[发明专利]基于量子真随机数矩阵实现一次一密的IP加密方法有效
| 申请号: | 201910977005.2 | 申请日: | 2019-10-15 |
| 公开(公告)号: | CN110798311B | 公开(公告)日: | 2021-12-17 |
| 发明(设计)人: | 李大双;徐兵杰;樊矾;何远杭 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/14;H04L29/06;H04L12/46 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于量子真随机数矩阵实现一次一密的IP加密方法,IP加密处理装置和IP解密处理装置均包括一个矩阵行真随机数存储器模块、一个矩阵列真随机数存储器模块、两个变幻运算模块、一个密钥生成运算模块和一个一次一密异或运算模块,所述IP加密处理装置还包括一个分组加密与IP隧道封装模块,所述IP解密处理装置还包括一个IP隧道解封分组解密模块。本发明的这种一次一密的IP加密方法,能够抵御现有的各种密码分析破译手段的攻击威胁,并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击,既可用于具有极高安全需求的党政军机密通信,也可用于具有较高安全需求的商用保密通信。 | ||
| 搜索关键词: | 基于 量子 随机数 矩阵 实现 一次 ip 加密 方法 | ||
【主权项】:
1.一种基于量子真随机数矩阵实现一次一密的IP加密方法,其特征在于:IP加密处理装置和IP解密处理装置均包括一个矩阵行真随机数存储器模块、一个矩阵列真随机数存储器模块、两个变幻运算模块、一个密钥生成运算模块和一个一次一密异或运算模块,所述IP加密处理装置还包括一个分组加密与IP隧道封装模块,所述IP解密处理装置还包括一个IP隧道解封与分组解密模块;其中:/n所述矩阵行真随机数存储器模块基于一个容量为512GB的闪存芯片构成,用于存储预先离线产生的量子真随机数据块,其中每个真随机数据块的位置由A1地址确定,作为量子真随机数矩阵的二元组元素的第1个1500字节长的真随机数据块的初值;/n所述矩阵列真随机数存储器模块基于一个容量为512GB的闪存芯片构成,用于存储预先离线产生的量子真随机数据块,其中每个真随机数据块的位置由A2地址确定,作为量子真随机数矩阵的二元组元素的第2个1500B的真随机数据块的初值;/n所述变幻运算模块针对由A1/A2地址确定的1500B真随机数据块,基于长度为1500B的矩阵真随机数变幻密钥k3/k2进行异或运算,获得密钥生成运算需要输入的两个真随机数据块;/n所述密钥生成运算模块基于两个变幻运算模块获得的两个长度为1500B的量子真随机数据块,按IP明文报文的实际字节长度通过逐字节bit异或运算,对应于速率高于1Gbps的传输链路,产生一个与IP明文报文等长的一次一密运算密钥;或者针对串接形成的3000B的量子真随机数据块通过轻量级哈希运算,对应于速率不超过1Gbps的传输链路,产生一个长度为1500B的一次一密运算密钥;/n所述加密处理装置的一次一密异或运算模块基于一次一密运算密钥,按照IP明文报文的实际长度执行逐字节的bit异或加密运算,形成一次一密密态数据块;/n所述分组加密与IP隧道封装模块首先将一次一密运算的同步控制参数A1和A2封装在一次一密密态数据块的末尾,再利用分组密钥k1执行分组加密运算,并采取标准的IPSec隧道格式对一次一密密态数据块进行封装;/n所述IP隧道解封与分组解密模块去除接收到的IP密态报文的IPSec隧道封装格式,利用分组密钥k1执行分组解密运算,获得一次一密密态数据块和一次一密运算的同步控制参数A1′和A2′;/n所述解密处理装置的一次一密异或运算模块基于一次一密运算密钥,按照接收到的一次一密密态数据块的实际长度,执行逐字节的bit异或解密运算,获得IP明文报文。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910977005.2/,转载请声明来源钻瓜专利网。
