一种新型矢量加密认证机制

摘要

一种新型矢量加密认证机制，涉及一种矢量密码学方法，属于信息安全技术领域；该方法为一种密码体制选择一个大数密钥空间M，并将该空间两次分割成2N*2N个具有不同指向的2M-2N个矢量密钥子空间，使该体制下每个密码系统都拥有一个唯一的加密密钥子空间和一个唯一的解密密钥子空间；依照该方法可以构造一种新型矢量加密认证机制，该机制采用硬件防篡改的密钥生成/再生技术实现大数密钥空间的二次分割并赋予密钥矢量特性，采用不对称的对称算法阵列加密/解密，在实现高强度保密性的同时实现抗重播、完整性控制、身份认证和数字签名，而且没有密钥管理的问题。

主权项

一种基于身份的矢量密码学方法，采用如下技术方案：1)、为一种密码体制选择一个无法穷尽的大数密钥M，该大数密钥M为1024位至8192位或更长；2)、采用密钥高位分段的方法，分段长度N可选64‑512BIT，将2M的大数密钥空间分割成2N个空间为2M‑N的密钥子空间；3)、为该体制下的每个密码子系统分配一个唯一的段号，限制其只能使用该段号含盖的密钥子空间中的密钥进行加密；则该段号就是该密码子系统的数字ID，由于它是空间分割的标志，代表着这个密码子系统可以使用的唯一专用的加密密钥空间，我们称其为空间代码；4)、对每个密码子系统的专用加密密钥空间进行二次分割，产生针对解密方专用的、由双方空间代码共同限定的2N‑1个具有不同指向的矢量密钥交集；5)、利用密钥粉碎、迁移和换位算法对二次分割后的矢量密钥交集空间进行处理，使一个密码子系统针对另外一个密码子系统的矢量密钥交集空间中的密钥通过粉碎、迁移和稀释，可以非均匀地分布在整个大数密钥空间中，不穷尽整个大数密钥空间M就无法得到完整的交集空间中的密钥；6)、采用密钥再生技术和空间交换技术，使解密方能够再生出属于加密方专用加密密钥空间中针对自己交集中的密钥，正确解密矢量密文；7)、将密码子系统的空间代码和使用者的身份信息捆绑并通过一个权威的机构对外公开；8)、实际实现时，全零的段号作为公共密钥空间而不分配具体的密码子系统，为矢量密码实现某些特殊功能预留空间；其主要技术特征是：采用大数密钥空间二次分割技术，使该密码体制下的每个密码子系统，都获得由一群不同指向的矢量密钥交集组成的、非均匀地分布在大数密钥空间中的、唯一的加密密钥空间，并由此产生一个标识系统唯一性的、能够和使用者身份捆绑的空间代码。