技術(shù)領(lǐng)域

本發(fā)明涉及一種在加密、統(tǒng)計(jì)、模擬、隨機(jī)化的系統(tǒng)中或在博弈機(jī)等中使用字符串的方法。本發(fā)明也涉及一種在加密、統(tǒng)計(jì)、模擬、隨機(jī)、博弈機(jī)等系統(tǒng)中的裝置，并且本發(fā)明也涉及相應(yīng)的計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)

在加密、統(tǒng)計(jì)、模擬、隨機(jī)化的多種系統(tǒng)、博弈機(jī)等中，字符串用作起始值(start?value)。例如，這種類型的字符串用作密碼學(xué)中的密鑰。這種密鑰是字符串，常常實(shí)施在用于計(jì)算機(jī)應(yīng)用的二進(jìn)制系統(tǒng)中。為了便于安全加密，密鑰通常進(jìn)行隨機(jī)化并且在最簡單的情況下包括隨機(jī)數(shù)(random?number)。在密鑰的二進(jìn)制實(shí)施例的情況下，二進(jìn)制元素隨機(jī)布置在密鑰中。

例如，從信息理論觀點(diǎn)來看，已知一次一密亂碼本方法(one?time?pad?method)是安全的，在其中使用具有至少與待加密的消息相同長度的隨機(jī)密鑰，以便加密消息。發(fā)送器和接收器必須提前彼此交換密鑰，并因此必須確保未被授權(quán)方無法取得該密鑰。此外，在該方法中密鑰必須僅使用一次，以便確保安全性。

這種安全方法的不利之處在于，密鑰僅能使用一次并且因此這種類型的密鑰的交換不得不發(fā)生在每次報(bào)文交換之前，其中密鑰另外不得不至少具有該消息正文的長度。然而，密鑰可商定并預(yù)先存儲，同樣所存儲的密鑰作為通訊強(qiáng)度的函數(shù)被用完。當(dāng)將商定新的密鑰時(shí)，參與方不得不再次聚在一起。因而，該方法是安全的，但另一方面是非常復(fù)雜及不靈活的。

另一方面，使用加密方法也是已知的，其中用戶接收在特定時(shí)期內(nèi)不改變的密鑰。典型地，這種密鑰比正用于一次一密亂碼本應(yīng)用中的密鑰要短。然而，這種方法的不利之處在于，可通過適合的技術(shù)和算法從加密消息本身得出關(guān)于該密鑰的結(jié)論。因而，該種通訊比一次一密亂碼本方法更不安全。

因此，由于存在能夠得到關(guān)于用于這些系統(tǒng)的字符序列的結(jié)論的風(fēng)險(xiǎn)，并且因此系統(tǒng)可受到攻擊，所以字符串不得不頻繁更新。這會導(dǎo)致與一次一密亂碼本方法相類似的不利之處，也就是高維護(hù)和高成本。

類似問題也在上述其它系統(tǒng)中出現(xiàn)。例如，博弈機(jī)使用內(nèi)部預(yù)定的隨機(jī)數(shù)，以便為來自其中的游戲創(chuàng)建進(jìn)程。這種通常用作賭博機(jī)的博弈機(jī)因此是攻擊的特別有利的目標(biāo)，因?yàn)橹啦┺臋C(jī)中存放的隨機(jī)數(shù)便利利用適合的技術(shù)和算法來統(tǒng)計(jì)預(yù)報(bào)該游戲的進(jìn)程，并因此對博弈機(jī)操作者造成重大損失。

發(fā)明內(nèi)容

因此，本發(fā)明的目標(biāo)是提供一種在加密、統(tǒng)計(jì)、模擬、隨機(jī)化的系統(tǒng)、博弈機(jī)及其類似系統(tǒng)中使用字符串的方法，其減少了攻擊字符序列的選項(xiàng)，尤其避免了對字符序列的攻擊。此外，也將提供一種裝置和相應(yīng)的計(jì)算機(jī)程序產(chǎn)品。

這個(gè)目標(biāo)通過權(quán)利要求1的方法、權(quán)利要求14的裝置和權(quán)利要求15的計(jì)算機(jī)程序產(chǎn)品來達(dá)成。在從屬權(quán)利要求中提供了有利的實(shí)施例。

本發(fā)明基于下列發(fā)現(xiàn)：當(dāng)字符串直接用于該系統(tǒng)時(shí)，其無法以最佳方式受到保護(hù)抵御攻擊。因而，本發(fā)明的目標(biāo)是提供不直接用于該系統(tǒng)的第一字符串，而且其中第二字符串從第一字符串中產(chǎn)生。僅該第二字符串或者從第二字符串產(chǎn)生的附加字符串接著用于系統(tǒng)中，并且系統(tǒng)上的攻擊可能會揭露第二字符串或從中產(chǎn)生的附加字符串，然而正使用的第一字符串受到非常高級別的保護(hù)。因而，第一字符串多次用于產(chǎn)生復(fù)數(shù)個(gè)第二字符串。例如，第一字符串不再用作加密方法中的密鑰，而是僅僅保持存儲，以便連續(xù)從中產(chǎn)生新的密鑰。這樣，這種類型的密鑰僅不得不存儲一次卻有長久的使用壽命，并且服務(wù)周期(service?interval)變得非常大。

當(dāng)然對于其它系統(tǒng)也可以獲得相同的有利之處，例如對于博弈機(jī)，其中無法得出關(guān)于所保存的隨機(jī)數(shù)的直接結(jié)論，以便該游戲進(jìn)程長期保持不可預(yù)知性。

有利地，第一字符串保存在機(jī)器可讀存儲器中，尤其RAM、閃存等，并且優(yōu)選地第二字符串在與存儲器通訊的處理器中自動從第一字符串中產(chǎn)生。這樣，該方法在系統(tǒng)中獨(dú)立運(yùn)行而沒有任何人工支持，使得攻擊的風(fēng)險(xiǎn)額外地降低。

在有利的實(shí)施例中，字符串是隨機(jī)字符的布置，有利的是隨機(jī)數(shù)，尤其二進(jìn)制隨機(jī)數(shù)的布置，其進(jìn)一步加強(qiáng)對字符串攻擊的防衛(wèi)。因而，第一隨機(jī)數(shù)優(yōu)選是物理隨機(jī)數(shù)，因?yàn)閺慕y(tǒng)計(jì)學(xué)觀點(diǎn)來看，這種類型的隨機(jī)數(shù)具有特別高的隨機(jī)品質(zhì)。

在特別有利的實(shí)施例中，該系統(tǒng)是密碼系統(tǒng)以及第一字符串是加密密鑰。

在特別有利的實(shí)施例中，提供了第三字符串，其優(yōu)選獨(dú)立于第一字符串，其中為了產(chǎn)生第二字符串，第一字符串與第三字符串進(jìn)行邏輯XOR編碼，優(yōu)選邏輯擴(kuò)展XOR編碼。