專利名稱:一種密鑰更新方法
技術領域:
本發明涉及密碼學、信息安全領域。
背景技術:
目前實際應用中的密碼種類繁多,但按照現代密碼學的觀點,可將密碼體制分為兩大類 :對稱密碼體制(單鑰密碼)和非對稱密碼體制(雙鑰密碼)。但是,不管是怎樣的密碼機 制,理論上都有密碼算法和確定密鑰長度被破譯的可能。因此,為了確保系統的安全性,都 不可能長時間使用同樣的密碼進行加解密或簽名,在實際應用中,密鑰必須有一定的更換頻 度才能保證密鑰使用的安全,即系統必須要有密鑰更新的功能。在實際應用中,幾乎是所有 的涉及到信息安全的密碼系統都需要有密鑰更新功能,尤其是那些安全強度要求比較高的系 統,為了使產生的密鑰流序列盡可能具有隨機序列的某些特征,密鑰流必須具有極大地周期 和很高的線性復雜度,周期越大,隨機性越好,對明文的掩蓋作用越高;高線性復雜度防止 從部分密鑰序列通過線性關系簡單推出整個密鑰序列。為了達到以上要求,更需要頻繁、快 速的進行密鑰更新。目前很多密碼系統,雖然能實現密鑰更新功能,但是付出的代價卻是大 大增加了系統的復雜度和運算量。
在密碼學和信息安全系統中,同一密碼系統中的兩個輪流使用的密鑰通常用奇密鑰、偶 密鑰來表述。在進行加解密過程中輸入密碼系統進行初始化的初始化向量主要有以下產生方 式
1、 密碼系統調用專門的隨機數產生算法來生成一組隨機數作為初始化向量;每次更新 密鑰都需要調用隨機數產生算法來實現,在需要頻繁更新的情況下,給系統帶來很大開銷。
2、 密碼系統利用固定序列來更新初始化向量,這樣的做法雖簡單但安全性不高。 另外,有些密碼系統在進行密鑰更新時,為了保證接收端能夠正確的解密,需要定時進
行密鑰流同步檢査,預防不同步現象的發生。因此需要在系統中設置同步校驗向量。同步校 驗向量的產生方式與上述初始化向量產生的方式相同,在實際使用中同樣也具有上述技術缺 點。
發明內容
本發明所要解決的技術問題是,提供一種基于奇偶密鑰的,簡單且安全性高的密鑰更新 方法,進一步的,針對需進行密鑰流同步檢査的密鑰系統提供一種設置同步校驗向量簡單且
3安全性高的密鑰更新方法。
本發明為解決上述技術問題所采用的技術方案是, 一種密鑰更新方法,包括以下步驟
a、 讀取偶密鑰作為初始化向量;將初始化向量輸入密碼系統,進行密碼系統初始化;
b、 截取密碼系統輸出的一段預定長度的密鑰流更新奇密鑰; C、利用所述偶密鑰對數據進行加解密;
d、 預定密鑰更新時間到,讀取所述奇密鑰作為初始化向量;將初始化向量輸入密碼系 統,進行密碼系統初始化;
e、 截取密碼系統輸出的一段預定長度的密鑰流更新所述偶密鑰;
f、 利用所述奇密鑰對數據進行加解密;
g、 預定密鑰更新時間到,返回步驟a。
針對需進行密鑰流同步檢査的密鑰系統,步驟b還包括截取密碼系統輸出的另一段預定 長度的密鑰流作為同步校驗向量;步驟e還包括截取密碼系統輸出的另一段預定長度的密鑰 流作為同步校驗向量。
本發明的有益效果是,利用密碼系統工作時輸出的密鑰流來更新奇偶密鑰,以及同步校 驗向量,即在加密進行的同時完成了更新的工作,將更新后的奇密鑰或偶密鑰作為初始化向 量輸入密碼系統,方法簡單,實現速度快、開銷小;且,利用密鑰流更新奇偶密鑰和同步校 驗向量,與其它隨機數或固定序列相比,密鑰流序列具有更大的周期和很高的線性復雜度, 安全性高。
圖l為實施例流程圖。
具體實施例方式
以流密碼系統為例來闡述本發明的基本思想和具體步驟。
在一個數字接口內容保護系統中,設備的發送端和接收端采用流密碼技術對傳輸的內容 進行保護。假設密碼系統由四個線性反饋移位寄存器(LFSRa, LFSRb, LFSRc, LFSRd)和n 個變換函數塊組成,經過一系列變換,最后輸出64bit密鑰流。密鑰更新采用奇偶密鑰的方 式,流密碼初始化時采用偶密鑰KEo對線性反饋移位寄存器初始化輸入,利用隨機數產生算 法生成的隨機數序列對變換函數塊初始化。此后利用流密碼輸出的密鑰流來輪流更新奇密鑰 KE,偶密鑰KEo作為更新密鑰,同時截取一定比特的密鑰流作為同步校驗向量。
具體步驟描述如圖l所示(1) 將256bit偶密鑰KEo作為初始化向量;
(2) 將初始化向量依次輸入到流密碼系統的四個線性反饋移位寄存器LFSRa, LFSRb, LFSRc, LFSRd中
LFSRa: k63 k62k2 ki ko
LFSRb: ki27 ki26k66 k65 k64 LFSRc: ki91 ki90ki30 ki29 ki28
LFSRd: k255 k254k謝k湧ki92
(3) 流密碼進行初始化,開始輸出密鑰流;將流密碼系統輸出的前4輪共256bit密鑰流 作為流密碼密鑰更新向量更新奇密鑰KEh并依次截取后續的32bit密鑰流作為同步校驗向量 V;
(4) 截取流密碼密鑰更新向量與同步校驗向量后,利用偶密鑰KEo對傳輸的內容進行加 解密;發送端和接收端對傳輸的內容加解密時,按照系統規定的加解密模式進行;
(5) 當流密碼系統計時到了該進行密鑰更新的時候,發送端和接收端進行流密碼的密 鑰更新,讀取之前更新的奇密鑰KEi作為初始化向量;
(6) 按照步驟(l)對流密碼重新初始化;
(7) 初始化啟動后,截取流密碼系統輸出的前四輪輸出共256bit密鑰流更新偶密鑰KEo ,并依次截取后續輸出的32bit密鑰流來更新校驗向量V;
(8) 截取流密碼密鑰更新向量與同步校驗向量后,利用更新后的奇密鑰KEP寸傳輸的內 容進行加解密;發送端和接收端對傳輸的內容加解密時,按照系統規定的加解密模式進行;
(9) 當流密碼系統計時到了該進行密鑰更新的時候,發送端和接收端進行流密碼的密 鑰更新,回到步驟(1)。
如此,輪流更新奇偶密鑰,并利用奇密鑰或偶密鑰對流密碼進行初始化操作。
在以上流密碼密鑰更新和內容安全傳輸的過程中,要利用流密碼輸出時截取的同步校驗 向量進行同步檢査,在系統規定的時間或內容標志位之后,發送端讀取接收端傳過來的同步 校驗向量,判斷與自身存儲的是否一致,從而可以判斷兩端輸出的流密碼是否同步。
以上加解密過程主要是針對流密碼密鑰更新和同步檢査方式來說的,具體的密碼結構、 初始化機制以及變換函數塊會根據具體系統的需求不同而不同。另外,間隔多長時間或者根 據怎樣的內容傳輸標志進行密鑰更新和同步檢査,也會隨具體的應用環境或芯片需求而定。
本發明可以應用于信息安全領域中的數字接口內容保護技術,防止數字內容通過數字接口被非法復制和顯示,對經過HDMI、 Displayport、 PCMCIA、 USB等主流接口傳輸的內容進行 加密保護。此外,還可以應用于其他需要頻繁、快速進行密鑰更新的信息安全系統中。利用 密碼系統自身輸出的密鑰流來更新奇偶密鑰和同步校驗向量,與其他機制相比,節省了更新 的運算量;同時,利用系統隨機產生的序列作為更新向量初始化流密碼,更保證了系統的隨 機性,進而增加了系統的安全性。總之,應用此技術,可以更簡單、更安全的實現系統的密 鑰更新和同步檢査。
權利要求
1.一種密鑰更新方法,其特征在于,包括以下步驟a、讀取偶密鑰作為初始化向量;將初始化向量輸入密碼系統,進行密碼系統初始化;b、截取密碼系統輸出的一段預定長度的密鑰流更新奇密鑰;c、利用所述偶密鑰對數據進行加解密;d、預定密鑰更新時間到,讀取所述奇密鑰作為初始化向量;將初始化向量輸入密碼系統,進行密碼系統初始化;e、截取密碼系統輸出的一段預定長度的密鑰流更新所述偶密鑰;f、利用所述奇密鑰對數據進行加解密;g、預定密鑰更新時間到,返回步驟a。
2.如權利要求l所述一種密鑰更新方法,其特征在于,步驟b還包括 截取密碼系統輸出的另一段預定長度的密鑰流作為同步校驗向量;步驟e還包括截取密碼系 統輸出的另一段預定長度的密鑰流作為同步校驗向量。
全文摘要
本發明涉及密碼學、信息安全領域。本發明提供一種基于奇偶密鑰的,簡單且安全性高的密鑰更新方法。一種密鑰方法,包括以下步驟a.讀取偶密鑰作為初始化向量;將初始化向量輸入密碼系統;b.截取密碼系統輸出的一段預定長度的密鑰流更新奇密鑰;c.利用所述偶密鑰對數據進行加解密;d.預定密鑰更新時間到,讀取所述奇密鑰作為初始化向量;將初始化向量輸入密碼系統;e.截取密碼系統輸出的一段預定長度的密鑰流更新所述偶密鑰;f.利用所述奇密鑰對數據進行加解密;g.預定密鑰更新時間到,返回步驟a。本發明可以應用于信息安全領域中的數字接口內容保護技術,還可以應用于其他需要頻繁、快速進行密鑰更新的信息安全系統中。
文檔編號H04L9/08GK101562521SQ20091030268
公開日2009年10月21日 申請日期2009年5月27日 優先權日2009年5月27日
發明者劉賢洪, 康紅娟, 楊金峰, 王艷艷 申請人:四川長虹電器股份有限公司