[发明专利]一种条件分布转化编码方法及加密方法

说明书

本发明公布了一种条件分布转化编码方法及低熵密钥下的加密方法，通过构建条件分布转化编码器，计算并存储种子区间表，对与条件X相关的消息M进行编码；然后利用传统方法进行加密；能够实现对与某些已知信息相关的消息进行编码并加密，从而抵抗已知信息的攻击者，提高加密的安全性。

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种条件分布转化编码方法及在低熵密钥(如口令)下的消息加密方法。

背景技术

由于人类记忆的限制，由用户生成和记忆的口令呈现低熵性质。与一般加密算法的随机长密钥不同，用户的口令通常是一串有意义的字符，容易被猜测攻击。因此，传统的基于口令加密算法(PKCS#5)，一旦密文泄漏，攻击者可以通过对密钥(即口令)进行暴力猜测来获得消息/明文。

2014年，Ari Juels和Thomas Ristenpart提出一种全新的加密方法HoneyEncryption，可以保证密文在任意密钥下解密都能得到一个似真的消息，从而使得攻击者无法判断攻击是否成功。该方法在传统的加密方法之前，引入了一个新的概率编码器——分布转化编码器DTE。加密时，消息先被概率编码器编码成均匀分布的种子，然后进行传统加密。解密过程则相反，先进行传统解密得到种子，然后使用解码器得到消息。

但是Ari Juels和Thomas Ristenpart提出的DTE无法编码与某些信息相关的消息，这会导致获得这些信息的攻击者能通过相关性排除大量错误的密钥，严重降低HoneyEncryption的安全性。这类信息包括但不限于历史密文、密钥。以口令管理器为例，消息为用户在多个网站上的口令，密钥为用户需要生成和记忆的主口令。用户在使用过程中，可能会更新口令，包括增加、删除、修改口令。2015年Rahul Chatterjee等人和2016年Maximilian Golla等人基于Honey Encryption设计的口令管理器，在用户每次更新口令时，会舍弃原始密文，重新生成新消息的密文。然而攻击者可能窃取到同一用户在一次口令更新前后的两个密文(即密文和历史密文)，对这两个密文进行暴力猜测，并观察对应消息的相似性，即可判断密钥或消息的正确性，从而导致Honey Encryption失效。另外，口令管理器，其主口令(即密钥)与其内存储的网站口令(即消息)可能会有很大的相似性，攻击者可以通过观察解密得到的网站口令与对应主口令的相似性，来判断密钥或消息的真假。另外，用户的口令与用户的姓名、生日等个人信息有关，掌握用户个人信息的攻击者也可以通过观察其相关性区分真假密钥或消息。

综上，基于现有编码器的Honey Encryption方法无法抵抗已知相关消息的攻击者，安全性低。

发明内容

为了克服上述现有技术的不足，本发明改进Honey Encryption中的分布转化编码器，提供一种条件分布转化编码器(方法)，能够实现对与某些已知信息相关的消息进行编码，提高Honey Encryption的安全性。

为方便起见，这里定义相关记号及相应的含义。

记消息空间为条件空间为(条件可以是密钥或其他与消息相关的已知信息)，其条件概率函数Pr(M_i|X)表示在条件为X时消息为M_i的条件概率，为对应的累积条件分布函数；M_i为消息空间中按某种顺序(例如，字典序)的第i个消息。round_l(x)＝round(2^lx)，round(x)表示离x最近的整数(x为任意实数)，l为存储参数，二进制数的长度(例如128)。种子空间为所有l比特串(即l长的二进制数，也是区间[0,2^l)上的整数。种子区间表表示消息与种子空间中种子的对应关系。

本发明提供的技术方案是：

一种基于条件分布转化编码器的编码方法，对与条件X相关的消息进行编码，包括如下步骤：

A.首先计算并存储种子区间表，构建得到条件分布转化编码器；