專利名稱:密碼通信方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼系統(tǒng)。本發(fā)明尤其涉及一種用于加密明文消息和解密密文通信的系統(tǒng)���。
在當(dāng)今世界上����,在用戶之間可以利用許多不同的通信媒體以各種不同的方式進(jìn)行通信���。電子通信作為一種傳送信息的有效手段正在不斷地普及��,尤其是電子信函因媒體的直接性而激增。
遺憾的是����,電子通信所提供的好處同時(shí)也帶來一些缺點(diǎn),尤其在保密領(lǐng)域缺點(diǎn)更明顯。電子通信可被無意接收者所截收。無線傳輸(如蜂窩電話的話音通信)和電子信函尤其容易這樣被截收��。
電子通信保密問題已擺在我們面前�����,因此已提出了一些解決該問題的方案��。一種方案是采用密碼術(shù)來為電子通信提供保密����。密碼術(shù)涉及所發(fā)送或所存儲(chǔ)的消息的加密或編碼,繼之以所接收或所檢索的消息的解密或解碼�。該消息通常采用數(shù)字信號(hào)或數(shù)字化模擬信號(hào)形式。即使通信在傳輸期間被截收或被越權(quán)實(shí)體從存儲(chǔ)器中提取,該消息對未采取解密該加密消息方法的闖入者而言也將毫無用處��。
在采用密碼術(shù)的系統(tǒng)中,通信的加密端具有編碼設(shè)備或加密機(jī)。編碼設(shè)備接受明文(未加密的)消息和密鑰����,并利用該密鑰根據(jù)明文通信和密鑰的預(yù)定加密關(guān)系來加密明文消息��。換言之,利用該密鑰按文本/密鑰關(guān)系所闡明的預(yù)定方式來處理消息,以形成密文(加密的)消息�。
同樣����,通信的解密端具有解碼設(shè)備或解密機(jī)���。解碼設(shè)備接受密文消息和密鑰��,并利用該密鑰根據(jù)密文消息和密鑰的預(yù)定解密關(guān)系來解密密文消息��。換言之,利用該密鑰按文本/密鑰關(guān)系所闡明的預(yù)定方式來處理消息,以得到一個(gè)與原明文消息相應(yīng)的新明文消息���。
密鑰及關(guān)系應(yīng)用于通信處理的方式和管理密鑰的方式確定了密碼方案����。如今,使用著許多種普通密碼方案����。例如,最通用的密碼方案可能是公共密鑰密碼方案��。根據(jù)這種方案����,實(shí)際上所用密鑰是可供任何人或很大一組實(shí)體使用的公共密鑰組分與特殊通信所專用的專用密鑰組分的組合����。
在判斷一種特定密碼方案是否適用時(shí),考慮的重點(diǎn)是破譯密碼術(shù)所必需的難度�����,即解密加密消息的越權(quán)者所需付出的工作量�。越權(quán)者著手嘗試破譯系統(tǒng)密碼術(shù)可以有若干種方法�。破譯密碼系統(tǒng)最常用的三種破譯法是窮舉密鑰破譯法(試探法),微分密碼分析法���,和代數(shù)破譯法��。選用較復(fù)雜的文本/密鑰關(guān)系和較長的密鑰是使密碼方案不易破譯的兩種方法����,但會(huì)導(dǎo)致系統(tǒng)更昂貴,系統(tǒng)操作速度下降�。因此,除非設(shè)計(jì)出巧妙的密碼系統(tǒng)以免易被破譯�����,否則��,在決定所要提供的保密等級時(shí)必須采取折衷方案��。
當(dāng)選定實(shí)現(xiàn)密碼術(shù)的方案以適應(yīng)特定應(yīng)用的約束�����,文本/密鑰關(guān)系通常便是密碼術(shù)如何成功地防破譯的決定性因素���。這本身又影響到通信用戶保持通信秘密的機(jī)密性�����。
本發(fā)明的目的是�����,提供一種用于確保電子通信保密安全的方法和裝置���。
本發(fā)明的又一目的是����,提供一種對數(shù)字?jǐn)?shù)據(jù)進(jìn)行編碼和解碼的方法和裝置�。
本發(fā)明的一種實(shí)施方式包括一種通信系統(tǒng),該系統(tǒng)包括源區(qū)�����、通信信道和經(jīng)通信信道與源區(qū)有關(guān)聯(lián)的目標(biāo)區(qū)�����。源區(qū)包括加密機(jī)����,用于根據(jù)輸入碼元It產(chǎn)生輸出碼元Ot��;和用于接收加密密鑰、加密文本/密鑰關(guān)系和輸入碼元的裝置�。目標(biāo)區(qū)包括解密機(jī),用于根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t��;和用于接收解密密鑰和解密文本/密鑰關(guān)系的裝置���。加密文本/密鑰關(guān)系這樣來控制加密機(jī)��,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�,mod W�,其中αN,αN-1�����,...�,α1,α0是加密密鑰所定義的N+1個(gè)加性變換���,其中πN�����,πN-1�,...,π2���,π0是加密密鑰所定義的N個(gè)置換�,而其中W表示加密密鑰所定義的各置換的可能性數(shù)����。解密文本/密鑰關(guān)系這樣來控制解密機(jī),即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)��,mod W���,其中πi-1被解密密鑰定義為置換πi的逆��,其中α’N�����,α’N-1�,...�����,α’1,α’0是解密密鑰所定義的N+1個(gè)加性變換���,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)。
根據(jù)該實(shí)施方式的一個(gè)方面�,加密機(jī)還包括W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的每一組���。根據(jù)該實(shí)施方式的不同的一方面��,加密機(jī)還包括M<W個(gè)查閱表�,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組���。根據(jù)該實(shí)施方式的不同的一方面���,加密機(jī)還包括N<M<W個(gè)查閱表,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換��。根據(jù)該實(shí)施方式的另一方面����,α(t)是階躍函數(shù)。根據(jù)該實(shí)施方式的又一方面�����,αX(t),X={0���,1�����,2��,...�����,N-1�,N}��,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞增��,其中R為素?cái)?shù)�。根據(jù)該實(shí)施方式的不同的一方面���,αX(t),X={0���,1����,2��,...���,N-1,N}�����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值����,都將πX的序列遞減,其中R為素?cái)?shù)����。根據(jù)該實(shí)施方式的不同的一方面,αX(t),X={0����,1,2���,...�,N-1���,N}�����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞增���,其中R為素?cái)?shù)。根據(jù)該實(shí)施方式的不同的一方面��,αX(t)���,X={0��,1�,2,...���,N-1���,N},對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞減�,其中R為素?cái)?shù)��。根據(jù)該實(shí)施方式的又一方面���,I’t與It相應(yīng)���。
本發(fā)明的另一種實(shí)施方式包括一種通信系統(tǒng),該系統(tǒng)包括源區(qū)����、通信信道和經(jīng)通信信道與源區(qū)有關(guān)聯(lián)的目標(biāo)區(qū)。源區(qū)包括接收機(jī)�,用于接收輸入碼元It����、加密密鑰和加密文本/密鑰關(guān)系��;和加密機(jī)��,可在加密文本/密鑰關(guān)系控制下根據(jù)輸入碼元產(chǎn)生輸出碼元Ot���,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]���,mod W,其中αN����,αN-1,...�,α1,α0是加密密鑰所定義的N+1個(gè)加性變換���,其中πN���,πN-1,...��,π2,π0是加密密鑰所定義的N個(gè)置換�,而其中W表示加密密鑰所定義的各置換的可能性數(shù)。目標(biāo)區(qū)包括接收機(jī)���,用于接收解密密鑰�����、解密文本/密鑰關(guān)系�����;和解密機(jī)����,可受控地根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t�����,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)���,modW,其中πi-1被解密密鑰定義為置換πi的逆�����,其中α’N,α’N-1����,...,α’1��,α’0是解密密鑰所定義的N+1個(gè)加性變換����,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)。
根據(jù)該實(shí)施方式的一個(gè)方面����,加密機(jī)還包括W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的每一組���。根據(jù)該實(shí)施方式的不同的一方面����,加密機(jī)還包括M<W個(gè)查閱表�����,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組。根據(jù)該實(shí)施方式的不同的一方面�����,加密機(jī)還包括N<M<W個(gè)查閱表��,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換��。根據(jù)該實(shí)施方式的另一方面���,α(t)是階躍函數(shù)����。根據(jù)該實(shí)施方式的又一方面�,αX(t),X={0�,1,2����,...�����,N-1,N}����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞增�,其中R為素?cái)?shù)。根據(jù)該實(shí)施方式的不同的一方面���,αX(t)�,X={0��,1�����,2�����,...�,N-1,N}�,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞減,其中R為素?cái)?shù)����。根據(jù)該實(shí)施方式的不同的一方面,αX(t)���,X={0�,1����,2,...��,N-1���,N}��,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�,都將πX的序列遞增���,其中R為素?cái)?shù)��。根據(jù)該實(shí)施方式的不同的一方面�,αX(t),X={0��,1����,2,...�,N-1,N}���,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值����,都將πX的序列遞減�����,其中R為素?cái)?shù)����。根據(jù)該實(shí)施方式的又一方面�,I’t與It相應(yīng)。
本發(fā)明的另一種實(shí)施方式包括一種通信系統(tǒng)����,該系統(tǒng)包括第一計(jì)算機(jī)、通信信道和經(jīng)通信信道與第一計(jì)算機(jī)連接的第二計(jì)算機(jī)�����。第一計(jì)算機(jī)包括用于接收輸入碼元It的碼元輸入端口;用于接收加密密鑰的加密密鑰輸入端口��;用于存儲(chǔ)加密文本/密鑰關(guān)系的第一存儲(chǔ)器��;和第一微處理器����,用于在加密文本/密鑰關(guān)系控制下根據(jù)輸入碼元產(chǎn)生輸出碼元Ot��,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�����,mod W�,其中αN,αN-1���,...���,α1,α0是加密密鑰所定義的N+1個(gè)加性變換���,其中πN�����,πN-1�,...,π2�����,π0是加密密鑰所定義的N個(gè)置換��,而其中W表示加密密鑰所定義的各置換的可能性數(shù)���。第二計(jì)算機(jī)包括用于接收解密密鑰的解密密鑰輸入端口��;用于存儲(chǔ)解密文本/密鑰關(guān)系的第二存儲(chǔ)器����;和第二微處理器����,用于在解密文本/密鑰關(guān)系控制下根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)���,mod W���,其中πi-1被解密密鑰定義為置換πi的逆��,其中α’N���,α’N-1���,...��,α’1���,α’0是解密密鑰所定義的N+1個(gè)加性變換,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)�。
根據(jù)該實(shí)施方式的一個(gè)方面,第一計(jì)算機(jī)還包括W個(gè)查閱表���,用于存儲(chǔ)可能的W組置換中的每一組�。根據(jù)該實(shí)施方式的另一方面�����,第一計(jì)算機(jī)還包括M<W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組���。根據(jù)該實(shí)施方式的另一方面���,第一計(jì)算機(jī)還包括N<M<W個(gè)查閱表,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換���。根據(jù)該實(shí)施方式的又一方面�,α(t)是階躍函數(shù)����。根據(jù)該實(shí)施方式的另一方面,αX(t)�����,X={0�,1,2�,...,N-1��,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值��,都將πX的序列遞增�,其中R為素?cái)?shù)。根據(jù)該實(shí)施方式的另一方面����,αX(t),X={0����,1,2����,...�����,N-1��,N}��,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值��,都將πX的序列遞減���,其中R為素?cái)?shù)�。根據(jù)該實(shí)施方式的另一方面,αX(t)����,X={0,1�����,2��,...��,N-1��,N}�����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞增�����,其中R為素?cái)?shù)。根據(jù)該實(shí)施方式的另一方面�,αX(t),X={0�,1 ,2�,...,N-1�,N},對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�,都將πX的序列遞減,其中R為素?cái)?shù)�。根據(jù)該實(shí)施方式的又一方面,I’t與It相應(yīng)���。
本發(fā)明還提供了一種用于在源區(qū)與目標(biāo)區(qū)之間的通信的方法�����。該方法包括在源區(qū)接收輸入碼元It,和根據(jù)輸入碼元產(chǎn)生輸出碼元Ot���,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�����,mod W�,其中αN,αN-1�����,...�����,α1�����,α0是N+1個(gè)預(yù)定的加性變換���,其中πN�����,πN-1�����,...��,π2����,π0是N個(gè)預(yù)定的置換,而其中W表示各置換的可能性數(shù)����。然后在目標(biāo)區(qū)接收輸出碼元,并根據(jù)所接收的輸出碼元產(chǎn)生解密碼元I’t�,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t),mod W��,其中πi-1是預(yù)定的置換πi的逆�,其中α’N,α’N-1��,...���,α’1��,α’0是N+1個(gè)預(yù)定的加性變換,而其中W表示各逆置換的可能性數(shù)�。
根據(jù)該方法的又一個(gè)方面����,在產(chǎn)生輸出碼元之前����,從W個(gè)查閱表中檢索可能的W組置換。根據(jù)該方法的又一方面�,在產(chǎn)生輸出碼元之前,從M<W個(gè)查閱表中檢索可能的W組置換中的M個(gè)可用的組���。根據(jù)該方法的又一方面�����,在產(chǎn)生輸出碼元之前�,從N<M<W個(gè)查閱表中檢索從可能的W組置換中的M個(gè)可用的組預(yù)選的N組置換���。根據(jù)該方法的又一方面�����,α(t)是階躍函數(shù)��。根據(jù)該方法的又一方面�����,αX(t)���,X={0���,1,2����,...,N-1�����,N}�����,用來對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值���,都將πX的序列遞增��,其中R為素?cái)?shù)��。根據(jù)該方法的又一方面����,αX(t)����,X={0,1��,2�����,...����,N-1,N}��,用來對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值����,都將πX的序列遞減,其中R為素?cái)?shù)��。根據(jù)該方法的又一方面,αX(t)����,X={0,1�,2,...�,N-1,N}�,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞增���,其中R為素?cái)?shù)���。根據(jù)該方法的又一方面,αX(t)�,X={0,1����,2,...��,N-1,N}�����,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值����,都將πX的序列遞減��,其中R為素?cái)?shù)���。根據(jù)該方法的又一方面�,I’t與It相應(yīng)�����。
本發(fā)明的另一種實(shí)施方式包括一種磁存儲(chǔ)媒介����,它包括一個(gè)接口;和一個(gè)控制器����,用于通過該接口控制微處理器,以產(chǎn)生輸出碼元Ot,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]����,mod W,其中�����,It是輸入碼元��,αN��,αN-1�����,...�,α1,α0是密鑰所定義的N+1個(gè)加性變換��,πN���,πN-1�,...���,π2����,π0是密鑰所定義的N個(gè)置換,而W表示密鑰所定義的各置換的可能性數(shù)�。
根據(jù)該實(shí)施方式的又一方面,α(t)是階躍函數(shù)���。根據(jù)該實(shí)施方式的又一方面��,αX(t),X={0����,1,2��,...���,N-1����,N}�,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞增,其中R為素?cái)?shù)�����。根據(jù)該實(shí)施方式的另一方面��,αX(t)���,X={0�����,1��,2���,...�����,N-1,N}���,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞減��,其中R為素?cái)?shù)���。根據(jù)該實(shí)施方式的另一方面����,αX(t)����,X={0,1���,2,...�,N-1,N}����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞增�,其中R為素?cái)?shù)���。根據(jù)該實(shí)施方式的另一方面,αX(t)���,X={0����,1����,2,...���,N-1����,N}���,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�����,都將πX的序列遞減�����,其中R為素?cái)?shù)���。
本發(fā)明的另一種實(shí)施方式包括一種磁存儲(chǔ)媒介����,它包括一個(gè)接口�����;和一個(gè)控制器�,用于通過該接口控制微處理器,以產(chǎn)生生成的碼元I’t�,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(t)]-αN-1(t)]-...-α3(t)]-α2(t)]-α1(t)]-α0(t),mod W�����,其中�,Ot是所接收的碼元��,αN���,αN-1�����,...���,α1���,α0是密鑰所定義的N+1個(gè)加性變換,π1-1����,π2-1,π3-1����,...,πN-1-1�,πN-1是密鑰所定義的N個(gè)逆置換,而W表示密鑰所定義的各逆置換的可能性數(shù)����。
根據(jù)該實(shí)施方式的又一方面,α(t)是階躍函數(shù)����。根據(jù)該實(shí)施方式的又一方面����,αX(t)����,X={0,1�����,2�����,...����,N-1,N}�����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值����,都將πX的序列遞增,其中R為素?cái)?shù)�。根據(jù)該實(shí)施方式的另一方面,αX(t)�����,X={0�����,1����,2,...��,N-1����,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值��,都將πX的序列遞減��,其中R為素?cái)?shù)�����。根據(jù)該實(shí)施方式的另一方面�����,αX(t)����,X={0,1��,2��,...����,N-1���,N}����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞增���,其中R為素?cái)?shù)����。根據(jù)該實(shí)施方式的另一方面��,αX(t)��,X={0�����,1���,2,...��,N-1,N}����,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞減�����,其中R為素?cái)?shù)����。
通過以下詳述,可以看到本發(fā)明的上述以及其他目的����、特征和優(yōu)點(diǎn),詳述中涉及了優(yōu)選的但非限定性的實(shí)施方式�。下面,參照附圖進(jìn)行描述��,其中
圖1示出了采用密碼術(shù)的通信事件框圖�。
圖2是說明實(shí)現(xiàn)本發(fā)明的文本/密鑰關(guān)系的框圖,參照圖1����,通信具有一個(gè)源區(qū)2和一個(gè)目標(biāo)區(qū)4����。源區(qū)2確定通信始發(fā)的地點(diǎn)和時(shí)間�����。目標(biāo)區(qū)4確定通信被解碼或想要被解碼的地點(diǎn)和時(shí)間��。源區(qū)2和目標(biāo)區(qū)4在位置上可以是遠(yuǎn)程的���。或者����,它們可以被配置但可及時(shí)被移置。源區(qū)2和目標(biāo)區(qū)4之間的空間和時(shí)間的對應(yīng)性取決于特定通信的性質(zhì)���。源區(qū)2和目標(biāo)區(qū)4與公用通信信道6聯(lián)系�。這一通信信道6可以跨過一段物理距離���,例如蜂窩話音電話呼叫情況下的空間�?����;蛘撸ㄐ判诺?可以是通信暫存器�����,而源區(qū)2和目標(biāo)區(qū)4之間只是差一段時(shí)間��,例如第一用戶將消息留在一個(gè)計(jì)算機(jī)的存儲(chǔ)器中�,稍后第二用戶在同一計(jì)算機(jī)中讀取。通信信道6還可以是這兩種情況的綜合�����,例如在電子信函傳輸情況下的電話電纜和存儲(chǔ)器����。
在源區(qū)2,接收到原明文消息8后�,利用所提供的加密密鑰10根據(jù)加密文本/密鑰關(guān)系14將其加密,以形成密文消息16��。目標(biāo)區(qū)4通過通信信道6接收密文消息16���。然后�����,具有合適解密密鑰20的許可用戶可以向目標(biāo)區(qū)4提供解密密鑰20���,在此����,根據(jù)解密文本/密鑰關(guān)系22將該密鑰應(yīng)用于密文消息16����,以得到一個(gè)與原明文消息8相應(yīng)的新明文消息24�。
源區(qū)2和目標(biāo)區(qū)4可以是例如計(jì)算機(jī)或者甚至是同一計(jì)算機(jī)。舉例說明的計(jì)算機(jī)可以具有一定量的存儲(chǔ)器式的存儲(chǔ)空間����,用于存儲(chǔ)文本/密鑰關(guān)系。微處理器或類似的控制器�,與控制結(jié)構(gòu)以及用于存儲(chǔ)用戶所提供的原明文和密鑰的隨機(jī)存取存儲(chǔ)器一起,可配置在每一區(qū)中��,并可以實(shí)現(xiàn)加密/解密機(jī)的功能���。輸入設(shè)備26�、28(如鍵盤、軟盤驅(qū)動(dòng)器�����、CD-ROM驅(qū)動(dòng)器��、生物統(tǒng)計(jì)學(xué)閱讀器或用于讀取可見光信號(hào)源的模態(tài)功能的設(shè)備)還可用來接受來自源用戶的密鑰和明文消息����、和來自目標(biāo)用戶的密鑰。在目標(biāo)區(qū)4��,輸出設(shè)備30(如監(jiān)視器�����、磁盤驅(qū)動(dòng)器或音頻揚(yáng)聲器)還可以用來向目標(biāo)用戶給出新明文消息��。文本/密鑰關(guān)系可以存儲(chǔ)在軟盤中或者其他永久或暫時(shí)便攜式存儲(chǔ)器中�����,而不是存儲(chǔ)在計(jì)算機(jī)的硬存儲(chǔ)器中�����,以便可使不同的文本/密鑰關(guān)系適用于不同的用戶或不同的情況下。
本發(fā)明的文本/密鑰關(guān)系基于一組N個(gè)置換與N+1個(gè)加性變換的交錯(cuò)關(guān)系�。在當(dāng)輸入通信按塊被加密的情況下,由t個(gè)塊構(gòu)成的輸入明文消息It根據(jù)這一關(guān)系被加密����,以形成輸出密文消息Ot。文本/密鑰關(guān)系中的置換�、加性變換的初始值以及其他參數(shù)由密鑰確定。
如圖2中所示�,根據(jù)本發(fā)明的文本/密鑰關(guān)系的變換按下式根據(jù)輸入碼元It產(chǎn)生輸出碼元OtOt=Ft(It)=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]],mod W�����,其中αN���,αN-1,...����,α1,α0是N+1個(gè)加性變換����,πN�����,πN-1��,...��,π2����,π0是N個(gè)置換����,而W表示各置換的可能性數(shù)。換言之����,輸入碼元It與α0(t)模W加,并在置換表π1中查出結(jié)果����。π1查閱的輸出與α1(t)模W加,以此類推���。第t步的輸入碼元It的這一變換用以產(chǎn)生輸出碼元Ot���。
相應(yīng)的解密運(yùn)算Ft-1要求根據(jù)輸出碼元Ot得出第t步的輸入碼元It����。這一運(yùn)算按下式完成It=F-1(Ot)=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(0)]-αN-1(0)]-...-α3(0)]-α2(0)]-α1(0)]-α0(0)���,mod W��,其中��,πi-1是置換πi的逆���。
換言之,將輸出碼元Ot模W減αN(0)�,并在πN-1置換表中查出結(jié)果。將這一結(jié)果模W減αN-1(0)����,并在πN-1-1中查出結(jié)果���,以此類推���。
置換π1���,π2,...�����,πN-1����,πN是取遍區(qū)間0-W,結(jié)果得到π的W����!個(gè)可能性。實(shí)用中�,用戶可以使用π的W!個(gè)可能的表中的較小的個(gè)數(shù)M���,并且在特定加密期間可以選擇更小的個(gè)數(shù)N�,可根據(jù)密鑰中的信息確定特定的N個(gè)表����。一旦選擇了N個(gè)置換���,密鑰中的信息就可以提供第一次應(yīng)用各置換的起始點(diǎn)。
加性變換α0��,α1����,...,αN-1��,αN是在查閱下一個(gè)置換值之前確定置換如何步進(jìn)的一些值���。加性變換所提供的遞增函數(shù)可以是基于計(jì)數(shù)的也可以是基于值的�。例如��,基于計(jì)數(shù)的加性變換可規(guī)定整個(gè)加密方法中每R次將隨后的置換表的序列增加1位���,其中R最好是一個(gè)大素?cái)?shù)�。另一種基于計(jì)數(shù)的加性變換可規(guī)定整個(gè)加密方法中每J次將隨后的置換表的序列增加1位�����,其中J最好是一個(gè)不同的大素?cái)?shù)�。又一種基于計(jì)數(shù)的加性變換可規(guī)定一種暫停,即整個(gè)加密方法中除了每L次之外每次都將隨后的置換表的序列增加1位��,其中L最好是一個(gè)不同的大素?cái)?shù)��?�;谥档募有宰儞Q可根據(jù)前一輸出的值如前一置換表的輸出或前一碼元將隨后的置換表的序列遞增��。該值不僅可以用來確定是否將隨后的序列遞增�����,而且可用來確定遞增的程度���。
作為一個(gè)非限定性例子�,描述了一種特定的文本/密鑰關(guān)系�,它具有8個(gè)置換和9個(gè)加性變換。8個(gè)置換∏=π1�����,π2�����,π3,π4����,π5,π6�,π7,π8例如在原明文消息的一個(gè)256碼元塊的碼元0�,1,2��,...��,255上實(shí)現(xiàn)���。本例中�,8個(gè)置換從例如所存儲(chǔ)的一組25個(gè)置換中選出�����,并且例如由加密密鑰中的前8個(gè)碼元確定���。關(guān)系的第t步所用的9個(gè)加性變換表示為A(t)=α0(t)���,α1(t)���,α2(t),α3(t)�,α4(t)�����,α5(t)�����,α6(t)����,α7(t),α8(t)��。t=0時(shí)的初始值A(chǔ)(0)例如由加密密鑰中的9個(gè)碼元確定����。在本例中的文本/密鑰關(guān)系的每一應(yīng)用結(jié)束時(shí),加性變換A(t)決定性地被修改�,但所選定的8個(gè)置換仍保持在適當(dāng)?shù)奈恢茫钡矫荑€被改變����。用于改變A(t)的方法隨不同方式的文本/密鑰關(guān)系而變�����。
下面將根據(jù)一組加密方式的一部分來描述所舉例說明的用于改變A(t)的方法�。S(t)=S4(t)���,S3(t)��,S2(t)��,S1(t)表示所要加密的t時(shí)刻的4碼元明文輸入���。時(shí)刻i=0時(shí)明文的初始值S(0)為4碼元輸入字I(0)=I4(0),I3(0)��,I2(0)�����,I1(0)�;即Sj(0)=Ij(0),j=1,...��,4�����。
對于i=0���,...�����,15(本例中,在每一數(shù)據(jù)塊上進(jìn)行16輪加密)�����,可以根據(jù)下式從狀態(tài)S(t)計(jì)算出S(t+1)S4(t+1)=Ft(S1(t))�,S3(t+1)=S4(t+1),S2(t+1)=S3(t+1)�����,S1(t+1)=Ft(S1(t))+S2(t)
其中����,F(xiàn)t是∏所定義的第t個(gè)F函數(shù)�����。A(t)=α0(t)����,α1(t)�,α2(t),α3(t)�����,α4(t)��,α5(t)�����,α6(t)���,α7(t)���,α8(t),并按以下方式得到給定∏,A(0)和X(4)����,X(3),X(2)��,X(1)����,它們用于根據(jù)密鑰產(chǎn)生A(t),t=1�����,2�����,3��,...���,16,于是計(jì)算出塊加密的36個(gè)4碼元輸出字���。在這一整個(gè)方法中���,根據(jù)密鑰設(shè)定的A(0)是文本/密鑰關(guān)系中所要使用的并且不變����。
這樣���,便形成總共144個(gè)碼元�����,然后根據(jù)以下方式將它們劃分為16個(gè)9碼元序列A(1)���,...,A(16)A(1)=第一9個(gè)輸出碼元A(2)=第二9個(gè)輸出碼元A(16)=最后9個(gè)輸出碼元最好在裝密鑰時(shí)完成A(1)�,A(2),...�,A(16)的計(jì)算。這樣可以使通信處理更快并可以最大限度地降低存儲(chǔ)要求�����。
時(shí)刻t=16時(shí)的密文輸出S(16)是輸出O(0)���,輸入字I(0)的塊加密變換����;即S(16)=S4(16),S3(16)�����,S2(16)����,S1(16)=O(0)=O4(0),O3(0)�,O2(0),O1(0)序列A(1)���,A(2)�,...����,A(16)是用來定義16個(gè)置換的加法組��,以便按塊加密方式進(jìn)行加密�。為了將輸出解密�����,按倒序即A(16)�����,A(15)��,...��,A(1)來采用逆置換和加法���。
塊加密方式的安全取決于文本/密鑰關(guān)系的安全和迭代非線性反饋函數(shù)的防密碼分析的混合特性。文本/密鑰關(guān)系是一種碼元置換�,它包括N個(gè)隨機(jī)選定的置換的結(jié)果,這N個(gè)置換是從一組M個(gè)置換中選出的��,而這組M個(gè)置換又是從基于W個(gè)元素的整組W�!個(gè)置換中選出的。對于函數(shù)的每一應(yīng)用����,這N個(gè)置換是隨確定性的但卻是不知的規(guī)則而變化的。因此����,在單個(gè)塊的處理期間�����,即使同一碼元在兩個(gè)不同的輪次中被提供給文本/密鑰關(guān)系����,應(yīng)用于該碼元的置換相同的概率也只有1/W�����。這樣��,在塊加密的總輪數(shù)中���,最大限度地提高了不確定性����。
本系統(tǒng)中所用的文本/密鑰關(guān)系尤其難以破譯�。輸入具有隨機(jī)的元素而長度是受限的。根據(jù)得到的固定長度的輸出�����,輸出被限定在比特子集�����。因此�,無法使輸入-輸出字相稱,通常必須分析如同本發(fā)明的加密塊那樣復(fù)雜的關(guān)系����。再者,由于密鑰可以周期性地(例如每30分鐘���,等等)被改變����,因此����,限制了利用單個(gè)密鑰所處理的輸入的數(shù)量。因此�����,與相對較小數(shù)量的函數(shù)值結(jié)合的可觀測的函數(shù)關(guān)系的不完全特性使得本發(fā)明的塊加密的密碼分析相當(dāng)困難���。
可以選擇塊加密方式中處理的輪數(shù)(例如16)����,以最大限度地加強(qiáng)寄存器的內(nèi)容的非線性混合。這樣�,確保了根據(jù)文本/密鑰關(guān)系將每一寄存器中的數(shù)據(jù)處理很多次。例如��,根據(jù)文本/密鑰關(guān)系在16輪處理的每一輪中對最初第1級的碼元進(jìn)行處理,而要根據(jù)文本/密鑰關(guān)系處理的在寄存器的最初和最后第4級的碼元被處理12次。因此����,塊加密寄存器的每一級的內(nèi)容被高度嵌套,從而使輸出-輸入呈非線性函數(shù)關(guān)系���。
反饋的配置可起到至少兩個(gè)好的作用。第一�,線性元素減小了任何可能出現(xiàn)的非隨機(jī)性��。第二����,一旦出現(xiàn)差異(其概率等于所期望的隨機(jī)值),反饋的位置就迅速將差異引入到非線性移位寄存器中�����,并將這些差別保持在那里��。第1級處理中����,一出現(xiàn)不同的碼元,文本/密鑰關(guān)系就在下一步肯定將一個(gè)差異置入寄存器的第4級中,并且還可隨機(jī)地將一個(gè)差異置入寄存器的第1級中����。因此���,寄存器的第1級中單個(gè)差異可用來將它本身乘以下一步塊加密處理的高概率�。此外,雖然總是有抵消的可能性���,但在所選擇的塊加密配置中����,這種碰巧的概率簡直就是隨機(jī)的�����??紤]到DSSS形式的寄存器的初始配置�����,即在兩個(gè)不同的時(shí)刻,寄存器的第4級的初始狀態(tài)包括不同的碼元��,而寄存器的其他三級包括相同的內(nèi)容�。由于應(yīng)用了文本/密鑰關(guān)系,因此這種配置具有最大的延時(shí)��。于是,由于文本/密鑰關(guān)系的每一步都是一種置換��,因此,在塊加密處理的第6步,寄存器的內(nèi)容為DDDD的概率p=1。在方法的第10步�����,寄存器的內(nèi)容為SSSS的概率只有(1/2)32���,這正是所期望的隨機(jī)概率����。然而����,在產(chǎn)生輸出之前,此時(shí)還要有6步要進(jìn)行。在該方法中�����,任何其他的最初輸入配置甚至可以更早地引入差異����。因此�����,這種設(shè)計(jì)防微分密碼分析技術(shù)的破譯的能力很強(qiáng)��。
如果,例如256個(gè)元素總共有W=256!個(gè)置換�,從中選出系統(tǒng)的M=25個(gè)基本置換���,那么25個(gè)基本置換的組數(shù)約為W25/M���!,這是一個(gè)相當(dāng)大的值�。然而,即使考慮到置換組被發(fā)現(xiàn)��,也還有相當(dāng)大的密鑰的個(gè)數(shù)���。如果代之以從25個(gè)置換中選出8個(gè)置換,那么,置換的可能的組數(shù)約258=1011�����。這里�,由利用72比特序列所定義的固定未知的加法對寄存器的未知的32比特最初狀態(tài)進(jìn)行操作的塊加密可以產(chǎn)生塊加密所需的16個(gè)線性加法。這提供了附加的2104=1031可能性��。因此�����,對于已知的一組25個(gè)置換而言�,總密鑰空間約為1042。這樣的密鑰空間相當(dāng)大�,足以很好地防止窮舉密鑰搜尋到下一個(gè)世紀(jì),并且還足以防止現(xiàn)有的其他簡捷的密碼分析法的破譯�。
除了選擇基于256個(gè)元素(從中選擇密鑰變量)的基本的置換組外,還有一些塊加密的變形���,它們提供了唯一性以便于驗(yàn)證�。這些變形每個(gè)都既有性能沖突又有安全沖突����。例如��,非線性寄存器的長度可被改變����,以滿足更長或更短的需要�����。對寄存器的非線性反饋可以被改變或者寄存器的遞增的輪數(shù)可以被改變�,以得到可變性。這種在塊加密處理期間用于產(chǎn)生加法組的技術(shù)可以被改變���,以便它們與塊加密方式本身無關(guān)����。
為了說明本發(fā)明的文本/密鑰關(guān)系的塊加密方式的強(qiáng)度的思想�����,下面將討論可在世界密碼分析文獻(xiàn)中找到的三種最常用的破譯方法��。這些方法是窮舉密鑰或試探破譯法��,微分密碼分析法��,和代數(shù)破譯法。
窮舉密鑰破譯法是一種強(qiáng)力破密法�,在這種方法中,比特的每種可能的組合作為一種可能的密鑰產(chǎn)生����,并嘗試著應(yīng)用于系統(tǒng)中���,以便偶然地產(chǎn)生有效密鑰�����。對于8個(gè)置換π1���,π2,π3�����,π4���,π5,π6�����,π7,π8���,有25×24×23×22×21×20×19×18=43,609,104,000=1010.64種可能的選擇�����,而對于最初加法變換的9個(gè)碼元A(0)����,有2569=1021.67種可能的選擇��。最后��,對于用于產(chǎn)生A(t)���,t=1�����,2���,3�����,...�����,16的初始密鑰填充,X(1)�����,X(2)�����,X(3)���,X(4),有2564=109.63種可能的選擇����。
因此,密鑰相異性�,即密鑰空間的基數(shù)為1010.64+21.67+9.63=1041.94��。如果有人想用某種試探破譯法試出所有可能的密鑰�����,那么���,平均將通過幾乎整個(gè)方法即約1041.94次嘗試以后,他才能找到正確的密鑰����。這種破譯不太實(shí)際�����,并且利用現(xiàn)有技術(shù)在一個(gè)世紀(jì)內(nèi)也無法完成�����。如果密鑰被定義為只是固定的時(shí)間內(nèi)例如30分鐘內(nèi)有效��,那么窮舉密鑰法完全不可能成功。
如今����,可能最常用的簡捷密碼分析破譯法是微分密碼分析法���。破譯的基本思想是�����,將兩種(或多種)輸入字的加密型式進(jìn)行比較��,在假定輸出中的差異可以取決于密鑰的某一子集或可能取決于具有較小相異性的相關(guān)密鑰的情況下,它們差異很小�����。
對破譯者而言����,可以預(yù)想下列最好的情形1.選擇一些只有單個(gè)比特差異的32比特輸入字對����。
2.對于塊加密中16步中的每一步,將每一步之后的結(jié)果進(jìn)行比較�。
3.找出這些差異與密鑰的21個(gè)碼元的特定選擇之間的關(guān)系����。
經(jīng)過前8步��,可以看到可能與密鑰選擇有關(guān)的決定性差異���。然而,16步中的9步之后��,無法從232種可能的差異模式的隨機(jī)選擇中區(qū)分出這一差異模式����。第9步之后,算法在產(chǎn)生輸出之前還有7步��,因此�,密碼分析者在任何試驗(yàn)中都可能使用這些結(jié)果。這7步進(jìn)一步使差異模式隨機(jī)化�。因此,這種破譯法想要成功是完全不可能的���。
對于代數(shù)破譯法���,結(jié)果也好不了���。如果,以置換矩陣的形式來寫入置換�����,那么����,結(jié)果是一些0,1矩陣��,其每行和每列完全是一個(gè)值����。在本發(fā)明的文本/密鑰關(guān)系的代數(shù)表達(dá)式中�����,以各種與加性變換的組合���,將這些矩陣彼此相乘�。因此,單個(gè)輸入/輸出變換的代數(shù)表達(dá)式是8階多項(xiàng)式����。對于塊加密方式,基于輸入的輸出的代數(shù)表達(dá)式階數(shù)更高���,因此要復(fù)雜得多�����。即使有人可以找到解決高階多項(xiàng)式方程組的方法�����,實(shí)際上也無法解塊加密方式的方程����。
本發(fā)明的密碼系統(tǒng)的一種實(shí)際應(yīng)用是敵我識(shí)別(IFF)系統(tǒng)��。在這種系統(tǒng)中�,利用加密查詢信號(hào)來識(shí)別和查詢目標(biāo)。如果目標(biāo)是友好的���,則配備一種轉(zhuǎn)發(fā)器����,它能解密查詢,讀取查詢中所含的信息���,并根據(jù)該信息產(chǎn)生一個(gè)加密應(yīng)答���,以便傳輸?shù)讲樵冋摺H绻樵冋咴诤线m的響應(yīng)窗期間接收到合適的應(yīng)答����,則認(rèn)為應(yīng)答有效并認(rèn)為該目標(biāo)是友好目標(biāo)。如果未接收到有效應(yīng)答�����,則認(rèn)為該目標(biāo)是敵方����。
由于加密信號(hào)在查詢者與轉(zhuǎn)發(fā)器之間傳輸,因此�,每方都必須具有有效密鑰����,或者有效的一組密鑰(如果這些密鑰要被周期性地改變)��。在下例中���,出于安全考慮,每30分鐘更換一次有效密鑰�。因此,各查詢者和轉(zhuǎn)發(fā)器每天都必須裝上或填充48個(gè)密鑰��。IFF設(shè)備中每天輸入的48個(gè)密鑰每個(gè)都是21個(gè)碼元��,K1��,K2����,K3,...��,K21�,并且在本例中,按如下方式應(yīng)用這些碼元K1�,K2,K3���,K4���,K5�,K6����,K7,K8=π1���,π2�����,π3�����,π4����,π5���,π6�,π7����,π8K9,K10�,K11,K12����,K13,K14����,K15,K16�����,K17=α0(t)���,α1(t)���,α2(t),α3(t)�,α4(t),α5(t)�,α6(t)����,α7(t)���,α8(t)K18�����,K19����,K20�����,K21=X(1)���,X(2)����,X(3)���,X(4)當(dāng)每一密鑰都裝入到設(shè)備中時(shí)���,計(jì)算144個(gè)附加碼元A(1)��,A(2),...��,A(16)��,以使IFF要求挑戰(zhàn)/應(yīng)答的處理快得多���,這些附加碼元加上21個(gè)密鑰碼元�,總共為165個(gè)碼元K1����,K2,K3��,...�,K165。因此����,每天48個(gè)密鑰的存儲(chǔ)需求是48×165=7920個(gè)碼元,即約8K碼元。
如上所述����,結(jié)合本發(fā)明的密碼系統(tǒng)所用的優(yōu)選密鑰有三個(gè)部分1.從整數(shù)1...25中隨機(jī)選擇的8個(gè)碼元。
2. 9個(gè)隨機(jī)碼元���。
3. 4個(gè)隨機(jī)碼元���。
除前8個(gè)碼元是1-25范圍內(nèi)的隨機(jī)數(shù)的要求之外,對密鑰的產(chǎn)生沒有限制��。然而�����,密鑰產(chǎn)生方法必須仔細(xì)地檢查��,以確保它不產(chǎn)生任何錯(cuò)誤或非隨機(jī)性�。任何良好的現(xiàn)有隨機(jī)化器都足以適用于此目的。
一旦產(chǎn)生密鑰�,它們就可以被加密以便傳輸。它們最好是成組的���,每組包括一個(gè)月的需要量31×48=1488個(gè)密鑰��。
如上所述���,塊加密利用一種密鑰加密密鑰(KEK)將每月的密鑰組加密����,這種KEK根據(jù)具有某一頻率的周期人工地被分配�����,這樣���,對于這種KEK,物理安全足以支持所規(guī)定的加密期(比如一年)��。
也可以用其他方法來管理可用的IFF設(shè)備中的密鑰�。例如,假定IFF設(shè)備每兩天時(shí)間返回到主基地��,那么應(yīng)當(dāng)將只管兩天的密鑰(即今天和明天的密鑰)存儲(chǔ)在該設(shè)備中�。如果情況不是這樣,則該方法可放寬�,以便以設(shè)備遠(yuǎn)離基地的最長時(shí)間來取代兩天。在本發(fā)明的系統(tǒng)的其他應(yīng)用中就進(jìn)行同樣的安全考慮�。
以上利用一些舉例說明的優(yōu)選實(shí)施方式描述了本發(fā)明。然而,本發(fā)明的范圍并不局限于這些特定的公開實(shí)施方式����。相反,本發(fā)明可包括各種修改和類似的配置����。因此,權(quán)利要求書的范圍應(yīng)符合最廣泛的說明�����,以便包括所有這些修改和類似的配置�����。例如���,以上詳述了本發(fā)明的舉例說明的塊加密方式���。然而,對一般技術(shù)人員而言����,顯然�����,在不背離本發(fā)明的實(shí)質(zhì)和范圍的前提下�,本文中所描述的方法和裝置還可以容易地應(yīng)用于所接收和處理的并非塊中的信息流的明文消息�。
權(quán)利要求
1.一種通信系統(tǒng),該系統(tǒng)包括a)源區(qū)���;b)通信信道���;和c)經(jīng)通信信道與源區(qū)有關(guān)聯(lián)的目標(biāo)區(qū);d)其中�����,源區(qū)包括1)加密機(jī)���,用于根據(jù)輸入碼元It產(chǎn)生輸出碼元Ot;和2)用于接收加密密鑰����、加密文本/密鑰關(guān)系和輸入碼元的裝置;e)其中�����,目標(biāo)區(qū)包括1)解密機(jī),用于根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t���;和2)用于接收解密密鑰和解密文本/密鑰關(guān)系的裝置�����;f)加密文本/密鑰關(guān)系這樣來控制加密機(jī)����,即Ot=αN(t)+πN[αN- 1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�,mod W,其中αN�����,αN- 1�,...,α1�,α0是加密密鑰所定義的N+1個(gè)加性變換,其中πN���,πN-1�,...,π2�,π0是加密密鑰所定義的N個(gè)置換,而其中W表示加密密鑰所定義的各置換的可能性數(shù)�;和g)解密文本/密鑰關(guān)系這樣來控制解密機(jī),即I’t=π1-1[π2-1[π3- 1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)����,modW,其中πi-1被解密密鑰定義為置換πi的逆��,其中α’N���,α’N-1�,...��,α’1����,α’0是解密密鑰所定義的N+1個(gè)加性變換�,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)。
2.如權(quán)利要求1所述的通信系統(tǒng)��,其中�����,加密機(jī)還包括W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的每一組�。
3.如權(quán)利要求1所述的通信系統(tǒng),其中����,加密機(jī)還包括M<W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組���。
4.如權(quán)利要求1所述的通信系統(tǒng)���,其中,加密機(jī)還包括N<M<W個(gè)查閱表�����,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換����。
5.如權(quán)利要求1所述的通信系統(tǒng),其中�,α(t)是階躍函數(shù)。
6.如權(quán)利要求5所述的通信系統(tǒng)��,其中,αX(t)�����,X={0����,1,2�,...,N-1��,N}�����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�,都將πX的序列遞增,其中R為素?cái)?shù)���。
7.如權(quán)利要求5所述的通信系統(tǒng)�����,其中�����,αX(t)���,X={0,1�����,2���,...��,N-1��,N}���,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞減���,其中R為素?cái)?shù)�。
8.如權(quán)利要求5所述的通信系統(tǒng),其中�����,αX(t)�,X={0,1�,2,...���,N-1�����,N}���,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞增�����,其中R為素?cái)?shù)���。
9.如權(quán)利要求5所述的通信系統(tǒng)�����,其中���,αX(t),X={0�,1 ,2����,...,N-1���,N}����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞減����,其中R為素?cái)?shù)。
10.如權(quán)利要求1所述的通信系統(tǒng)�����,其中,I’t與It相應(yīng)�。
11.一種通信系統(tǒng),該系統(tǒng)包括a)源區(qū)���;b)通信信道��;和c)經(jīng)通信信道與源區(qū)有關(guān)聯(lián)的目標(biāo)區(qū)���;d)其中,源區(qū)包括1)用于接收輸入碼元It���、加密密鑰和加密文本/密鑰關(guān)系的裝置�����;和2)加密機(jī)����,可在加密文本/密鑰關(guān)系控制下根據(jù)輸入碼元產(chǎn)生輸出碼元Ot��,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN- 2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�����,mod W,其中αN���,αN-1����,...����,α1���,α0是加密密鑰所定義的N+1個(gè)加性變換�����,其中πN�,πN-1�,...,π2��,π0是加密密鑰所定義的N個(gè)置換��,而其中W表示加密密鑰所定義的各置換的可能性數(shù);和e)其中��,目標(biāo)區(qū)包括1)用于接收解密密鑰和解密文本/密鑰關(guān)系的裝置���;和2)解密機(jī)���,可受控地根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)��,mod W��,其中πi-1被解密密鑰定義為置換πi的逆��,其中α’N���,α’N-1�����,...�,α’1����,α’0是解密密鑰所定義的N+1個(gè)加性變換����,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)���。
12.如權(quán)利要求11所述的通信系統(tǒng)�����,其中��,加密機(jī)還包括W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的每一組��。
13.如權(quán)利要求11所述的通信系統(tǒng)��,其中��,加密機(jī)還包括M<W個(gè)查閱表�����,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組����。
14.如權(quán)利要求11所述的通信系統(tǒng)��,其中����,加密機(jī)還包括N<M<W個(gè)查閱表�����,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換�����。
15.如權(quán)利要求11所述的通信系統(tǒng)��,其中��,α(t)是階躍函數(shù)�。
16.如權(quán)利要求15所述的通信系統(tǒng),其中�����,αX(t)����,X={0�����,1��,2�����,...�����,N-1�,N}�,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�,都將πX的序列遞增,其中R為素?cái)?shù)�。
17.如權(quán)利要求15所述的通信系統(tǒng),其中�����,αX(t)�����,X={0,1����,2,...���,N-1����,N}�����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值��,都將πX的序列遞減����,其中R為素?cái)?shù)。
18.如權(quán)利要求15所述的通信系統(tǒng)�����,其中,αX(t)���,X={0���,1,2��,...����,N-1,N}��,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�,都將πX的序列遞增,其中R為素?cái)?shù)���。
19.如權(quán)利要求15所述的通信系統(tǒng),其中���,αX(t)�����,X={0�����,1�,2,...�����,N-1��,N}���,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�����,都將πX的序列遞減�,其中R為素?cái)?shù)��。
20.如權(quán)利要求11所述的通信系統(tǒng)����,其中�,I’t與It相應(yīng)����。
21.一種通信系統(tǒng),該系統(tǒng)包括a)第一計(jì)算機(jī)�;b)通信信道;和c)經(jīng)通信信道與第一計(jì)算機(jī)連接的第二計(jì)算機(jī)���;d)其中�����,第一計(jì)算機(jī)包括1)用于接收輸入碼元It的碼元輸入端口�����;2)用于接收加密密鑰的加密密鑰輸入端口����;3)用于存儲(chǔ)加密文本/密鑰關(guān)系的第一存儲(chǔ)器���;和4)第一微處理器��,用于在加密文本/密鑰關(guān)系控制下根據(jù)輸入碼元產(chǎn)生輸出碼元Ot����,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN- 2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]�,mod W,其中αN�����,αN-1�����,...���,α1����,α0是加密密鑰所定義的N+1個(gè)加性變換�����,其中πN�,πN-1��,...�����,π2����,π0是加密密鑰所定義的N個(gè)置換�,而其中W表示加密密鑰所定義的各置換的可能性數(shù);和e)其中�,第二計(jì)算機(jī)包括1)用于接收解密密鑰的解密密鑰輸入端口;2)用于存儲(chǔ)解密文本/密鑰關(guān)系的第二存儲(chǔ)器��;和3)第二微處理器�����,用于在解密文本/密鑰關(guān)系控制下根據(jù)經(jīng)通信信道來自源區(qū)的輸出碼元產(chǎn)生解密碼元I’t�,即I’t=π1-1[π2-1[π3- 1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t),modW��,其中πi-1被解密密鑰定義為置換πi的逆���,其中α’N�����,α’N-1�����,...��,α’1����,α’0是解密密鑰所定義的N+1個(gè)加性變換�,而其中W表示解密密鑰所定義的各逆置換的可能性數(shù)。
22.如權(quán)利要求21所述的通信系統(tǒng)�����,其中�,第一計(jì)算機(jī)還包括W個(gè)查閱表,用于存儲(chǔ)可能的W組置換中的每一組���。
23.如權(quán)利要求21所述的通信系統(tǒng)��,其中�����,第一計(jì)算機(jī)還包括M<W個(gè)查閱表����,用于存儲(chǔ)可能的W組置換中的M個(gè)可用的組。
24.如權(quán)利要求21所述的通信系統(tǒng)�����,其中�����,第一計(jì)算機(jī)還包括N<M<W個(gè)查閱表�,用于存儲(chǔ)從可能的W組置換中的M個(gè)可用的組中預(yù)選的N組置換。
25.如權(quán)利要求21所述的通信系統(tǒng)����,其中,α(t)是階躍函數(shù)��。
26.如權(quán)利要求25所述的通信系統(tǒng)����,其中�,αX(t)����,X={0,1����,2�,...,N-1��,N}����,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞增�,其中R為素?cái)?shù)。
27.如權(quán)利要求25所述的通信系統(tǒng)����,其中,αX(t)��,X={0,1�,2,...���,N-1���,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞減����,其中R為素?cái)?shù)。
28.如權(quán)利要求25所述的通信系統(tǒng)�,其中,αX(t)��,X={0��,1�����,2,...���,N-1�����,N}�,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值����,都將πX的序列遞增,其中R為素?cái)?shù)�����。
29.如權(quán)利要求25所述的通信系統(tǒng)�,其中���,αX(t)����,X={0����,1���,2,...�����,N-1���,N}�����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞減�,其中R為素?cái)?shù)��。
30.如權(quán)利要求21所述的通信系統(tǒng)����,其中,I’t與It相應(yīng)���。
31.一種用于在源區(qū)與目標(biāo)區(qū)之間的通信的方法�,該方法包括a)在源區(qū)接收輸入碼元It;b)根據(jù)輸入碼元產(chǎn)生輸出碼元Ot���,即Ot=αN(t)+πN[αN-1(t)+πN- 1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]]��,mod W��,其中αN���,αN-1,...�����,α1��,α0是N+1個(gè)預(yù)定的加性變換�����,其中πN�,πN-1���,...�����,π2�,π0是N個(gè)預(yù)定的置換,而其中W表示各置換的可能性數(shù)���;c)在目標(biāo)區(qū)接收輸出碼元���;和d)根據(jù)所接收的輸出碼元產(chǎn)生解密碼元I’t,即I’t=π1-1[π2- 1[π3-1...[πN-1-1[πN-1[Ot-α’N(t)]-α’N-1(t)]-...-α’3(t)]-α’2(t)]-α’1(t)]-α’0(t)���,mod W���,其中πi-1是預(yù)定的置換πi的逆,其中α’N�����,α’N-1�,...,α’1����,α’0是N+1個(gè)預(yù)定的加性變換����,而其中W表示各逆置換的可能性數(shù)�。
32.如權(quán)利要求31所述的方法,還包括���,在產(chǎn)生輸出碼元之前�����,從W個(gè)查閱表中檢索可能的W組置換����。
33.如權(quán)利要求31所述的方法����,還包括,在產(chǎn)生輸出碼元之前�,從M<W個(gè)查閱表中檢索可能的W組置換中的M個(gè)可用的組��。
34.如權(quán)利要求31所述的方法��,還包括,在產(chǎn)生輸出碼元之前�,從N<M<W個(gè)查閱表中檢索從可能的W組置換中的M個(gè)可用的組預(yù)選的N組置換。
35.如權(quán)利要求31所述的方法�����,其中����,α(t)是階躍函數(shù)。
36.如權(quán)利要求35所述的方法�,還包括,利用αX(t)�����,X={0�,1,2�����,...����,N-1��,N}�,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞增�,其中R為素?cái)?shù)。
37.如權(quán)利要求35所述的方法���,還包括�,利用αX(t)�,X={0,1�,2,...��,N-1����,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞減�,其中R為素?cái)?shù)。
38.如權(quán)利要求35所述的方法���,還包括��,利用αX(t)���,X={0,1���,2���,...,N-1��,N}�����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�����,都將πX的序列遞增,其中R為素?cái)?shù)�����。
39.如權(quán)利要求35所述的方法�����,還包括�,利用αX(t),X={0�����,1���,2���,...,N-1���,N}�����,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值����,都將πX的序列遞減�����,其中R為素?cái)?shù)�。
40.如權(quán)利要求31所述的方法,其中�����,I’t與It相應(yīng)��。
41.一種存儲(chǔ)媒介��,它包括一個(gè)接口裝置�����;和用于通過該接口裝置控制微處理器的裝置���,以產(chǎn)生輸出碼元Ot�,即Ot=αN(t)+πN[αN-1(t)+πN-1[αN-2(t)+...+π2[α1(t)+π1[It+α0(t)]]...]],mod W�,其中,It是輸入碼元��,αN����,αN-1,...�,α1,α0是密鑰所定義的N+1個(gè)加性變換��,πN���,πN-1�,...�����,π2�,π0是密鑰所定義的N個(gè)置換,而W表示密鑰所定義的各置換的可能性數(shù)�����。
42.如權(quán)利要求41所述的存儲(chǔ)媒介,其中�����,α(t)是階躍函數(shù)�。
43.如權(quán)利要求42所述的存儲(chǔ)媒介,其中�����,αX(t)���,X={0,1����,2,...�����,N-1�����,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值�����,都將πX的序列遞增�����,其中R為素?cái)?shù)��。
44.如權(quán)利要求42所述的通信系統(tǒng)�,其中,αX(t)�,X={0,1�,2,...���,N-1�,N}�,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值,都將πX的序列遞減���,其中R為素?cái)?shù)���。
45.如權(quán)利要求42所述的通信系統(tǒng)����,其中��,αX(t)����,X={0,1�,2�����,...���,N-1���,N},對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞增,其中R為素?cái)?shù)�����。
46.如權(quán)利要求42所述的通信系統(tǒng)���,其中���,αX(t),X={0�,1,2�����,...���,N-1�,N}���,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值�����,都將πX的序列遞減�����,其中R為素?cái)?shù)�����。
47.一種存儲(chǔ)媒介��,它包括一個(gè)接口裝置�����;和用于通過該接口裝置控制微處理器的裝置����,以產(chǎn)生生成的碼元I’t���,即I’t=π1-1[π2-1[π3-1...[πN-1-1[πN-1[Ot-αN(t)]-αN-1(t)]-...-α3(t)]-α2(t)]-α1(t)]-α0(t)�����,mod W��,其中����,Ot是所接收的碼元,αN�����,αN-1�����,...����,α1,α0是密鑰所定義的N+1個(gè)加性變換����,π1-1,π2-1��,π3-1�,...,πN-1-1,πN-1是密鑰所定義的N個(gè)逆置換�����,而W表示密鑰所定義的各逆置換的可能性數(shù)��。
48.如權(quán)利要求47所述的存儲(chǔ)媒介��,其中����,α(t)是階躍函數(shù)。
49.如權(quán)利要求48所述的存儲(chǔ)媒介�,其中,αX(t)��,X={0���,1�,2����,...�����,N-1,N}��,對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值����,都將πX的序列遞增,其中R為素?cái)?shù)�����。
50.如權(quán)利要求48所述的通信系統(tǒng)�����,其中�,αX(t),X={0���,1���,2,...�,N-1���,N},對于當(dāng)t等于R的整數(shù)倍時(shí)的每個(gè)值����,都將πX的序列遞減,其中R為素?cái)?shù)�。
51.如權(quán)利要求48所述的通信系統(tǒng),其中��,αX(t)����,X={0,1��,2�����,...��,N-1���,N}�����,對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值��,都將πX的序列遞增���,其中R為素?cái)?shù)。
52.如權(quán)利要求48所述的通信系統(tǒng)�����,其中�,αX(t),X={0����,1,2��,...�����,N-1���,N}����,用來對于除了當(dāng)t等于R的整數(shù)倍時(shí)t的每個(gè)值,都將πX的序列遞減��,其中R為素?cái)?shù)����。
全文摘要
一種通信系統(tǒng),該系統(tǒng)包括源區(qū)����、通信信道和經(jīng)通信信道與源區(qū)有關(guān)聯(lián)的目標(biāo)區(qū)。源區(qū)包括加密機(jī)����,用于根據(jù)輸入碼元I
文檔編號(hào)G09C1/00GK1636343SQ98814196
公開日2005年7月6日 申請日期1998年7月2日 優(yōu)先權(quán)日1998年7月1日
發(fā)明者愛德華·M·沙伊特, C·杰伊·瓦克 申請人:泰克塞科公司