数字式三控制状态组合时多变加密方法及加密器.pdf

数字式三控制状态组合时变加密方法及加密器
    本发明公开了一种数字式三控制状态组合时变加密方法及一种加密器。

    现有加密方法由密钥决定，在加密过程中，只要密钥不变对一篇相同的明文多次加密，所得到的密文都相同，亦即明文与密文之间具有一一对应的关系，这无凝给破密者破密带来了方便。现有加密方法中，N位明文加密的具体方案可以用一张有2N个密文的表采表示，N位明文的加密方案只有2N！种，只有2N！张不同的加密表；当破出第一个密码，加密表的数量将减少为2(N-1)！张，……当破出第K个密码时，表的数量将减少为2(N-K)！，同时，在这2N！张加密表中，有算法的加密方法不是好的方法，因破密者仅需找到该算法，即可造成整套加密的崩溃；有许多加密表不能采用，如明文占1/3以上的表不能用；没有算法的加密表实用性较差，如随机表，因其占用存贮空间较大，造成使用成本增加，甚至难以承受；当加密表数量减少到可用计算机处理时，破密者即可采用穷举法破密了，因此现有加密方法其保密性能欠佳，确有必要进一步完善。

    本发明的目的在于克服现有技术之不足而提供一种加密方法简明通用、即时，同一加密过程中，对相同明文反复加密，明文与密文不具有一一对应关系，保密性能可靠的数字式三控制状态组合时变加密方法及加密器。

    本发明——一种数字式三控制状态组合时变加密方法是采用如下方案实现的：在加密过程中，控制数据与加密方案一一对应，用不断变化的控制数据实现加密方案的不停转换。

    本发明——一种数字式三控制状态组合时变加密器是采用下述方案实现的，它由明码输入电路1，变换电路2，采样插入电路3，控制处理电路4组成，所述明文输入电路1的输出分别接变换电路2及采样插入电路3的输入，采样插入电路3的输出分别接控制电路4的输入及明文输入电路1的输出，处理控制电路4的输出接变换电路2地控制输入。

    本发明的具体实施例，下面结合附图详细说明：

    附图1为本发明实施例的电原理框图；

    附图2为本发明实施例的电路原理图；

    附图3为本发明实施例中交换门V的电路表示符号；

    附图4为本发明实施例中交换门V的电路逻辑图；

    附图5为一三维交换门网的电原理图；

    附图6为附图5的简化图；

    附图7为32位交换门网简化图；

    附图8为本发明实施例中可控非门逻辑电路图。

    见附图1、2，本发明实施例——数字式三控制状态组合时变加密器由明码输入电路1，变换电路2，采样插入电路3，控制处理电路4组成，所述明文输入电路的输出分别接变换电路2及采样插入电路3的输入，采样插入电路3的输出分别接处理控制电路4的输入及明文输入电路1的输出，处理控制电路4的输出接变换电路2的控制输入端，且明码输入电路1由随机存贮器RAM，输入接口IR构成；变换电路2由可控非门T、寄存器组V1R、V2R、交换门网V1、V2、电子开关J1输出接口OR构成，采样插入电路3由读写寄存器WR构成，控制处理电路4由可控非门T1、T2，寄存器R1、R2、R3、RT、KR，只读存贮器ROM′，中央处理器CPU，电可擦除只读贮存器E2PROM，电子开关J2构成。

    见附图3、4、5、5、7，本发明实施例中交换门V的作用是在控制数据的控制下，对需交换加密数据到达的位置进行交换或非交换的选择。

    见附图8，本发明的实施例中可控非门T的作用是在控制数据X的控制下，对需替换加密数据进行数据位的替换或不替换的选择。

    本发明的工作原理简述于下：

    本发明的加密过程分三步进行，第一步，在可控非门T中对需加密数据进行替换加密；第二步在交换门网V1中进行列交换加密，第三步在交换门网V2中进行行交换加密；上述三步加密均由控制数据通过R1、R2、R3进行控制，任意不变的三路数据对应着一种加密方案，而本发明的三路控制数据是时刻变化的，因此整个加密过程是在不断变化的加密方案中进行；从而使相同的需加密码在加密过程中即使被反复加密，其密码也几乎不可能重复，但是，相对于某一瞬间的加密码，由于控制数据瞬间不变，因此在与控制数据对应的加密方案中，任意的需加密码都有唯一的密码与之对应，这就是我们能够正确解密的依据。

    本发明控制数据的来源有三种：

    1)由外界输入随机数据A串行进入读写寄存器WR，输出至T1控制ROM′输出的循环数据作替换变化后输出至RT，再由RT输出控制ROM′输出的另一组循环数据作替换后，输出到KR作为控制数据分别经R1、R2、R3控制需加密码作替换、列交换、行交换，从而实现加密，同时，随机数据由CPU控制WR插入至需加密码中，以供解密方解密。

    2)采样数据由WR从需加密码中采取，经上述同样过程进行加密控制。

    3)程序控制数据因系双方约定，无需采样和插入，即可直接进入KR进而分别控制加密过程。本发明的具体操作简述于下：

    1、本发明接到加密指令后，CPU从E2′PROM中调出加解密双方约定的相关参数进行控制加密。其中有加密开始计数代码，第一组控制代码等，一个加解密双方部分约定例简述如下：

    加密分组进行。每组实际加密长度K1由本组控制代码低5位数值+常数a确定。下组控制代码在特定行K2＝K1-(本组控制代码高三位值)由WR从需加密数据中读出。每组所需控制数据由控制代码控制ROM′中的两个循环产生，规则如下：当控制代码改变，通过T1的第一循环依地址顺序改变后在本组不变，所需具体控制数据由通过T2的第二循环变化替换产生进入KR。两个循环的具体起始地址由用户设定。

    2、在加密过程中，加密方提前将变化的控制代码加密后通知解密方，以便后续的解密。

    3、加密结束时，加密方将结束代码插入并重新定义下次启动相关参数加密后通知解密方。

    综上所述，本发明对于一个具体的N位加密器，包含有2N×N！×N！种不同的加密方案，加密过程是在上述加密方案中不断变化，因而具有加密可靠性高，操作简单、自动化程度高，可广泛应用于国防、金融、商业、计算机等领域作加密设备。