基于雙密鑰加密的研究

【摘要】本文通過研究數(shù)據(jù)加密的方法提出一種改進(jìn)型的數(shù)據(jù)加密的概念和算法。這種改進(jìn)的技術(shù)采用換序密鑰和加密方法密鑰這兩個(gè)密鑰對(duì)數(shù)據(jù)塊同時(shí)加密，以便達(dá)到高強(qiáng)度且實(shí)用性強(qiáng)的加密效果。這種新方法具有運(yùn)算速度快、加密強(qiáng)度高、易于硬件實(shí)現(xiàn)、可實(shí)現(xiàn)數(shù)字簽名功能，其中數(shù)據(jù)塊大小可變，當(dāng)明文中有一位變化，可以對(duì)應(yīng)的密文中有多位變化的特點(diǎn)。

【關(guān)鍵詞】雙密鑰數(shù)據(jù)加密；加密強(qiáng)度

1、引言

在數(shù)據(jù)加密技術(shù)中，DES加密算法是現(xiàn)代實(shí)用的加密算法之一，這種算法具有運(yùn)算速度快、易于硬件實(shí)現(xiàn)、可實(shí)現(xiàn)數(shù)字印名等優(yōu)點(diǎn)，但其密鑰管理較復(fù)雜。而傳統(tǒng)的RSA公鑰算法密鑰管理簡(jiǎn)單，也可實(shí)現(xiàn)數(shù)字簽名的功能，但運(yùn)算量很大。因此，如果能研究一種兼具二者加密算法優(yōu)點(diǎn)的加密方法，將具有更好的實(shí)用意義。

2、基本原理及方法介紹

經(jīng)過這些年加密技術(shù)的飛速發(fā)展，加密算法具有多樣性的特點(diǎn)，本文就是利用了加密方法上的這些多樣性，并采用了雙密鑰技術(shù)，雙密鑰就是使用一個(gè)密鑰用于直接數(shù)據(jù)加密，另一個(gè)對(duì)應(yīng)不同的加密算法的密鑰，這樣就雙倍增加了加密的強(qiáng)度。雙密鑰加密基本設(shè)計(jì)思路就是在這里采用了數(shù)據(jù)塊加密的方式，將明文信息切割成為許多64bit的數(shù)據(jù)塊，塊大小不限于64bit，并逐塊加密，加密的密鑰一共有兩種，一種是對(duì)數(shù)據(jù)進(jìn)行加密處理的加密密鑰，另一種是代表各種加密辦法的加密密鑰（本文的加密方法采用一個(gè)集合，而不是單一的一種方式，這樣一來就更大加強(qiáng)了密碼的強(qiáng)度）。方法密鑰對(duì)相同一個(gè)用戶組是相同的，這樣就在該組內(nèi)（例如某個(gè)國(guó)家內(nèi)或者某個(gè)地區(qū)內(nèi)）不再需要傳輸方法密鑰，就像普通加密的方式一樣，只使用一個(gè)換序密鑰即可。

在古典的加密算法中，首先要對(duì)數(shù)據(jù)位做置亂處理，即采用換序的IP盒做初始的處理。在設(shè)計(jì)雙密鑰加密的時(shí)候，我把換序變換作為了一種重要的加密方法。在DES加密算法中，換序表是固定不變的，但這里設(shè)計(jì)的換序方式不是固定的，而是按照各種換序密鑰的變換來換序。由換序密鑰經(jīng)過特定程序的變形，將得到用于對(duì)數(shù)據(jù)進(jìn)行異或處理的異或加密的密鑰。由于這些加密密鑰都對(duì)需要加密的數(shù)據(jù)信息直接進(jìn)行處理，所以這里統(tǒng)稱為數(shù)據(jù)密鑰DEK（Data Encryption Key）。這里換序密鑰變形而產(chǎn)生對(duì)數(shù)據(jù)進(jìn)行異或處理的加密密鑰會(huì)有多種方法，采用何種方法進(jìn)行加密，是根據(jù)方法密鑰MEK來確定。由于加密方法很多，可以進(jìn)行多層的加密，因此所設(shè)計(jì)的雙密鑰算法不僅可以提高加密強(qiáng)度，而且還可以增加應(yīng)用的擴(kuò)展性和靈活性。

3、密鑰管理

這種改進(jìn)的加密算法的密鑰管理的難度和傳統(tǒng)的DES加密算法基本相同，但是密鑰其占具的存儲(chǔ)容量卻大了三倍，一是這里的換序密鑰的存儲(chǔ)容量要比DES加密算法的多一倍，而且這里還加入了方法密鑰的容量，所以存儲(chǔ)容量多了三倍。這也是本方法的缺點(diǎn)，但由于密鑰本身占的絕對(duì)容量本身就小，所以其擴(kuò)大三倍的代價(jià)依然會(huì)很小。

參考文獻(xiàn)

[1]Liu Nan， Wang Huifen， The Research of Encryption Techniques Based on Time Hopping， IEEE ICWMMN2008.

[2]Mei Wenhua， Cai Shanfa， JTIDS/Link16 Datalink， 2007-7， National Defence Inductry Industry Publishing Company.

[3]Andreas F. M.， Jinyun Zhang and Makoto Miyake， Time hopping and frequency hopping in ultrawideband system， July 2003， http：//www.merl.com，

[4]A.F.Molisch， Y.P.Nakache， P.Orlik， … An efficient low-cost time hopping impulse radio for high data rate transmission， Proc. Wireless Personal Mutimedia Conf. 2003.

[5]M.Z.Win， and R.A.Scholtz， Ultra – wide bandwidth time-hopping spread-spectrum impulse radio for wireless multiple-access communication， IEEE Trans. Commun.， vol.48，Apr. 2000.

[6]Lie-Liang Yang， Time-Hopping Multicarries Code-division Multiple-Access； System Outline and Performance， IEEE PIMRC 2006.