可信密码学对称加密/解密技术,用点集“拓扑群”分形变幻环运算器作核心运算技术,同时用传统密码学对称加密懈密技术,作为该技术集成的子集技术,因此可信密码学对称加密/解密技术,是传统密码学对称加密解密的扩展和集成技术。
1.可信密码学“流”对称加密/解密组成
把可信密码学“流”对称加密/解密组成与传统密码学技术的“流”加密/解密的组成,分上下两部分画在一张图可信密码学对称加密/解密技术上以此形成对比。
(1)可信密码学“流”对称加密/解密的组成
可信密码学“流”对称加密/解密技术,因采用点集拓扑群分形变幻环运算器算法,故定义域和值域严格一致;从而使该加密/解密算法和密钥均可用模式识别技术认证。
其非线性变换采用自组织、混沌、分形变换方法,复杂性采用非线性驱动的矩阵块变换方法,因此,有效弥补了传统“流”加密/解密算法的不足。
(2)传统密码学技术的“流”加密解密的组成。
存储密钥“流”移位寄存器,其组成元素中间抽头,经多层非线性组合逻辑电路异或,然后经多路(复用)器回送到输入Key密钥“流”组成元素入口,从而使密钥“流”进一步形成复杂性变换。
其非线性变换常采用密钥“流”组成元素中间抽头异或,然后回送到输入密钥“流”组成元素入口,其复杂性变换常采用该多层非线性变换,最后回送到输入密钥“流”组成入口。
(3)可信与传统“流”对称密码学技术对比。
可信密码学“流”对称加密/解密与传统密码学技术的“流”加密解密,两者最后密钥“流”与明文流E(或密文流C)异或为密文流C(或明文流E)。网络上收发两头的“流”加密/解密器和密钥,可以经PKI机制传送。
可信密码学“流”对称加密解密的算法特点是其运算是可信计算,因此可信、安全。传统密码学技术“流”加密/解密算法速度快、效率高;劣势是其运算是非可信计算,因此可信性方面、尤其是该非线性、复杂性变换上过于单薄。