WO2018192399A1

WO2018192399A1 - 具有可调整性的伴随式随机重构密钥的序列加密方法

Info

Publication number: WO2018192399A1
Application number: PCT/CN2018/082638
Authority: WO
Inventors: 徐智能
Original assignee: 徐智能
Priority date: 2017-04-17
Filing date: 2018-04-11
Publication date: 2018-10-25
Also published as: CA3060337A1; EP3614620A1; SG10202011550VA; EP3614620A4; CN107196760B; KR20200015484A; CN107196760A; US10855458B2; SG11201909664PA; US20200195430A1; JP2020517209A

Abstract

本发明公开了一种基于随机二进制序列，具有可调整性的伴随式随机重构密钥的序列加密方法，本方法的主要特征是：(1)使用已存在的随机序列在每次加密初始动态构造种子随机序列。(2)使用种子随机序列以定长或不定长的位段伪随机构造随机密钥。(3)随机密钥的伪随机构造过程伴随加密过程。(4)利用异或运算的传递性实现密钥对明文的变频非线性异或。(5)通过特征量和其他操控量以及伪随机构造函数的调整实现密钥构造的调整，进而在不增加时间复杂度的前提下实现加密密度的调整。(6)这种伴随式伪随机重构密钥方法中使用的特征量或其他操控量不可能在多项式时间复杂度内被反推。本方法的基本原理是：利用随机序列的随机性伪随机操控加密逻辑过程进而实现密钥构造过程的充分混沌和隐蔽，以加/解密双方隐性约定的密约阻断对密文的解析途径。

Description

具有可调整性的伴随式随机重构密钥的序列加密方法

技术领域

本发明于信息安全密码学中的序列密码学领域，主要是一种具有可调整性的伴随式随机重构密钥的序列加密方法。

背景技术

序列密码的加密过程是用序列密码发生器根据种子密钥产生的伪随机序列与明文比特流逐位异或得到密文。只要产生的序列密码的周期足够大，序列密码加密方法可以加密任何长度的明文。相对于分组密码加密方法，序列密码加密方法速度更快。序列加密的密度依赖于序列密码发生器所产序列密钥的随机度。当获取序列密钥的概率足够小时，密码被破译的概率就足够小。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种具有可调整性的伴随式随机重构密钥的序列加密方法。

本发明的目的是通过如下技术方案来完成的。这种具有可调整性的伴随式随机重构密钥的序列加密方法，基于随机二进制序列，伴随加密过程重构随机序列密钥的序列加/解密，其方法主要包括如下步骤：

(1)、通过已存在的随机序列在每次加密初始动态构造种子随机序列B _i，种子随机序列B _i源自于备用随机序列B ^j的伪随机重构，或直接取自于备用随机序列B ^j；其中，B ^j作为加解密双方的契约的一部分，种子随机序列B _i根据约定对B ^j从约定位置开始伪随机重构或截取；

(2)、使用种子随机序列B _i以定长或不定长的位段伪随机构造随机密钥 B；随机密钥 B的生成过程伴随着加/解密过程，通过对种子随机序列B _i中各个位的伪随机重构逐步生成；通过加/解密双方的隐秘约定选取每一步异或密钥位段，包括对明文的异或频率、各频率的位段起始位置、位段长度，这种隐秘约定确定了伪随机重构的过程；

(3)、通过定长或不定长的位段对明文分段进行加/解密，每段明文与伪随机重构所获取的若干相应密钥位段进行定频或变频、频间增长或不增长、频间密文对调或不对调的异或产生密文。

本发明的有益效果为：利用随机序列的随机性伪随机操控加密逻辑过程进而实现密钥构造过程的充分混沌和隐蔽，以加/解密双方隐性约定的密约阻断对密文的解析途径。

附图说明

图1为本发明中以两个备用随机序列顺延伪随机构造种子随机序列的示意图；

图2为本发明中密钥 b _s 的错步随机重构状态的示意图；

图3为本发明中一个伪随机重构实例的加密过程示意图。

附图标记说明：图3中 b _s 由伪随机重构从B中b _j位到b _j+L位截取，m _s按L _s长度顺延获取，c _s按L _s长度对m _s顺延异或生成，E是为每次加密随机生成的引擎，S为特征数。

具体实施方式

下面将结合附图对本发明做详细的介绍，可以理解的是，对本领域技术人员来说，对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

首先引入一个被本发明称之为伪随机重构的概念：一个函数F其值域覆盖一个随机序列或其他确定的范围，其自变量可以包括若干随机值。以与这个随机序列相关或不相关的随机值代入这个函数获取这一随机序列中的位段的长度(以位为单位)、位段的二进制起始位置及其它操控信息，进而以这样的起始位置和长度所确定的位段以及其他对所获位段进一步重构的步骤逐段重构获得新的随机序列的过程。

本发明的目的基于对已存在随机数序列使用被称为引擎的随机数通过伪随机构造生成种子随机序列，进而逐步通过伪随机重构从种子随机序列中获取随机密钥位段以实现序列加密。密钥的伪随机重构过程伴随加密全程，其中每一步使用前一步伪随机重构所得的随机数选取密钥位段与当步明文位段进行异或加密。各步密钥位段组合为当次加密密钥。每步随机重构可有特征数参与操控种子序列的当步随机位段，整个重构过程呈现由种子序列的随机性确定的混沌形态。随机数序列重构函数随着加密进程形成函数序列。这个函数序列可以由加/解密双方预约的隐秘规则调整。这种由函数序列操控随机种子序列获得的即时密钥序列呈现随机性和隐蔽性，具有近似一次一密乱码本的效应。

本发明的另一重要目的基于异或运算的传递性，每一步异或都由前一步密钥位段的值所确定的随机次数与所构造的相应多个密钥位段实施多频异或。这种由伪随机重构操控的随机多频异或使得整个加密过程呈现变频的随机非线性形态。

上述两条基本原理进一步表述如下：

对有限随机序列进行无限伪随机重构构成无限随机序列。设B如下：b ₁,b ₂,b ₃,…,b _n为一有限二进制随机序列，假定b _n+1＝b ₁，b _n+2＝b ₂，…，b _2n+1＝b ₁，b _2n+2＝b ₂，…，并且以如下随机数序列L＝L ₁,L ₂,…对B进行重构得到 B＝{b _i1+1,b _i1+2,b _i1+3,…,b _i1+L1}，{b _i2+1,b _i2+2,b _i2+3,…,b _i2+L2},…,其中，L ₁,L ₂,…依赖于 B的前一位段之值构造。于是， B为无限随机序列 b ₁ , b ₂ , b ₃ ,…。这种被本发明称之为伪随机重构的过程伴随 B与明文的异或过程，实现 B随机序列元素游程的混沌。当上述 B＝{b _i1,1,b _i1,2,b _i1,3,…,b _i1,L1}，{b _i2,1,b _i2,2,b _i2,3,…,b _i2,L2},…以一个或多个随机序列的备选位段B ^j＝{b ^j _i1,1,b ^j _i1,2,b ^j _i1,3,…,b ^j _i1,L1}，{b ^j _i2,1,b ^j _i2,2,b ^j _i2,3,…,b ^j _i2,L2},…伪随机跳跃或不跳跃选取后有序逐一配对异或时， B随机序列元素游程更加混沌并具有隐蔽性。

对于明文某一位段m _s＝{m _s1,m _s2,m _s3,…,m _sL}，以有限个 b _s1 ＝{b _i1,b _i2,b _i3,…,b _iL}， b _s2 ＝{b _j1,b _j2,b _j3,…,b _jL},…进行多重异或，

对其结果同密钥( b _s1 , b _s2 ,…)的再一次多重异或依然可以还原明文，

当这种多重异或的频率由前一步密钥位段或相关位段的随机值伪随机确定并且随机分布于加密过程时，对明文的异或过程呈现变频的非线性形态。

为确保密钥的隐蔽性和混沌度，本发明提供由加/解密双方隐形约定的以驱动随机数E参与的种子随机序列B的伪随机重构的方法。这使得加密密钥进一步混沌和隐蔽的同时，基于相同备用随机序列的不同次加密采用的种子随机序列具有随机性变异。本发明还提供各加密用户特有的特征数S参与上述伪随机重构。这使得基于相同备用随机序列的不同用户的种子随机序列具有随机性变异。

本发明的伪随机重构方法既适用于种子随机序列B的伪随机重构过程又适用于密钥 B的伪随机重构过程，伪随机重构可根据密度需要采用如下(1)至(13)中任一方法：

(1)定义B ^j＝{b ^j ₁,b ^j ₂,…,b ^j _n}为备用随机序列，B _i＝{b _i,1,b _i,2,…,b _i,n}为种子随机序列(当只有一个种子随机序列时i可以省略)， B＝{ b ₁ , b ₂ ,…, b _n }。

(2)以约定方式(如通过E和/或S参与的运算)确定起始位b ⁰ ₀(或b ₀)并对任一源随机序列B ⁰(或B)按固定长度顺延/倒退截取目标随机序列B(或 B)。

(3)分别以约定方式(如通过E和/或S参与的运算)确定的起始位b ^j ₀(或b _i,0)对多于一个的源随机序列B ^j(或B _i)按固定长度顺延/倒退分段有序配对异或获取目标随机序列B(或 B)。

(4)分别以约定方式(如通过E和/或S参与的运算)确定的起始位b ^j ₀(或b _i,0)对一个或多于一个的源随机序列B ^j(或B _i)按固定长度顺延/倒退分段逐一配对多频异或获取目标随机序列B(或 B)。

(5)按约定方式确定起始位位段之值b ⁰’ ₀(或b’ ₀)后，对任一源随机序列B ⁰(或B)根据前一步目标随机位段或相关位段(如相应密文位段)之值b ⁰’ _s-1(或b’ _s-1)，①以定位函数P确定当步目标位段b ⁰ _s(或b _s)在源随机序列中的起始位p；②以定长函数L确定当步源随机位段b ⁰ _s(或b _s)和目标随机位段b _s(或 b _s )的长度l；③以①和/或②伪随机构造随机源位段的起始位置和/或长度替代前述(1)中的位置和/或长度，截取目标随机位段。

(6)按约定方式确定起始位位段之值b ^j’ ₀(或b _i’ ₀)后，对多于一个的源随机序列B ^j(或B _i)根据前一步目标随机位段或相关位段之值b ^j’ _s-1(或b _i’ _s-1)，①以定位函数P分别确定各源随机序列中的起始位b ^j _s(或b _i,s)；②以定长函数L确定当步各源随机位段l；③以①和/或②伪随机确定各随机源位段的起始位置和/或长度替代前述(2)中的位置和/或长度，逐个有序配对异或获取目标随机位段b _s(或 b _s )。

(7)按约定方式确定起始位位段之值b ^j’ ₀(或b _i’ ₀)后，对多于一个的源随机序列B ^j(或B _i)根据前一步目标随机位段或相关位段之值b ^j’ _s-1(或b _i’ _s-1)，①以定位函数P分别确定各源随机序列中的起始位b ^j _s(或b _i,s)；②以定长函数L确定当步各源随机位段l；③以定频函数F确定频度值f ^j(或f _i)；进行下述④或⑤的处理以获取目标随机位段：④对各源随机序列以顺延方式或上述①和/或②的方式替代(1)或(2)中的方式选取源随机位段组b ^j,1 _s,b ^j,1+1 _s,b ^j,1+2 _s,…,b ^j,1+fj _s(或b _i ¹ _s,b _i ¹⁺¹ _s,b _i ¹⁺² _s,…,b _i ^1+fi _s)逐个有序配对多频异或后，以其结果作为目标随机位段b _s(或 b _s )；或者，⑤对每一源随机序列逐一以③选取异或频率f ^j(或f _i)，然后以顺延方式或上述①和/或②替代(1)或(2)或(3)中的方式选取源随机位段组b ^j,1 _s,b ^j,1+1 _s,b ^j,1+2 _s,…,b ^j,1+fj _s(或b _i ¹ _s,b _i ¹⁺¹ _s,b _i ¹⁺² _s,…,b _i ^1+fi _s)逐一配对多频异或(各个b ^j _s(或b _i,s)的异或频度不同)后，以其结果作为目标随机位段。

(8)对于(4)、(5)、(6)伪随机重构还存在一种增强混沌度的伪随机重构步骤。即：构造选取当步源随机序列位段的位跳跃函数J(其自变量是前一步密钥位段或相关位段所确定的l个随机值，其值域为l个J(b ^j’ _s-1)或J(b _i’ _s-1)，J(b ^j’ _s-1)或J(b _i’ _s-1)满足0≦J(b ^j’ _s-1)或0≦J(b _i’ _s-1))，从P所确定的源随机序列位置p开始依据跳跃函数，跳跃(当J(b ^j’ _s-1)>0)或不跳跃(J(b _i’ _s-1)＝0时)地逐位提取当步密钥位段的各个位，直至达到L所确定的当步目标位段长度l。

(9)另一种加强的伪随机重构是按上述(4)或(5)或(6)或(7)的方式之一确定当步源随机位段b ^j _s-1或b _is-1或b ^j,fj _s-1或b ^fj _i,s-1，逐一逐频选取源随机序列位段对目标位段逐一异或。

(10)对上述伪随机重构(8)可以有进一步加强的伪随机重构操作步：在加密时每频异或之后对目标位段(在解密时每频异或之前对源位段)按前一步密钥位段或相关位段的随机值由配对函数C所确定的配对位实施对换。

(11)对上述伪随机重构(9)还存在另一加强的伪随机重构形式：对各频由延升函数A按前一频密钥位段或相关位段之值确定当频密钥位段的增长值，源位段随此增长值相应增长，以此类推逐频增长异或位段长度。当步运算完成后，仍以初始位段长度确定当步目标位段长度(下一步目标位段的起始位置依然按首频目标位段步进)并将目标位段的增长运算部分回填至源序列的相应位置。其结果是：其增长位在下一步异或之前已进行了若干次异或预处理，这些异或预处理在解密过程中由于其伪随机重构依然由同样密钥位段或相应位段之值确定，其逆运算过程是同构的逆向过程。此加强形式使得伴随式伪随机重构更加接近一次一密乱码本的效应。

(12)对于(4)、(5)、(6)、(7)、(8)、(9)、(10)伪随机重构还存在一种同理不同形式的变通伪随机重构方式。即：将由P、L、F、J、C、A所确定的位段改变为从另一随机序列提取或者从不同的源随机序列中混合提取。以这样的随机位段构成随机密钥的效果依然具有隐蔽和混沌特质。

(13)上述(4)、(5)、(6)、(7)、(8)、(9)、(10)中，P、L、F、J、C、A函数可以增加S作为自变量以实现具有S特征的伪随机重构。S可以是一个或多个常量、函数的变量、或者它们的组合。

(14)目标序列各个位段的获取方法可以以约定方式混合使用上述伪随机重构方式。

本发明的加密过程按如下步骤实施：

(S0.1)预生成一组或多组备用种子随机序列：B ¹：b ¹ ₁,b ¹ ₂,b ¹ ₃,…,b ¹ _n；B ²：b ² ₁,b ² ₂,b ² ₃,…,b ² _n；…。

(S0.2)约定物理特征量S(可以是常量集和/或变量集之一个元素、多个元素、或多个元素的整合)作为加密对象的特征权值参与P、L、F、J、C、A的运算。为每次加密生成(或从已生成集合中随机选择)数量与备用随机序列匹配的驱动引擎随机数E ₁,E ₂,…，作为伪随机构造的触发元(确定伪随机构造的起始状态)。

(S0.3)伪随机重构种子随机序列B＝{b ₁,b ₂,b ₃,…,b _s,…,b _n}(可以是一个或多个，当使用多于一个种子随机序列时可用任意下述方法逐个伪随机构造)：

以E定位s ₀后，顺延构造 b _i＝b ^J _(S0+i)％n i＝1,2,3,…,n (1)

或者

以E定位s ₀后，随机构造 b _s＝Build(b ^J’ _(s-1)) s＝1,2,3,…,n (1’)

或者

以E定位s ₀后，随机多频构造 b _s＝Build(b ^fJ’ _(s-1)) s＝1,2,3,…,n (1”)

其中：

b ^J _(S0+i)％n表示伪随机构造的(1)、(2)、(3)之一，％n表示顺延至随机序列末尾后从头续延。

Build(b ^J’ _(s-1))表示以(4)、(5)、(6)、(7)、(8)、(9)、(10)、(11)之一获取的P、L、F、J的自变量和S、E ^J共同伪随机构造种子随机位段。

b _s＝Build(b ^fJ’ _(s-1))表示以(4)、(5)、(6)、(7)、(8)、(9)、(10)、(11)之一获取的P、L、F、J的自变量和S、E ^J共同伪随机多频构造种子随机位段。

(S1)计算L _s：

(S1.1)当明文步进至L _s小于或等于剩余明文长度时，

L _s＝L(S,b’ _s-1)， (2)

L为计算新位段长度的函数，对s＝1取L(S,b’ _s-1)不为0的任意b’ ₀(例如b’ _(E+S)％n)；

b’ _s表示位段b _s所载之随机值(下同)。

(S1.2)当明文步进至L _s大于剩余明文长度时，进行最后位段处理：

L _s＝剩余明文长度 (3)

(S2)计算

F _s＝F(S,b’ _s-1)， (4)

F为计算第s位段异或频率的函数

对s＝1同(S1.1)；

(S3)计算

P _s＝P(S,b’ _s-1), (5)

P为计算新位段起始位的函数

对s＝1同(S1.1)；

(S4)多频重复异或中B位段步进控制变量

b ^f _s＝P(S,b ^f-1’ _s) (6)

P为计算多频异或各频的B位段起始位的函数

b ^f _s为当频密钥位段(下同)

b ^f’ _s为当频b _s所确定的随机值(下同)

对s＝1并且f＝1，同(S1.1)；

(S5)伪随机重构得到

(S5.1)

b ^fs _s ＝b ^fs _s(P _s,L _s)其中f _s＝1,2,…,F _s；b ¹ _s(P _s,L _s)＝b _s(P _s,L _s) (7)

b ^fs _s为由前一步位段计算单位所得F _s个由P _s、L _s、F _s、J _s确定的B的新位段

或者

(S5.2)

其中

表示以P定位后，以J(b _i’ _s-1)确定的跳跃或不跳跃获取的L _s位的拼接位段

(S6)顺延选取m _s＝m _s-1+L _s-1，并取m _s的步长同 b _s 的步长，

(S6.1)做当步异或

或者

(S6.2)做当步多频异或

或者

(S6.3)对(8’)，在各步异或之间对c ^f _s以配对函数C选取配对位进行对调

c ^f _s表示位段的匹配位对调后的目标位段(8”)

同时/或者

(S6.4.1)对(8)/(8’)，在各步异或之间对c ^f _s和b ^f _s以增长函数A确定增长值并对c ^f _s以明文的随后位增长位段，以与之前相同的伪随机方法选取增长的密钥位，逐频增长异或

(S6.4.2)按L _s确定的长度截取当步密文位段(同(8”))

(S6.4.3)将累计增长的异或位段的增长逐位回填到明文的相应位

(S7)步进

S＝S+1 (9)

本发明的解密过程：(8)、(8’)、(8”)改为(8”’)、(8””)、(8””’)

c ^f _s表示异或前的匹配位对调后的源位段(8””’)

注意：(1)当有密文间接参与密钥游程时，例如实施例4、实施例5中，在解密时伪随机重构操控函数的相应自变量需要从目标随机序列改为源随机序列；(2)当采用多频间位配对对调方式时，对异或处理之后的目标配对对调处理前提至异或处理之前的源配对对调处理。

发明特征说明

(1) B源自于随机序列B ¹、B ²,…的不同随机位段的伪随机重构，依然是随机序列。由于随机序列各元素间相互无关，对其实施依赖于随机元素的位置、长度、频率变化的重构所得到的序列密钥依然是随机序列。这种依赖于种子随机序列B的目标随机密钥 B具有隐蔽性。

(2)随机密钥的生成过程伴随着加密过程错步生成，即：根据目标序列前一步所在位置或相关位置的随机数的值通过定位函数、定长函数、定频函数、跳跃函数、对调函数、和增长函数确定下一步密钥的位置、长度、下一步异或频率及各密钥位选取时的跳跃控制、各频目标位段的对调控制、和频间位段的增长控制，这种伪随机重构过程伴随加密全程。

(3)基于异或运算的有序可传递性的变频异或过程呈现加密过程非线性混合的形态。

(4)本方法对源随机种子重构的逻辑过程可以调整。特别，将重构函数扩充成泛函数，可增加随机元素游程的混沌度。

(5)引擎随机数E和特征量S的介入使得每次加密过程和每个加密对象都具有独特性。S的变化将提升本发明的应用空间：

(5.1)在加密过程中，P、L、F、J、C、A允许使用多个S＝S ₁,S ₂,S ₃,…,S _n参与伪随机重构，而且，各个S _i是否参与伪随机重构由前一步位段或相关位段之值操控。

(5.2)当S为一族常量S ^j时，就支持基于相同备用随机序列B ^J的若干分别占有序列密钥 B ⁱ 的多族明文序列加密。当S为多个函数生成的多族变量时，就支持基于相同备用随机序列B ^J的以独占序列密钥 B ^f 实现的明文序列加密体系。

(6)作为应用选择之一，备用种子随机序列B ¹,B ²,…不必须在加密过程中生成(例如按隐秘约定变更)，因此可以与操控函数P、L、F、J、C、A以及S一起作为加/解密双方的隐秘契约事先存储于通讯双方。并且这种契约可以变更、易于维护。

(7)在实际应用中，明文可以前缀一段乱码以增加破解难度。

(8)各步伪随机重构过程具有相同的运算量，加密全程的时间复杂度为O((P+L+F+J)*n)。

(9)由于P、L、F、J、C、A函数以前一步密钥位段或相关位段的随机值作为自变量计算并随机使用了取模运算使得S不可能在多项式时间复杂度内被反推(任意需要带入的其他操控量同样具有此特性)。

实施例

本发明将通过如下实施例做进一步说明：

实施例0：

(S0.1)选择随机序列长度n为2048；选择1组备用随机种子序列：B ¹：b ¹ ₁,b ¹ ₂,b ¹ ₃,…,b ¹ _n；对任意确定的引擎数E1使用P＝(E+S)％2048，得到B ¹的起始位置p。从p开始顺延提取B ¹并在到达b ¹ _n后从b ¹ ₀续延，得到即时随机种子序列B＝{b ¹ _p,b ¹ _p1+1,…,b ¹ _p1+2,b ¹ _n,b ¹ ₁,…,b ¹ _p-1}。

(S0.2)选择每步的计算单位长度为8(1byte)，则(1)相应随机值最大为255；(2)B长度为256bytes，可以组成256个元素的字符数组B[256]。

(S1)定义L _s＝8。

(S2)定义F _s＝1。

(S3)计算，明文位段步进量P(m _s)＝P(m _s-1)+L _s-1＝P(m _s-1)+8，密钥的位段步进量P( b _s)＝(P( b _s-1)+L _s-1)％2048＝(P( b _s-1)+8)％2048。

(S4)多频重复异或中B位段步进量0(因为F _s＝1)。

(S5) b _s ＝b _s(P _s,L _s,F _s)＝b _s-1+8。

(S6)作当步异或

(S7)S＝S+1。

解密过程与加密过程相同，仅将(S6)改成(S6’)：

(S6’)

实施例0实现了最简单的伴随式伪随机重构流程。尽管实用意义不大，但展示了本发明的整体结构。

实施例1：

(S0.1)选择随机序列长度n为2048；选择2组备用随机种子序列：B ¹：b ¹ ₁,b ¹ ₂,b ¹ ₃,…,b ¹ _n；B ²：b ² ₁,b ² ₂,b ² ₃,…,b ² _n；对任意确定的引擎数E1、E2使用P＝(E+S)％2048，得到B ¹、B ²的起始位置p ₁、p ₂；分别从p ₁、p ₂开始对B ¹、B ²顺延配对异或，得到即时随机种子序列B＝{b ¹ _p1Λb ² _p2,b ¹ _{(p1+1)％2048}Λb ² _{(p2+1)％2048},…,b ¹ _{(p1+n)％2048}Λb ² _{(p2+n)％2048}}＝{b ₁,b ₂,b ₃,…}。

(S1)定义L _s：

(S1.1)当步进至剩余明文大于等于L _s时，L _s＝B[P _s-1％256]％16+1；

(S1.2)当步进至剩余明文短于L _s时，强置L _s＝剩余明文长度。

(S2)定义F _s＝B[P _s-1/8]％2+1。

(S3)明文位段步进P(m _s)＝P(m _s-1)+L _s-1,密钥位段步进P( b _s)＝(P( b _s-1)+L _s-1)％2048

(S4)多频重复异或中B位段步进P( b ^f _s)＝(P( b ^f-1 _s)+L _s)％2048

(S5) b _s ＝b _s(P _s,L _s)，当F _s＝1时；或者 b ^f(2) _s ＝b ^f(2) _s(P _s,L _s)，当F _s＝2时

(S6)当步异或

当F _s＝1时；

或者

当F _s＝2时

其中，取m _s的步长同 b _s 的步长

(S7)S＝S+1

解密过程与加密过程相同，仅将(S6)改成(S6’)：

(S6’)

当F _s＝1时；

或者

当F _s＝2时。

P(m _s)、P( b _s)、P( b ^f _s)分别为当步明文位、当步密钥位、当频密钥位的起始位。

％2048表示当不仅到达末位后从头续延。

实施例1实现了简单的变长变频顺延式伪随机重构过程。

实施例2：

对实施例1作如下变更：

(S0.1 ²)选择随机序列长度n为524288；选择2组备用随机种子序列：B ¹：b ¹ ₁,b ¹ ₂,b ¹ ₃,…,b ¹ _n；B ²：b ² ₁,b ² ₂,b ² ₃,…,b ² _n；对任意确定的引擎数E1、E2以P为p _s(B ⁱ)＝(p _s-1(B ⁱ)*12345+1103515245+E _i+S)％524288 计算p ₁、p ₂，计算种子随机序列B＝{b ₁,b ₂,b ₃,…}＝{b ¹ _p1Λb ² _p2,b ¹ _{(p1+1)％524288}Λb ² _{(p2+1)％524288},…,b ¹ _(p1+n)％ ₅₂₄₂₈₈Λb ² _{(p2+n)％524288}}。

(S0.2 ²)选择每步的计算单位长度为16(2bytes)，则(1)相应随机值最大为65535；(2)B长度为65536bytes，可以组成65536个元素的字符数组B[65536]。

(S1.1 ²)定义L _s＝B[P _s-1％65536]％68+64，当步进至剩余明文大于等于L _s时；

(S1.2 ²)当步进至剩余明文小于L _s时，强置L _s＝剩余明文长度(解密中可以不改变L _S，而是在计算完成后舍弃冗余明文)

(S2 ²)定义F _s＝(S+B[P _s-1％65536])％8+16

(S3 ²)将实施例(S3)中的B定位改为

P( b _s)＝(B[(P( b _s-1)+S)％65536]+1103515245)％524288

(S4 ²)将实施例(S4)中的B定位改为

P( b ^f _s)＝(B[(P( b ^f-1 _s)+S)％65536]+1103515245)％524288，

f＝1,2,…,F _s；P( b ^f( ¹⁾ _s)＝P( b _s)。

由上述变更：(1)增加了多频异或的异或频度；(2)将密钥B的位段选取方式由顺延方式改成以前一步的值确定位置的伪随机方式，提升了相应位段选取的混沌度；(3)在(S1.1 ²)中模数是68，而不是64或32，这使得位段选取的最长长度可能是最短长度的两倍以上。

实施例2实现了以前一步密钥位段随机值伪随机重构当步密钥的加密过程。

实施例3：

对实施例2作如下变更：

(S0.4 ³)另行定义随机序列B ^T等长于B。

(S2 ³)定义F _s＝(S+B[ b’ _s-1％65536])％8+16

(S3 ³)将实施例(S3 ²)中的B定位改为对B ^T的定位：

P( b ^T _s)＝(B[( b’ _s-1+S)％65536]+1103515245)％524288

(S4 ³)将实施例(S4 ²)中的B定位改为

P( b ^T, ^f _s)＝(B[( b’ ^f-1 _s+S)％65536]+1103515245)％524288；

f＝1,2,…,F _s；P( b ^T,f( ¹⁾ _s)＝P( b ^T _s)；。

由上述变更：从B中获取随机值对B ^T进行伪随机重构同样使 B具有隐蔽和混沌特质。

实施例3实现了从前一步获取的随机值调度另一个随机序列实现伪随机重构密钥的过程。

实施例4：

对实施例2作如下变更：

(S0.4 ⁴)定义密文C当步所达到的位长度为c _s。

(S1.1 ⁴)对位段长度进行修改：L _s＝B[P _s-1％65536]％(c _s-1/8)+64；

由上述变更：利用已生成密文的进度选取 B的异或位段并未改变 B的隐蔽和混沌特质。

实施例4实现了根据密文序列的进度控制伪随机重构密钥的过程。

实施例5：

对实施例2作如下变更：

(S0.2 ⁵)选择每步的计算单位长度为20(2.5bytes)，则相应最大随机值远大于65535，对其取模65536，依然遍布于以byte字符数组B[65536]。

(S7 ⁵)将(S3 ²)中的B定位函数由公式i＝( b’ _s-1*S)％3对如下3个函数选择：

P[ 1]( b _s)＝(B[ b’ _s-1/8]+(S*12347))％524288；

P[ 2]( b _s)＝(B[( b’ _s-1+S+1103515245)％65536])％524288；

其中，c’ _s-1表示按所约计算单位对前一步密文所取之值,则密钥元素游程的混沌度得以进一步提升。

注意：(1)此例的解密算法要做改动：在加密时c’ _s-1是相应构造函数的生成项，在解密时c’ _s-1是相应构造函数的源项；(2)并未用密文位段构造密钥位段，而是用其改变密钥构造的游程。

实施例5实现了明文间接调度伪随机重构密钥的游程(注意：计算单位长度是20位)。

实施例6：

对实施例2作如下变更：

(S0.4 ⁶)定义数组S[2]＝{用户手机号；用户姓名；}；

(S0.5 ⁶)定义K＝S[ b _s-1％2]；

(S2 ⁶)定义F _s＝(S[ b’ _s-1％2]+B[P _s-1/8])％8+16；

(S3 ⁶)将(S3 ²)中的B定位改为

P( b _s)＝(B[( b’ _s-1+(S[ b’ _s-1％2]))％65536])％524288；

(S4 ⁶)将(S4 ²)中的B定位改为

P( b ^f _s)＝(B[( b’ ^f-1 _s+(S[ b’ _s-1％2]))％65536])％524288,f＝1,2,…,F _s；

则定位、定频游程的混沌度得以进一步提升。

实施例6实现了从前一步获取的随机值和多个特征值实现伪随机重构密钥的过程。

实施例7：

对实施例2作如下变更：

(S0.1 ⁷)增加一组备用随机种子序列：B ³：b ³ ₁,b ³ ₂,b ³ ₃,…,b ³ _n。并用同样方法由B ²、B ³生成另一种子随机序列B ₂。

(S0.4 ⁷)定义种子序列数组B[2]＝{B ₁,B ₂}；

(S0.5 ⁷)定义G＝B[ b _s-1]％2+1；

(S2 ⁷)定义F _s＝(S+B _G[P _s-1/8])％8+16；

对实施例6作如下变更：

(S3 ⁷)将(S3 ²)中的B定位改为P( b _s)＝(B _G[( b’ _s-1+(S[ b’ _s-1％2]))％65536])％524288；

(S4 ⁷)将(S4 ²)中的B定位改为P( b ^f _s)＝(B _G[( b’ ^f-1 _s+(S[ b’ ^f-1 _s％2]))％65536])％524288；

则定位、定频游程的混沌度同样得以进一步提升。

实施例7实现了从多个种子随机序列中伪随机选取当步种子随机序列重构密钥的过程。

实施例8：

对实施例2作如下变更：

(S0.1 ⁸)增加一组备用随机种子序列：B ³：b ³ ₁,b ³ ₂,b ³ ₃,…,b ³ _n。并用同样方法由B ²、B ³生成另一种子随机序列B ₂。

(S0.4 ⁸)定义种子序列数组B[2]＝{B ₁,B ₂}；

(S0.5 ⁸)定义G＝B[ b _s-1 ％2]+1；

(S2 ⁸)定义F _s＝(K+B _G[P _s-1/8])％8+16；

(S3 ⁸)将(S3 ²)中的B定位改为

(S4 ⁸)将(S4 ²)中的B定位改为

则定位、定频游程的混沌度同样得以提升。

实施例8实现了同时使用多个种子随机序列实现伪随机重构密钥的过程。

实施例9：

对实施例2作如下变更：

(S0.1 ⁹)增加一组备用随机种子序列：B ³：b ³ ₁,b ³ ₂,b ³ ₃,…,b ³ _n。并用同样方法由B ²、B ³生成另一种子随机序列B ₂。

(S0.4 ⁹)定义种子序列数组B[2]＝{B ₁,B ₂}；

(S0.5 ⁹)定义G＝B[ b’ _s-1 ％2]；

(S2 ⁹)定义F _s＝(B _G[ b’ _s-1 /8])％8+8；

(S3 ⁹)将(S3 ²)中的B定位改为两个种子的分别定位P( b ₁ _,s)＝B ₁[( b’ _s-1 +S)％65536],

P( b ₂ _,s)＝B ₂[( b’ _s-1 +S)％65536]；

(S4 ⁹)将(S4 ²)中的B定位改为两个种子的分别定位P( b ^f _1, _s)＝B ₁[( b’ ^f-1 _s +S)％65536]，

P( b ^f _2, _s)＝B ₂[( b’ ^f-1 _s +S)％65536]；

f＝0,1,…,F _s

并将加密过程定义为：

(S6 ⁹)当步异或

则定位、定频游程的混沌度同样得以进一步提升。

解密过程与加密过程相同，仅将(S6 ⁹)改成(S6 ⁹’)：

实施例9实现了从前一步获取的随机值调度多个种子随机序列直接对明文多频异或加密的过程。

实施例10：

对实施例9作如下变更：

(S5 ¹⁰)实现跳跃或不跳跃密钥伪随机重构

(S5.1 ¹⁰)定义J ¹＝{j ¹ ₁,j ¹ ₂,…,j ¹ _L}，其中j ¹ ₁为B ₁[ b’ _s-1 ]的第一位，依次顺延；

J ²＝{j ² ₁,j ² ₂,…,j ² _L}，其中j ² ₁为B ₂[ b’ _s-1 ]的第一位，依次顺延；

J ^f,1＝{j ^f,1 ₁,j ^f,1 ₂,…,j ^f,1 _L}，其中j ^f,1 ₁为B ₁[ b’ ^f-1 _s ]的第一位，依次顺延；

J ^f,2＝{j ^f,2 ₁,j ^f,2 ₂,…,j ^f,2 _L}，其中j ^f,2 ₁为B ₂[ b’ ^f-1 _s ]的第一位，依次顺延；

f＝1,2,…,F _s(注意J的自变量域不是B ₁[(P (b _s-1 )+16)％65536])

(S5.2 ¹⁰)

按下述公式从B _i中分别根据上述J数组元素顺延跳跃或不跳跃选取各位拼接构造密钥位段

实施例10实现了跳跃或不跳跃选取多个密钥段位直接对明文位段的多频加密过程。

实施例11：对实施例9中(S6 ⁹)进行分解：

(S0.6 ¹¹)建立配对函数C ^f确定对调位为当步起始位之后的L/2+8，L/2-8

(S6.1 ¹¹)分解(S6 ⁹)为F _s步：

(S6.2 ¹¹)在每一步异或之后对目标位段c _fs进行配对对调：

c _fL/2+8<＝>c _fL/2-8

注意：在解密时上述配对对调是在(S6.1 ¹¹)的各步异或之前对源位段(密文)实施。

实施例11实现的是带有位配对对调的伪随机重构的加密过程。

实施例12：

(S6.2.0 ¹²)将实施例11中(S6.2 ¹¹)在每频中按A计算所得增长度进行一次位长延升

A _f,s＝L _f-1,s+S％F _s

(S6.2.1 ¹²)对每一频异或目标从明文中拼接延升位，当明文到达结尾时停止延升(解密时是从密文中拼接延升位)

(S6.2.2 ¹²)第S步密文不取延生部分，而是将延生部分的所有位回填至明文的相应位，参与下一步异或。

解密过程与加密过程相同，仅将(S6.2 ¹²)进行(S6.2 ¹²’)的变更：

(S6.2.1 ¹²’)对每一频异或目标从密文中拼接延升位，当密文到达结尾时停止延升

(S6.2.2 ¹²’)第S步明文不取延生部分，而是将延生部分的所有位回填至密文的相应位，参与下一步异或。

注意：当步源位段已经被S步部分处理过，也就是说第S+1步目标位段的起始部分既被S步密钥异或过又被S+1步密钥异或过。由于各步按部就班地遵循伪随机约定，在解密时该过程并未变化，所以解密依然可以还原明文。

实施例12实现了各频异或的位段长度的变异。这使得伴随式伪随机重构方法更加趋于一次一密乱码本的效应。

实施例13：

对实施例2作如下变更：

(S0.1 ¹³)选择随机序列长度n为524288；选择2组备用随机种子序列：B ¹：b ¹ ₁,b ¹ ₂,b ¹ ₃,…,b ¹ _n；B ²：b ² ₁,b ² ₂,b ² ₃,…,b ² _n；对任意确定的引擎数E1、E2以P为p _i＝((p _i-1+1)*12345+1103515245+E+S)％524288计算p ₁、p ₂。

(S0.3 ¹³)定义F ^j _s＝(S+B[P ^j _s-1％65536])％8+16

(S0.4 ¹³)定义B ^j定位函数P(b ^j _s)＝B[(b’ ^j _s-1+S)％65536]％524288

(S0.5 ¹³)定义种子随机序列伪随机重构的位段长度L _s：

(S0.5.1 ¹³)当备用随机序列B ⁱ的剩余长度大于等于L _s时，L _s＝B ¹[b’ _s-1％65536]％16+64；

(S0.5.2 ¹³)当备用随机序列B ⁱ的剩余长度短于L _s时，强置L _s＝剩余明文长度。

(S0.6 ¹³) b ^j _s ＝b ^j _s(P ^j _s,L ^j _s,F ^j _s)

(S0.7 ¹³)当步异或

(S0.8 ¹³)S＝S+1

则获取种子随机序列的混沌度得以提升。

实施例13实现的是一种种子随机序列的非顺延式伪随机重构过程。

上述各实施例中使用的各种操控函数都具有很大的可调整空间，为伴随式伪随机构造方法提供了充分的应用空间。

Claims

一种具有可调整性的伴随式随机重构密钥的序列加密方法，其特征在于：基于随机二进制序列，伴随加密过程重构随机序列密钥的序列加/解密，其方法主要包括如下步骤：

(1)、通过已存在的随机序列在每次加密初始动态构造种子随机序列B _i，种子随机序列B _i源自于备用随机序列B ^j的伪随机重构，或直接取自于备用随机序列B ^j；其中，B ^j作为加解密双方的契约的一部分，种子随机序列B _i根据约定对B ^j从约定位置开始伪随机重构或截取；

(2)、使用种子随机序列B _i以定长或不定长的位段伪随机构造随机密钥 B；随机密钥 B的生成过程伴随着加/解密过程，通过对种子随机序列B _i中各个位的伪随机重构逐步生成；通过加/解密双方的隐秘约定选取每一步异或密钥位段，包括对明文的异或频率、各频率的位段起始位置、位段长度，这种隐秘约定确定了伪随机重构的过程；

(3)、通过定长或不定长的位段对明文分段进行加/解密，每段明文与伪随机重构所获取的若干相应密钥位段进行定频或变频、频间增长或不增长、频间密文对调或不对调的异或产生密文。
根据权利要求1所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：所述的隐秘约定由约定的构造函数实现，这种函数采用下述随机值作为自变量：①前一步密钥位段根据伪随机重构隐秘约定所确定的随机值，或者②其他随机序列的伪随机约定位段根据伪随机重构隐秘约定所确定随机值，或者③根据伪随机重构隐秘约定由前一步密文位段之值所确定的随机值。
根据权利要求1所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：

(1)、对明文逐段进行加/解密的过程中明文位段依次顺延：明文位段的长度依赖于密钥位段的长度，密钥位段 b _s 的长度l以及在种子随机序列B _i中的起始位置p由加/解密双方约定的契约决定；同一明文位段可以由多个密钥位段依次进行多频异或，多频异或的频率f由加解密双方约定的契约决定；

(2)、确定当步密钥位段 b _s 的位置p是按前一步密钥位段 b _s-1 的位置顺延或倒退；即：依据前一步位段的位置后移或前移若干位，当密钥 b _s 的位置p顺延或倒退到达种子随机序列B的末位或头位后，从头位或末位开始续延或续退；

(3)、确定当步密钥位段 b _s 的长度l是选取前一步密钥位段 b _s-1 的长度作为当步位段 b _s 的长度；

(4)、确定当步异或频率f是取频率为正整数，当选取频率为1时对种子随机序列B的伪随机重构过程呈现与明文等距顺延或倒退的形态，当选取频率大于1时对种子随机序列B的伪随机重构过程呈现与明文倍距跳跃顺延或倒退的形态；

(5)、以上述所得密钥位段 b _s 逐步对明文位段进行定频异或加密。
根据权利要求1或3所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：通过如下步骤提升加密密度：

(1)、确定对伪随机重构的当步位段之值的计算单位，以前一步 b _s-1 位段的约定起始位置和约定长度来确定计算单位；

(2)、随机密钥 B当步位段 b _s 的起始位置p _s由随机密钥 B的前一步所在位段 b _s-1 或相关位段的随机数按当次计算单位所取的随机值和特征量S通过定位函数P确定，P是满足其值域覆盖种子随机序列B全程的任意函数，即：P的值域P( b _s )满足0<P( b _s )≤n，n为B元素的最大位置；

(3)、随机密钥 B当步位段 b _s 的长度l由随机密钥 B的前一步所在位段 b _s-1 或相关位段的随机数的值和特征量S通过定长函数L确定，L可以是值域大于0的任意函数，即：L的值域L( b _s )满足0<L( b _s )≤n，n为B元素的最大位置；

(4)、随机密钥位段b _s对明文位段m _s的异或频率f由随机密钥 B的前一步所在段位 b _s-1 或相关位段的随机值和特征量S通过定频函数F确定，F是满足其值域大于0的任意函数；

(5)、通过步骤(2)和/或(3)所选p和/或l替代前述p和/或l，确定种子随机序列B中的密钥位段b _s，通过步骤(4)确定当步异或频率f，当f大于1时，以顺延方式在B中选取f个位段，或按步骤(2)的方式在B中随机定位选取f个位段b _s,b _s2,…,b _sf，以上述所选密钥位段对当步明文位段m _s进行f次多频有序异或。
根据权利要求1或3或4所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：通过如下步骤进一步提升加密密度：

(1)、以多个种子随机序列B _i(i＝1,2,3,…,m；m为任意正整数)伪随机构造随机密钥 B，构造方法为：(a)以约定过程根据前一步密钥位段 b _s-1 或相关位段之值伪随机选取多个b _i,s；(b)以约定过程根据前一步密钥位段 b _s-1 或相关位段之值伪随机选取b _i,s之一作为当步密钥位段 b _s ；或者，(c)对b _i,s，(i＝1,2,3,…,m)逐个有序配对异或后，用所产生的结果作为当步密钥位段 b _s ；

(2)、通过上述(1).(b)或者(1).(c)所构密钥位段 b _b 及同样方法构造的 b ^f _s 对明文位段m _s实施f频有序异或；

或者

(3)、通过上述(1).(a)所构各种子位段b _i,s直接作为m个密钥位段，并以前述任意P、L、F方法逐一选取 b ^f _i,s ，然后逐个或混合地对明文位段m _s实施m*f的多频异或。
根据权利要求1或3或4或5所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：通过如下步骤进一步提升加密密度：

(1)构造选取当步密钥位段的位跳跃函数J；

(2)从p所确定源随机序列位置开始依据跳跃函数J，在获取 b _i,s 和/或 b ^f _i,s 时，跳跃或不跳跃地逐位提取当步或当频各个密钥位段的各位直至达到l长度；

(3)以上述5.(2)或5.(3)的方式，对明文位段m _s实施多频有序异或。
根据权利要求1或3或4或5或6所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：在多频异或过程中根据伪随机密约增加对多频异或频间目标位段的位配对对调的步骤：

(1)构造选取当步目标位段的位配对函数C；

(2)在以上述5.(2)或5.(3)的方式加密时对各频目标位段按所选配对位实施对调；

并且

(3)在以上述5.(2)或5.(3)的逆方式解密时对源位段(密文)按所选配对位实施对调。
根据权利要求1或3或4或5或6或7所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：在多频异或过程中根据伪随机密约增加逐频增长异或位段长度的步骤：

(1)构造当步频间位段长度延升函数A；

(2)在以上述5.(2)或5.(3)的方式加密时对源位段(明文)和密钥位段按所定增长值逐频延升；

并且

(3)在以上述5.(2)或5.(3)的方式解密时对源位段(密文)和密钥位段按所定增长值逐频延升；

(4)当步目标位段仍然选取非增长的位段长度；

(5)将计算中位段的累计增长位回填至源随机序列的相应位置。
根据权利要求1或3或4或5或6所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：增加备用随机序列、实现对种子随机序列伪随机构造的步骤，以提升种子随机序列B的混沌度：

(1)、为构建种子随机序列B预生成多于一个备用随机序列B ^j，使用数量与B ^j匹配的被称为引擎的即次随机数E ^j，建立定位函数P ₀和特征量S，在以E ^j和S驱动P ^j ₀确定各个B ^j的起始位置后，逐位段有序以b ^j _s和b ^j-1 _s异或获取b _s，异或过程中当任一B ^j到达末位后从头开始续延B ^j位直至达到种子随机序列B所需长度；

(2)、由b ^j _s-1或b _s-1的位段通过P、L、F、J、C、A方法替代(1)的相应伪重构要素生成方法以确定种子随机序列B的对应位段，逐段构建种子随机序列B，被生成的种子随机序列B的长度根据需要变更；

(3)、对于多种子随机序列B _i，重复实施上述(1)、(2)获取不同B _i。
根据权利要求4或5或6或7或8或9所述的具有可调整性的伴随式重构随机序列异或方法，其特征在于：参与伪随机重构的特征量S是一个常量或函数变量、多个常量或函数变量或多个常量或函数变量的整合；

(1)、在加密过程中，P、L、F、J、C、A允许使用多个S＝S ₁,S ₂,S ₃,…,S _m参与伪随机重构，而且，各个S _i是否参与伪随机重构由操控函数K通过上述任一方法伪随机确定，即：随机从m个S _i中选取k个参与计算，k≤m；

(2)、当S为多组伪随机重构的特征量S ^j时，支持基于共同种子随机序列B _i的j个各自占有序列密钥 B ^j 的j族明文序列加密，当S为多个函数生成的多组变量时，支持基于共同种子随机序列B _i(i＝1,2,3,…,k)的各自独占序列密钥 B ^j 实现的明文序列加密体系。