本發(fā)明公開了一種密鑰流生成方法及裝置。所述方法包括：獲取初始密鑰；對所述初始密鑰進(jìn)行后處理，獲得種子密鑰；對所述種子密鑰進(jìn)行擴(kuò)充，獲得擴(kuò)充密鑰；提取所述擴(kuò)充密鑰中的一半數(shù)據(jù)，作為最終的運(yùn)行密鑰流，從而提高密鑰流的安全性和穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是指一種密鑰流生成方法及裝置。

背景技術(shù)

進(jìn)入21世紀(jì)，信息技術(shù)飛速發(fā)展，世界各地都形成了難以想象的超大容量的通信網(wǎng)絡(luò)，為井噴式的信息流量提供了一個良好的傳輸平臺。但與此同時，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并漸漸向政治、經(jīng)濟(jì)、社會、國防等領(lǐng)域傳導(dǎo)滲透。隨著具備強(qiáng)大破譯能力的量子計(jì)算機(jī)不斷發(fā)展，通信的數(shù)據(jù)內(nèi)容存在“被截獲、被復(fù)制、被篡改”的重大隱患。

流加密是如今運(yùn)用最廣泛的加密方法之一，屬于對稱加密算法的一種，加密和解密雙方使用相同隨機(jī)加密數(shù)據(jù)流作為密鑰，明文每次與密鑰順次對應(yīng)加密，得到密文。其遵守“一次一密”原則，密鑰只使用一次，在密鑰安全的情況下可以保證絕對安全。

該加密方法核心是種子密鑰和偽隨機(jī)數(shù)發(fā)生器。種子密鑰特征由協(xié)商方法決定，一般無法改變。在計(jì)算機(jī)上利用數(shù)學(xué)方法產(chǎn)生隨機(jī)數(shù)的第一個隨機(jī)數(shù)發(fā)生器是20世紀(jì)40年代出現(xiàn)的“平方取中法”；以后又出現(xiàn)“乘積取中法”、位移法、線性同余法、組合同余法、反饋位移寄存器方法等等。如今通信發(fā)展突飛猛進(jìn)，通信速率也達(dá)到Gbit/s級，為了得到通信所需的大量密鑰，現(xiàn)如今使用的密鑰流生成方法已變得不再適用，暴露出許多問題。

首先，通信協(xié)商方法各有不同，常常根據(jù)光纖信道特征的變化，如環(huán)路的誤碼率、光纖的偏振模色散、信號的相位變化等等，來量化生成密鑰。由于每次實(shí)驗(yàn)環(huán)境各不相同，且每次實(shí)驗(yàn)也有誤差，不同協(xié)商方法得到的初始密鑰隨機(jī)性各異，所以不能保證每次用以擴(kuò)展的種子密鑰都是性能良好的，所以最后得到的密鑰流可能無法抵御攻擊。其次，偽隨機(jī)數(shù)發(fā)生器就是根據(jù)一個函數(shù)，把一個數(shù)(種子)進(jìn)行多次迭代，生成一個長序列。因生成函數(shù)的周期對隨機(jī)性起決定性作用，所以通常會忽視實(shí)際需求而選擇超大周期的函數(shù)，雖保證了安全性，但同時增大了計(jì)算機(jī)處理的數(shù)據(jù)量，大大降低了密鑰擴(kuò)充的效率。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提出一種密鑰流生成方法及裝置，能夠提高密鑰流的安全性和穩(wěn)定性。

基于上述目的，本發(fā)明提供的密鑰流生成方法，包括：

獲取初始密鑰；

對所述初始密鑰進(jìn)行后處理，獲得種子密鑰；

對所述種子密鑰進(jìn)行擴(kuò)充，獲得擴(kuò)充密鑰；

提取所述擴(kuò)充密鑰中的一半數(shù)據(jù)，作為最終的運(yùn)行密鑰流。

進(jìn)一步地，所述對所述初始密鑰進(jìn)行后處理，獲得種子密鑰，具體包括：

對所述初始密鑰進(jìn)行多次差分異或處理；

對處理后的初始密鑰進(jìn)行哈希映射，獲得所述種子密鑰。

進(jìn)一步地，所述初始密鑰為二進(jìn)制隨機(jī)序列；

所述對所述初始密鑰進(jìn)行多次差分異或處理，具體包括：

將所述初始密鑰分別移動不同位數(shù)，且每移動一次獲得相應(yīng)的差分密鑰；

將所述初始密鑰依次與每一差分密鑰進(jìn)行異或處理，使處理后的初始密鑰中的0和1的個數(shù)相同。

進(jìn)一步地，所述種子密鑰為二進(jìn)制序列；

所述對所述種子密鑰進(jìn)行擴(kuò)充，獲得擴(kuò)充密鑰，具體包括：

對所述種子密鑰進(jìn)行分段，將每段種子密鑰由二進(jìn)制轉(zhuǎn)換為十進(jìn)制；

依次將轉(zhuǎn)換后的每段種子密鑰輸入至組合同余發(fā)生器，并輸出相應(yīng)的隨機(jī)數(shù)列作為子擴(kuò)充密鑰；