技術領域

本發明涉及一種用于鑒別和信息數據加擾的密碼引擎。

背景技術

許多密碼系統的安全性取決于不可預料的數值的生成，這些數值必須有足夠的規模并且是隨機的。線性反饋移位寄存器(LFSR)因其實現起來簡單并且有效而成為最普遍使用的流密碼生成器中的基本組成部件。然而，伴隨著LFSR的某些吸引人的特性產生了這些構造中的許多構造不能滿足良好的密碼強度的問題。特別是，LFSR固有的線性和代數結構經常是破譯這些密碼系統的基礎。可以很容易地獲得生成的多項式，而且生成一個具體序列的初始狀態將會產生許多可預知的序列。

為了避免此線性問題，采用一種其輸入取自移位寄存器的某些級以產生輸出的非線性濾波函數來打破原始序列的線性和代數結構。采用非線性組合發生器形式的非線性濾波器是使這些結果更安全的必要因素。然而，這些濾波器中的大多數是基于若干個平行LFSR的輸出的非線性組合函數f設計的。

所采用的非線性函數f是一個固定函數。因此非線性函數f定義的映射是一對一的映射，而且對于加在f上的相同輸入，將獲得相同的輸出。如果在密鑰流和各個子發生器的輸出序列之間存在相關性，這種發生器則會遭到分離并破解的攻擊。

上述問題的一種解決方案可以利用數據加密標準(DES)使輸出隨機化，但是，因為需要大量的硬件，這種解決方案非常不經濟?？偠灾?，問題的出現是由于基于LFSR的流密碼或隨機數發生器加密不安全，而為了使其安全必須使用大量的硬件。

發明內容

本發明的目的在于克服或至少減少上述問題。

根據本發明，提供一種小型雙函數隨機數發生器(RNG)和流密碼發生器(SCG)，包括密碼引擎和用于控制密碼引擎按RNG或SCG操作的控制器，控制器控制的三個復用器有選擇地向密碼引擎提供信號和接收來自密碼引擎的信號，其中安排第一復用器用來接收RNG種子信號或SCG密鑰信號，安排第二復用器用來接收動態同步參數信號或恒定同步信號，安排第三復用器用來接收來自密碼引擎的信號，和分別提供在每種情況下的隨機數輸出信號或流密碼輸出信號。

可以提供并安排異或門用來接收來自第三復用器的流密碼輸出信號并將流密碼信號分成明文或密文，以使異或門的輸出分別是密文或明文。

在雙函數發生器中可以提供多個剪裁的(clipped)跳躍字段神經網絡對。

可以包括種子/密鑰輸入；同步參數輸入；種子/密鑰隨機函數發生器和非線性操縱器。

剪裁的跳躍字段神經網絡對可以具有為非線性交互作用提供動態/恒定同步參數輸入的輸入CHNN(ICHNN)，和為非線性交互作用提供相鄰ICHNN輸出的輸出CHNN(OCHNN)。

剪裁的跳躍字段神經網絡可以包括單個迭代CHNN對和k流水線CHNN對中的一個、判定框(DEC)和吸引子(attractor)映射表(AMT)。

剪裁的跳躍字段神經網絡可以包括兩個狀態的神經元{0，1}、三個狀態的突觸(synaptic)權值{-1，0，1}、和非線性激活函數{0，1}。

可以安排到n個神經元的剪裁跳躍字段神經網絡的輸入在有限的k次迭代步驟以后收斂到網絡的2n+1個穩定狀態或吸引子中的一個。

如果n值較小的話，可以利用級聯的查閱表構成剪裁的跳躍字段神經網絡。該查閱表可與初始突觸權值矩陣和隨機選擇的置換突觸權值矩陣相關聯。

該小型雙函數可以在某些選定的比特序列組合中包括“反復”特征，以避免統計偏差和可能的相關攻擊。

附圖說明

現在參考附圖通過實例來描述用于隨機數和流密碼生成的小型雙函數密碼引擎，其中：

圖1是小型雙函數隨機數發生器和流密碼發生器的方框圖；

圖2說明密碼引擎的結構；

圖3是剪裁的跳躍字段神經網絡的方框圖；

圖4是說明具有8個神經元的剪裁跳躍字段神經網絡的初始收斂域的表1；

圖5是說明具有8個神經元的剪裁跳躍字段神經網絡的置換收斂域的表2；

圖6是說明利用MUX2中的恒定同步輸入滿足FIPS?140-2的統計測試結果的表3；和

圖7是說明利用到MUX2中的動態同步輸入滿足FIPS?140-2的統計測試結果的表4。

具體實施方式