本發明專利技術涉及一種意欲在密碼術過程中使用的、用于生成屬于基數q≥2的有限域K的項的偽隨機字符串的方法,所述方法包括迭代地計算具有屬于有限體K的n個變量的m個多項式的系統(Γ)。根據本發明專利技術,在每個迭代重新生成這些m個多項式的系數。本發明專利技術還涉及一種意欲實現這個方法的偽隨機字符串發生器。
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及產生屬于給定符號系統(alphabet)的符號(symbol)的偽 隨機字符串(pseudorandom string )。這樣的字符串具體使用在一些密碼術 (cryptography)過程中。
技術介紹
盡管偽隨機字符串是確定性地產生的,但是(至少在合理時間內)該偽 隨機字符串不可能與其中從符號系統中完全隨機(random)地選擇每個符號源有聯系)。實際上,偽隨機字符串通常通過使用秘密參數(被稱為種子或 密鑰,這取決于上下文)啟動合適的算法來產生,并且在啟用附加參數時, 不管所述參數是否秘密,都稱為初始化向量。上面所指的符號系統可以是二進制集合{0, 1}、從0到9的數字集合、 或者包括那些數字和大寫小寫字母的字母數字集合。在本專利技術的上下文中, 符號系統的符號屬于基數(cardinal)《22的有限體(finite body ) K或伽羅瓦 體GF(《)。偽隨機字符串的重要應用是流加蜜。這個技術用于利用符號系統中的值 的字符串(z,)對同 一符號系統中具有值的另 一明文(in clear)數據字符串{jc,.} (用H故索引)進行加密(在密碼術意義上),其中,(z,)是偽隨機字符串發 生器產生的字符串,用以產生加密的字符串[yj,其也具有符號系統中的值。 換言之,選擇符號系統內的內部合成規律乂.-x,5^;例如,如果符號系統是 二進制符號系統(O, 1},則這個內部規律可以是異或(exclusive OR)運算。 流加密還已知為空中(onthefly)加密,因為數據字被逐一地加密,這與對 數據塊進行操作的加密方法相對。與塊加密相比,流加密具有減少傳送延遲 的優點和數據存儲問題,但是明顯地需要至少與明文數據的數據速率一樣高 的偽隨機符號數據速率;因此,對流加密的應用被保留給相對快速的偽隨機 字符串發生器。流加密被使用在TLS(傳輸層安全)因特網交換保護協議(參見"The TLS Protocol", T. Dierks and C. Allen, version 1.0, RFC 2246, January 1999 ),它的最 廣泛使用的流加密算法之一是RC4算法(參見"Linear Statistical Weakness of Alleged RC4 Keystream Generator", J.D. Golic, proceedings of "Advances in Cryptology - EUROCRYPT '97", pages 226 to 238, editor W. Fumy, Lecture Notes in Computer Science vol. 1233, Springer-Verlag);和GSM系統中的無線 電信道業務和信令加密,它的最廣泛使用的算法是A5/1算法(參見"Real Time Cryptanalysis of A5/1 on a PC", A. Biryukov, A. Shamir, and D. Wagner, Proceedings of FSE 2000, pages 1 to 18, editor B. Schneier, Springer-Verlag 2000 )。偽隨機字符串還有其它的重要應用,例如隨機計算和公鑰鑒別密碼術協議。例如上面提到的A5/1算法的許多當前流算法使用由線性反饋寄存器產 生的、可能使用非線性函數組合的周期性發生的線性字符串(參見"Le chiffrement & la vol6e" , A. Canteaut, special issue of the review "Pour la Science", pages 86 and 87, Paris, July-October 2002 )。這些算法 可實現在快速偽隨機字符串發生器中,但是有必要警惕注意它們的安全性, 因為它們缺乏可以安放強列信心的強有力安全論據(argument),涉及實踐中 不可能與從全部的隨意字符串產生的偽隨機字符串區分開。法國專利申請05 06041公開了 一種意欲在密碼術過程中使用的、屬于基 數《之2的有限體K的項的偽隨機字符串發生器。這個發生器包括用于根據 元素K的初始化n元數組Z(。) =(%(%,義(。)2,...,%(。) )迭代計算元素K的n元數組^)=(義('、,;^)2,...,1(') )(其中i = l、 2.......)的裝置,每個n元數組X〃)以預定的方式從元素K的m元數組yw =^(')1,:^')2,...,") 1)產生,并且所述偽 隨機字符串的項是以預定方式從n元數組J^和/或m元數組yw提取的。這 個發生器的引人注意之處在于它還包括用于通過將具有K中的系數的預定 二次齊式(quadratic form)應用到n元數組W-"的分量來為一個或多個值i 獲得m元數組yw的一個或多個分量"、(其中k-l、 2.......m)的裝置。給定了求解有P艮體上的二次方程系統的問題難度,這個偽隨機發生器使 用提供高級別安全性的算法。經受了復雜性理-淪的一般接受的推測P ^ NP 的驗證,可以看出,無論考慮什么有限體K,解決這個問題都需要多于多項式時間,即使在多項式時間中可以實現驗證給定的候選者是或不是這個系統方程的解(這類問題也稱為NP硬(NP-hard)問題)。此外,即使對于相對 適中大小的m和n(例如,對于K-GF(2),并且m和n大于或等于100 ), 如果m和n的值足夠接近,則目前也已知沒有解決這個問題的隨意實例的有 效方法。鑒于此,出現確定根據法國專利申請05 06041的偽隨機發生器是否可以 充分有效的疑問,即,為了在將要展望的工業規模上使用這類發生器,對于 所產生的充分小的字符串的每個符號(至少對于適中參數值,但是對于剛才 提及的問題十分高仍被認為是困難的),都需要計算資源(時間、存儲器等)。這個需要計算資源的問題具體涉及將該類型的偽隨機發生器集成在諸 如硬連線邏輯芯片的低成本電子系統中的可能性。硬連線電子邏輯電路由從 晶體管產生的邏輯門構成(可能使用"與非"門和"或非"門這兩種類型的 邏輯門來構思程序的所有邏輯函數)。因此,實現邏輯電路所需要的邏輯門 數目具體反映了電路的尺寸、它的電流消耗和它的成本。因此,更詳細地考慮在法國專利申請05 06041的偽隨機發生器中進行的 計算。所述發生器迭代地調用在迭代i上將至少一個變量Y(i)k (其中,k= 1、2.......m)與n變量W- (其中j-l、 2.......n)相關聯的一個或多個二次齊式。因此,這個關聯包括特定的函數"G",它將輸入值的n元數組I"x,,x,,jO與輸出值的111元數組7 = 0;1,力,...,;0相關聯。這個函數G因此 對應于有限體K上的m元二次多項式的系統(G)(即,具有n個變量x!到 xn,其中11>1)。這些多項式因此是接下來的形式,其中系數屬于K,并且參 量yk也屬于K:Z ",巧+ Z A0) + h = A (B "附)。1。X/" l力^在用以實現這類發生器的傳統方式中,這些系數的值將被存儲在存儲器 中,并將對每次迭代計算m個多項式的值。因此,需要存儲的系數總數等于 m-本文檔來自技高網...
【技術保護點】
一種意欲在密碼術過程中使用的、屬于基數q≥2的有限體K的項的偽隨機字符串發生器,所述發生器包括用于迭代地計算具有屬于有限體K的n個變量的m個多項式的系統(Γ)的裝置,其特征在于:在每次迭代重新生成所述m個多項式的系數。
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:奧利維爾比利特,亨利吉爾伯特,科姆伯貝恩,
申請(專利權)人:法國電信公司,
類型:發明
國別省市:FR[法國]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。