本發明涉及一種基于隨機散列和位運算的加密解密方法和裝置。其中方法包括步驟：S1、開辟內存空間，為明文文件、密文文件及密鑰文件準備對應的存儲空間，其中所述密鑰文件來自于一串現有的編碼序列，并且作為加密和解密的共用文件；S2、提供用于加密和解密的互逆散列函數集合，然后借助加密散列函數將明文均勻地打散在一個已知的二進制隨機散列中；S3、引入位運算規則集合，通過位運算改變所述的二進制隨機散列的全部或部分的二進制位的值，然后映射到密文空間。其中裝置包括存儲器和處理器，以被配置為實施上述方法。本發明的技術方案具有高安全性、強適用性和廣應用范圍。

技術領域

本發明涉及一種基于隨機散列和位運算的加密解密方法和裝置，屬于數字通信技術及信息加密領域。本發明一般可以用于網絡通信信息加密，航天數字遙控指令與數據加密，無人機數字遙控通信數據加密，預警機數字通信指揮系統信息加密，GPS衛星數字通信數據加密，手機通信加密，電子郵件加密，電子金融數據傳輸加密等。在影像編碼方面，可對各種格式影像加密，保護影像知識產權。對于軍事、政治、外交文件加密后，可利用民用通信網絡傳輸，節省文件傳送成本。

背景技術

流密碼(stream cipher)，通常是一種對稱密鑰技術，因其實施簡單、加密速度快，密文傳輸中的錯誤不會在明文中產生擴散等好處，而成為一類重要的密碼體制。目前流密碼技術在機密機構以及移動通訊領域中仍保持著優勢，是當今最為通用的密碼系統之一。為保障信息安全，很多流密碼技術的研發和設計基本上都是在保密的狀態下進行。各國常將流密碼技術和產品，作為軍工產品而限制出口。

流密碼的核心思想是產生性能優良的偽隨機序列，即密鑰流來進行加解密。密鑰流生成器的設計是流密碼安全性的關鍵，目前流密碼的設計方案中生成偽隨機數列的常用方法如下：線性移位寄存器；S盒置換技術；鐘控序列；組合網絡序列；元胞自動機；混沌理論等。比較著名的流密碼算法有：GSM移動通信系統中的A5算法、 IEEE802.11的WEP標準中的RC4算法、3GPP采納為國際標準的祖沖之(ZUC)算法、LTE 系統中的SNOW 3G算法、藍牙技術中的E0算法等。

這些方法已經是公開的秘密，現在已有很多學者在研究攻擊和破譯上述方法。2003年，Courtois和Meier將代數攻擊應用于基于線性反饋移位寄存器的流密碼算法，“代數攻擊”從新的角度來分析密碼體制的安全性,將其轉化到求解超定的多變元方程組的問題上。2004年，Hoch等提出了針對RC4算法的錯誤引入攻擊方法。除此之外，針對流密碼技術常用的攻擊手段還有猜測決定攻擊、快速相關攻擊、立方攻擊等，近年來，流密碼攻擊技術的快速發展使得流密碼體系的設計與發展受到了巨大的挑戰和沖擊。

另外，常規的流密碼技術是基于位異或運算的，即：通過明文與密鑰間的位異或運算產生密文，再通過密文與密鑰間的異或運算解密出明文，這種方式的嚴重缺陷是流密碼體制的安全強度完全取決于密鑰流的安全強度。

發明內容

本發明的方法借助一串現有的已知編碼序列(可稱為真隨機序列)作為初始密鑰流，對初始密鑰流的周期長度和隨機性不做嚴格要求。初始密鑰流可來自于各種類型的文件，如：文檔、音頻、視頻、圖片，也可以來自各種密鑰流生成器產生的偽隨機序列以及各種混沌信號等。本方法的密鑰流生成器由位運算規則集合構成，初始密鑰流經過密鑰流生成器預處理后得到的輸出序列作為加解密密鑰。在一趟遍歷明文的過程中，按照依賴(或不依賴)于密鑰流的位運算規則改變明文的位值得到偽明文流，同時將偽明文流按照散列規則隨機映射到密文空間進而得到密文。本發明還提出了幾種用于構造散列規則集合的動態直接定址方法。

本方法與常規流密碼技術的不同點是：本方法不是基于異或運算的，而是基于對明文序列在二進制上的動態散列與位運算，這使得流密碼的安全性，不僅依賴于密鑰流，還依賴于動態散列規則和位運算規則，其安全性更高。若采用窮舉法破解本方法，在數學上很難實現，因為，窮舉的次數應為明文的字節數(N)的8倍的二次冪，即： 2^8×N。

本發明的技術方案第一方面為一種基于隨機散列和位運算的加密解密方法，包括以下步驟：