[发明专利]为提高安全性的置换数据变换

说明书

本申请是申请日为2005年8月9日、申请号为200580034608.5（国际申请号为PCT/US2005/028316）、名称为“为提高安全性的置换数据变换”的发明专利申请的分案申请。

技术领域

本发明涉及数据安全，特别涉及为提高安全性的置换数据变换。

背景技术

几千年来，人们发现有必要进行保密。但对于历史的大部分时期，保密技术发展的很缓慢。据推测只为Julius Caesar自己使用的凯撒移位密码包括取出一个字母并通过字母表将其向前移动以隐藏消息。这样，“A”变成了“D”，“B”变成了“E”，以此类推。虽然通常认为这种加密算法是一个很弱的加密，但直到最近的几个世纪，几乎没开发出更好的加密算法。

在两次世界大战中，加密成为强力研究的焦点。在开发敌人无法破译的码以及在研究如何读懂敌人的加密信件这两个方面花费了很多力气。设计出了机械设备以帮助加密。这些机器中最著名的一个是德国的恩尼格玛（Enigma）机器，虽然恩尼格玛决不是那个时代唯一的机械加密机器。

计算机的问世大大地改变了加密使用的状况。不再需要复杂的机器或数小时的手工劳动，计算机能够以高速加密和解密信息且成本很低。对计算机依据的数学的理解也引入了新的加密算法。迪菲（Diffie）和赫尔曼（Hellman）的工作导致了一种利用指数算术模素数（exponential arithmetic modulo primes）来交换密钥的方式，并依赖于这样的事实，即计算给出公共信息的共享密钥在计算上是不可行的。流行的RSA算法（以其发明者R.Rivest、A.Shamir和L.Adleman命名）依赖的事实是，将大数分解为因式同样在计算上不能用来解密被加密的数据。迪菲和赫尔曼的工作以及RSA算法可以在理论上被破译，但破译这些算法依赖于解决待解决的数学问题。（顺便说明，RSA算法也是最早的公钥（public-key）密码系统之一，它利用与加密不同的密钥来解密。这使得公开分配一个密钥而不丧失安全性成为可能）。

然而，没有一种加密算法有无限的寿命跨度。例如，DES（数据加密标准）最初于1976年发布。政府最初估计其寿命为10年。DES持续了远长于最初估计的寿命跨度的时间，但由于其相对短的密钥，DES被认为短于理想寿命。由此AES（高级加密标准）取代了DES作为政府标准，但DES仍被广泛使用。有许多对DES的改进，但这些改进不能保证DES永远安全。最终，DES将通常被认为是不安全的。

仍旧需要一种方法来加强现有加密算法的安全性。

发明内容

在一个实施方案中，本发明是用于置换数据变换的方法和装置。数据被分割成两段。第一段中的比特控制着置换函数对第二段中的比特组的应用。变换的数据包括该第一段，和该第二段的置换的组。

在第二个实施方案中，本发明是用于指数数据变换的方法和装置。数据被分割成两段。将第二段自乘（raise）到第一段的函数的幂次（power）。随后将一模数应用于此结果。变换的数据包括该第一段，和按该模数取模的余数。

在第三个实施方案中，本发明是用于从主密钥执行密钥导出的方法和装置。在一个实施方案中，主密钥的一部分被打乱（hash）。从该主密钥的另一部分中得到两个数字。将使用这两个数字的通用散列函数应用于所述打乱的结果，从中选择比特作为导出密钥。

在第四个实施方案中，将使用编码的计数器的通用散列函数应用到该主密钥的一些部分上，并组合所得结果。组合的结果随后被打乱，从中选择比特作为导出密钥。

参考所附图形，本发明的上述及其他特征、目的和优点将自下面的详细描述中变得更加明显。

附图说明

图1显示了自主密钥生成导出密钥的安全散列算法的一般实现（implementation）。

图2显示了图1的安全散列算法（secure hash algorithm）的典型操作。

图3显示了通用散列算法（universal hash algorithm）的典型操作。

图4显示了按照本发明的一个实施方案的将图1的安全散列算法和通用散列算法相结合以生成更安全的导出密钥的不同方式。

图5显示了按照本发明的一个实施方案的服务器和能够执行数据变换、密钥生成、密钥包装和数据加密的设备。

图6显示了按照本发明的一个实施方案的用于使用数据变换器与密钥包装器、密钥导出器或加密函数的结合来提高安全性的数据安全设备。