以不必等到全部构出整份乱码页,即在每获得每一个(或段)随机数字(或数字序列)的同时,当即对明文进行与传统“一次一密”加密原则相同的方法对原文进行同步加密或对密文进行同步解密,运算完毕立刻将存放乱码页数字的非恒存储性或恒存储性实物载体中有关的乱码抹除或不抹除;(2)利用RSA加密算法对参与构造与m维空间有关的随机参数进行加密保护或还原解密,构成“一次一密”的随机乱码页的m维空间可以包括1维至多维空间,从而秘密地获得由该m维空间产生的随机数字序列,保护后同样是即时地将记忆上述参数的临时缓存区抹除,然后按本法格式连同明文发送到接收方。
本发明与现有技术相比有以下优点:(1)适用于分布系统群点高通量信息的安全保密管理与传输,使得一次一密真随机乱码本加密算法协议的管理更为方便,而且技术上与RSA加密方法有等同的安全性,逼近于传统一次一密乱码本的密码学意义安全性能;通过预制的大容量随机二进制数字文件,作为“一次一密乱码本”,结合计算机产生的伪随机数,产生临时性强的真随机数字序列,作为“一次一密乱码页”;(2)快速高效,适合于对大文件和高通量信息流进行加密;(3)与报文特征摘提方法(如AbsLZW报文特征摘提方法)组合的综合方案不亚于PGP的安全性,可增强其防范“篡改性攻击”隐患的能力;(4)加密方法一般均可供计算机编程来实现。适用于高通量信息加密的强安全算法协议目前大都在专利保护期,而我国却不拥有其知识产权的。为了替代这些算法协议,利用了RSA的过期专利和算法的强安全性,发明出既适用于高通量信息存储和传输的加密方法,又具有不低于这些专利的安全保密性能的加密算法,是本专利的最终目的。总而言之,本发明的加密算法具有群点可通信性、运算的高效性、基于RSA安全效能的“一次一密乱码页”的高安全性和高通量性、使用与管理的方便性、对当前有效专利的不依赖性、完全拥有自主知识产权等优点,可作为在密码学意义上被公认为最安全的传统“一次一密乱码本加密算法”的一种优选替代算法。
下面以具体实施例对本发明作详细说明:
1、密文协议格式。密文由密文协议的头部、数据段和结束标记段三部分组成。头部长度可选择为16单元*RB bit/单元构成。数据段长度依据明文的长度而定。结束标记段长度为8bit(表1)。其中,H段为密文协议的头部。存放经用RSA加密过的本协议各参数。这些参数都是由计算机产生的伪随机数组成。S’段为密文协议的数据段,存放由明文经加密后所得到密文。
2、头部蕴涵的格式(表2)
加密协议实施时,参与该具体实施协议各方约定:以RB作为协议格式头各参数的种子值(取32bit~128bit范围内的值),设定参与乱码本加密所采用的运算值的比特串的长度。
协议格式的头部经用RSA解密还原后,可得到下列各参数的值。以下是关于这些参数的定义:
RF比特串长度为RB的随机数字。用途:在DF中的定位出第RF个比特位。作为构建VDms第一个比特位(用于构建VDms的左上角)。
RW比特串长度为RB的随机数字。用途:以其值作为构建VDms的宽度。
RH比特串长度为RB的随机数字。用途:以其值作为构建VDms的高度。
RA比特串长度为RB的随机数字。用途:用于参与关于角度θi方面的异或计算。
RL比特串长度为RB的随机数字。用途:用于参与关于长度ρi方面的异或计算。
RM比特串长度为RB的随机数字。用途:用于参与关于长度ρi方面的取模计算。
RS比特串长度为RB的随机数字。用途:用于确定P1。
RV比特串长度为RB的随机数字。用途:用于参与关于乱码Ci方面的异或计算。
R09~16备用选项。例如可用作存放报文特征摘提值(如AbsLZW报文特征摘提方法所得到的值)、源地址、目标地址、其他参与构成m维空间的各种类参数等信息。
3、永久乱码本的制作与分发管理。(表3)
(1)制作一个大容量(如百兆以上)的随机二进制数字文件DF,并存放于硬盘或光盘等大容量数据存储介质。采用真正随机方法产生的0或1,并以紧凑追加方式将它们对指定的空文件逐个bit位地按序进行填充。最终产生一个大容量的随机二进制数字文件。注意不能采用计算机提供的随机函数方法产生的伪随机数字去产生这个文件。(表3A)
(2)将该文件分发到分布系统中的各个客户端单点,作为某一阶段共同使用的“永久乱码本”。
4、利用永久乱码本文件DF,以及若干参数虚拟出m维空间。本文以虚拟二维空间为例,从DF中定位出第RF个比特位,并从中的RF个比特位开始,往后取RW*RH个bit长度(表3B)
5、将被取出的RW*RH个bit长度的个比特串,构成一个宽度为RW、高度为RH的VDms二维空间(可用更多的构造参数来虚拟出m维空间)。(表3C)
6、VDms空间中,依公式1.1至公式1.4计算出Ci。再把C1至Cn排列产生“一次一密”的随机乱码页(表3D)。最后以这份乱码页按公式1.5将明文P转换为密文协议的数据段S’。
θi=(Ci-1 xor RA)mod 8 (公式1.1)
ρi=(Ci-1 xor RL)mod RM (公式1.2)
Pi=f(Pi-1,θi,ρi) (公式1.3)
Ci=(vi xor RV) (公式1.4)
f是关于VDms空间的数学函数公式。自变量是Pi-1,θi,ρi因变量是Pi。
当i=1时,令θ1=0、ρ1=0、P1=RS。
当Pi=f(Pi-1,θi,ρi)的vi值的定位超出虚拟二维表VDms的虚拟边界时,按以下协议进行修订:
(1)取ρi=[ρi-1以θi角度从vi-1至虚拟边界的距离长度]
(2)再取θi=θi+0.5*π
要求vi值的定位落在虚拟二维表VDms之中而且长度为ρi。如仍然未满足要求,重复上述(1)(2)两步,直到其刚满足要求为止。
7、将明文P转换为密文协议的数据段S’。(表4)
Si’=Ci xor Pi (公式1.5)
表1:密文协议格式
注:H是密文协议的头部。存放经用RSA加密过的本协议各参数。这些参数都是由计算机产生的伪随机数组成。S’是密文协议的数据段。存放由明文经加密后所得到密文。
表2:头部H用RSA加解前或解密还原后的格式RB个bit长度表3A在大容量随机数字文件DF中,定位出第RF个比特位,并从DF中的RF个比特位开始,往后取RW*RH个bit长度表3B被取出的RW*RH个bit长度的个比特串表3C宽度为RW、高度为RH的VDms空间,
RF |
RW |
RH |
RA |
RL |
RM |
RS |
RV |
R09 |
R10 |
R11 |
R12 |
R13 |
R14 |
R15 |
R16 |
Claims (3)
1、一种分布系统群点高通量信息密文存储与传输的永久乱码本PPDS(Permanent Padfor Distributed System,PPDS)加密方法,其特征在于:(1)用非计算机产生的随机信号源制作一个内含巨长比特串的随机数字序列的大容量随机二进制数字文件,作为“永久乱码本”,并利用计算机产生的多个伪随机参数,依本发明说明书所述规则对永久乱码本进行抽样,虚拟出一个随机的m维空间,再从中抽样出一系列长度与明文相长度相匹配的随机变换的空间位点,这些位点对应的数值可以在计算机的临时缓存区排列成为具有密码学意义的随机数字序列,从而构造出一份“一次一密”的随机乱码页;(2)利用RSA加密算法对参与构造与m维空间有关的随机参数进行加密保护,从而秘密地获得由该m维空间产生的随机数字序列,保护后将记忆上述参数的临时缓存区即时抹除或不抹除,然后按本法格式连同明文发送到接收方。
2、根据权利要求1所述“一次一密”的随机乱码页,其特征在于:可存储在恒存储性实物载体(如磁盘、光盘等)或非恒存储性的实物载体(如内存等),而且每次产生的乱码页都不会相同,具有“一次一密”性和完全随机性,包括对明文加密或对密文还原解密都可以不必等到全部构出整份乱码页,即在每获得每一个(或段)随机数字(或数字序列)的同时,当即对明文进行与传统“一次一密”加密原则相同的方法对原文进行同步加密或对密文进行同步解密,运算完毕立刻将存放乱码页数字的非恒存储性或恒存储性实物载体中有关的乱码抹除或不抹除。
3、根据权利要求1所述m维空间,其特征在于:参与构造或重构m维空间的参数由RSA加密算法进行加密保护或还原解密,构成“一次一密”的随机乱码页的m维空间包括1维至多维空间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 02125402 CN1417950A (zh) | 2001-10-30 | 2002-08-05 | 一种信息密文存储与传输的永久乱码本ppds加密方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN01134262 | 2001-10-30 | ||
CN20011342625 | 2001-10-30 | ||
CN 02125402 CN1417950A (zh) | 2001-10-30 | 2002-08-05 | 一种信息密文存储与传输的永久乱码本ppds加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1417950A true CN1417950A (zh) | 2003-05-14 |
Family
ID=25740566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 02125402 Pending CN1417950A (zh) | 2001-10-30 | 2002-08-05 | 一种信息密文存储与传输的永久乱码本ppds加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1417950A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014266A (zh) * | 2010-12-01 | 2011-04-13 | 华中科技大学 | 一种基于数字水印的高清视频加密传输方法及系统 |
CN104065669A (zh) * | 2014-07-08 | 2014-09-24 | 浪潮(山东)电子信息有限公司 | 一种空间网络加密方法 |
CN110995411A (zh) * | 2019-11-13 | 2020-04-10 | 京东数字科技控股有限公司 | 加密、解密方法、装置、电子设备及存储介质 |
-
2002
- 2002-08-05 CN CN 02125402 patent/CN1417950A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014266A (zh) * | 2010-12-01 | 2011-04-13 | 华中科技大学 | 一种基于数字水印的高清视频加密传输方法及系统 |
CN104065669A (zh) * | 2014-07-08 | 2014-09-24 | 浪潮(山东)电子信息有限公司 | 一种空间网络加密方法 |
CN104065669B (zh) * | 2014-07-08 | 2017-03-01 | 浪潮(苏州)金融技术服务有限公司 | 一种空间网络加密方法 |
CN110995411A (zh) * | 2019-11-13 | 2020-04-10 | 京东数字科技控股有限公司 | 加密、解密方法、装置、电子设备及存储介质 |
CN110995411B (zh) * | 2019-11-13 | 2022-04-26 | 京东科技控股股份有限公司 | 加密、解密方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018196634A1 (zh) | 基于多密钥流密码的顺序加密方法 | |
CN1270471C (zh) | 秘密的新随机数的管理、获得与使用方法及服务器系统 | |
CN104809407A (zh) | 云存储前端数据加解密及校验方法和系统 | |
US20070237327A1 (en) | Method and System for High Throughput Blockwise Independent Encryption/Decryption | |
CN102012993B (zh) | 一种数据选择加密解密方法及装置 | |
US9571270B2 (en) | Construction and uses of variable-input-length tweakable ciphers | |
JP5167374B2 (ja) | データ暗号化装置、及び、メモリカード | |
US20100046755A1 (en) | Cryptography related to keys with signature | |
CN101262341A (zh) | 一种会务系统中混合加密方法 | |
CN102006300A (zh) | 一种云存储数据加密方法、装置及系统 | |
CN101488848A (zh) | 生成密码识别信息的加密方法 | |
CN111526197A (zh) | 一种云端数据安全共享方法 | |
CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN112511304A (zh) | 一种基于混合加密算法的电力数据隐私通信方法 | |
CN104303453A (zh) | 加密装置、解密装置、加密方法、解密方法以及程序 | |
CN102163178A (zh) | 数据安全存储方法 | |
AU2003273688A1 (en) | Method of generating a stream cipher using multiple keys | |
CN108197484A (zh) | 一种分布式存储环境下实现节点数据安全的方法 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
WO2012071718A1 (zh) | 一种云存储的数据存储与取回的方法、装置及系统 | |
CN113204771B (zh) | 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 | |
CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
CN1417950A (zh) | 一种信息密文存储与传输的永久乱码本ppds加密方法 | |
WO2009064002A1 (ja) | 安全にファイルを送信し及び/又は管理するシステム | |
CN111464549A (zh) | 一种计算机网络信息安全事件处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |