技術領域

本發明涉及信息安全傳輸領域，具體來講，涉及用于安全身份認證中認證信息交換使用的流密碼生成器。

背景技術

在數字信息時代，信息安全一直是人們關注的焦點。在各種信息傳送系統中，為了保證參與信息交換的實體是合法的、有效的，需要對參與實體的身份進行安全認證。例如在軍事通信中需要對對方的身份進行認證，以防止軍事情報信息的泄露；在電子商務等互聯網環境中，需要對對方的身份進行鑒別，防止非法分子的惡意攻擊和破壞；在智能卡等應用環境中，需要對接入設備的合法有效性進行認證。同時，對在合法設備之間的數據傳輸也必須進行加密保護，防止被第三方竊聽、盜取。例如在數字電視領域，在合法的視頻源設備與顯示設備的接口間必須進行加密保護，防止影音內容被非法竊取、肆意盜版。

在安全系統中，在通信雙方傳輸重要的加密數據之前，要對設備進行身份認證以保證通信雙方的身份都是真實的、合法有效的，并建立雙方共享的傳輸密鑰。如果認證失敗，則認為對方是無效的，不進行數據傳輸或者是對方不能對傳輸的加密數據進行正確的解密，以讓受保護的數據信息不受非法侵害。但是對通信的雙方而言，其頒發的數字證書或識別ID都是固定的，在認證過程中交換數據也需遵循固定的格式和流程，這就為不法分子進行重復攻擊留下了機會。如果，不法分子多次竊聽通信雙方在認證過程中傳輸的數據，就可以分析出通信雙方的信息，并偽裝成合法設備，竊取秘密信息。

目前，為了增加安全認證系統的安全性，通信雙方都會在認證過程中加入偽隨機數，以降低認證過程中的數據重現率，增加不法分子攻擊的難度。但是隨著計算機技術的進步，普通的偽隨機數產生方法已經不能滿足信息安全的要求，不法分子可以利用重放、假冒、統計等方法進行攻擊，其隨機性不足以抵抗攻擊。一旦偽隨機數的產生方式被破解，系統將面臨被徹底破解的威脅。因此，需要一種安全性更好、更強大的偽隨機數產生方式。

流密碼的情況與偽隨機數的情況相同。現在，為了實現對高速數據流進行實時加解密，傳統的分組加密已經變得不合時宜，流密碼開始被廣泛應用。例如國外的HDCP(寬帶數字內容保護)系統。HDCP用于保護HDMI和DVI接口傳輸的數字內容，其中使用的加密技術也是流密碼技術。HDCP的流密碼保護機制包含三個線性反饋移位寄存器，輸入密鑰長度為56比特，對于目前高速的計算機搜索速度來說，這一長度的密鑰并不足以抵抗密鑰搜索攻擊。

國內的姜正濤，王育民，葛建華等人發明了一種新的流密碼生成器，見2006年9月20日公開的，公開號為CN1835586A，名稱為“流密碼生成器、隨機數生成方法、加密系統及加密方法”的中國發明專利申請公布說明書。該專利申請提供了一種具有較長密鑰且更新速度較快的流密碼生成器，如圖1所示，該流密碼生成器包括LFSRα、LFSRβ、LFSRγ三個線性反饋移位寄存器和三個線性變換模塊T1、K、L，其所述三個線性變換模塊T1、K、L分別對三個線性反饋移位寄存器LFSRα、LFSRβ、LFSRγ的數進行置亂；三個狀態讀取列表模塊A、B和C分別讀取三個線性反饋移位寄存器LFSRα、LFSRβ、LFSRγ中預定位的數據；線性變換模塊F，其輸入從三個狀態讀取列表模塊輸出的數據反饋壓縮并置亂后輸出；查表變換模塊D，對從狀態讀取列表模塊B讀取列表模塊輸出的數據查表壓縮后輸出；輸出模塊G，將從F、D和C輸出的數據壓縮后輸出數據。此外，還包括一輸入模塊，用于經預定時鐘脈沖向所述的三個線性反饋移位寄存器LFSRα、LFSRβ、LFSRγ分別輸入密鑰以及向所述的三個線性變換模塊T1、K、L分別輸入向量。

但是，通過對上述CN1835586A專利申請提出的技術方案的仿真研究，并對其描述的密碼算法輸出的密鑰流，進行隨機性統計檢驗和分析，結果并不令人滿意。檢驗和分析方法，分別采用了軍標隨機性檢驗和NIST隨機性檢驗。由其描述的流密碼算法程序產生足夠長度的密碼流，以20K字節為一組進行多組檢驗，一共隨機截取了275組。軍標檢驗量：275×20×1024×8＝45056000比特。隨機抽取其中的50組進行了NIST檢驗：50×20×1024×8＝8192000比特。軍標隨機性檢驗：目前認為失敗率在5％以下認為是可以接受的。軍標隨機性檢驗結果：5種檢驗標準只有F—檢驗、S—檢驗通過，其余的P—檢驗、R—檢驗、A—檢驗全部失敗！NIST隨機性檢驗結果：針對50組比特流的16項檢驗中，隨機游程檢驗(Random?Excursions?Test)失敗22組，其余的檢驗在合理失敗百分比之內認為可以通過！