技術領域

本發明屬信息安全領域，涉及一種加密方法，特別是一種可以修正偽隨機序列的，具有誤導功能的加密方法。

背景技術

現有的大多數密碼算法得到的密文用錯誤的密鑰解密得到有意義明文的概率非常小，這種能夠得到有意義明文的錯誤密鑰，稱為偽密鑰。隨著密文的增加，偽密鑰的數量會逐步減少。偽密鑰會減少到最后只剩下唯一一個密鑰，這會威脅密碼體制的安全。唯一解距離是當密文的用不同的密鑰去嘗試，只能得到一個有意義明文的密文的長度，實際上唯一解距離的估計公式沒有考慮那個真正的密文必然地存在，不受明文冗余度的影響，有一定的偏離，但是依然是一個值得考慮的指標。Shannon定義理想保密為唯一解距離為無限長，而一般現實的密碼體制是不能達到理想保密的，即隨著密文的長度增加，得到有意義的明文數最終趨向于一。雖然Shannon以上分析具有很大理論價值，但是由于實現的困難，密碼分析者很少沿著這個方面做，現有的密碼分析和編碼被沒有考慮這些因素，只有少量的研究是將量子密碼學與一次一密體制結合起來進行研究。當前的密碼分析主要是考慮有限計算能力背景下的計算安全為主，對于算法的這類安全性研究的非常深入，考慮了各種各樣的情況下的分析，不僅有直接對算法的分析，而且有基于實現的分析。在分組密碼分析方面已經有很多分組密碼分析技術，如強力攻擊(包括窮盡密鑰搜索攻擊、字典攻擊、查表攻擊、時間-存儲權衡攻擊)、差分密碼分析、線性密碼分析、差分-線性密碼分析、插值攻擊、相關密鑰攻擊、Multiset攻擊、reflection攻擊、自相似攻擊、能量分析、錯誤攻擊、定時攻擊等等。序列密碼分析方面主要的分析方法有線性校驗子分析方法機器改進分析方法、線性一致性測試分析、分別征服分析、最佳仿射逼近分析、快速相關分析方法、多輸出前饋網絡密碼系統的分析、收縮序列的分析等，而公鑰密碼相關的分析方法主要是針對所采用的難題降低其難度。這些分析方法中有許多都是在很難具備的條件下實施的(比如截獲明文密文對、截獲密碼機、靠近密碼機、臨時使用密碼機、獲得不應當為密碼分析者獲得的特別信息等)，且研究非常深入。當然針對于無限的計算能力，一次一密體制具有很好的安全性，但是，它也泄露明文的長度，而且需要的密鑰和明文等長度，分配長密鑰也是一個很不現實的問題。

由于加密中運用了大量的復雜混淆擴散和加上語義信息的高度冗余，現代密碼體制中的分組密碼或者流密碼體制中若采用錯誤密鑰進行解密的時候往往得到的是沒有意義的亂碼，可以被排除。即使大量的密鑰中存在偽密鑰，可以解密出有意義的偽“明文”來，但是密碼分析者可能根據已經知道的信息和接受發送雙方的情況來判斷大部分偽明文(錯誤密鑰得到的有意義的明文)不是真正的明文，實際上能夠讓密碼分析者考慮的偽密鑰非常少。這導致密碼分析者非常相信能夠解密得到有實際意義和符合通信語境的“明文”的密鑰就是那個真正的密鑰，實際上一個密鑰如果符合上述條件，它是真正密鑰的概率非常大。在軟磨硬泡攻擊情形下，給出的密鑰對于密碼分析者具有可信性，因為密鑰持有者想要偽造一個符合通信語境，可以被密碼分析者信賴的偽密鑰非常困難，而且在被劫持等情形中，很短時間內沒有計算設備的情況下他無法計算出來。為了能夠很容易找到偽密鑰，并且能夠有意誤導密碼分析者，有必要加密時對于文件內容予以識別并且以語言的字、詞等結構為單位根據語義進行加密。

研究表明：實際上大多數現代密碼算法的唯一解距離都是較短的，比如針對現代的較長的256bit長密鑰的分組密碼算法，ASCII文本加密算法的唯一解距離才是37.6個字符，顯然獲得大大超過37.6個字符的密文的條件是很容易達到的，加上背景信息的限制等，針對具體情況的真正的得到唯一解的距離還會短。目前研究尚未涉及到設計唯一解距離較長的加密算法。

在密碼分析中，有一種軟磨硬泡(Rubber-hose)攻擊。在此分析中密碼分析者威脅、勒索，或者折磨某人，直到他給出密鑰為止，類似的還有行賄購買密鑰攻擊。這些都是非常有效的攻擊，并且經常是破譯算法的最好途徑。常見的密碼分析已知明文攻擊、選擇明文和選擇密文攻擊都需要非常巨大的資源而且必須擁有一些難于獲取的已知信息，往往在現實上不可能實現，但是軟磨硬泡攻擊卻非常容易實現。抗擊軟磨硬泡攻擊并沒有最好途徑，只能給一個偽密鑰或者讓密碼分析者不信任密鑰。