三、遙測(cè)數(shù)據(jù)加密解密方法的特點(diǎn)
(1)實(shí)現(xiàn)簡(jiǎn)單
硬件上主要是使用FPGA和DSP芯片來(lái)完成控制和加密操作。軟件只需要完成一些讀取、控制操作,以及一些復(fù)雜的運(yùn)算。
(2)加密強(qiáng)度高
在加密過(guò)程中,盡管每個(gè)密鑰都是從它前n個(gè)密文計(jì)算得到,但從原理上講,每個(gè)密鑰都依賴于它之前的全部明文和初始密鑰,因此每個(gè)密文也都依賴于它之前的全部明文和初始密鑰。這樣明文和初始密鑰的統(tǒng)計(jì)特性分散到全部的密文上,即所謂“置亂擴(kuò)展”,從而使得密碼分析者難以破譯。通過(guò)使用保密字對(duì)初始密鑰和中間密鑰進(jìn)行加密,降低了密碼分析者截獲分析初始密鑰和中間密鑰的概率。在字長(zhǎng)為m比特,并且約束長(zhǎng)度為n的情況下,密鑰被截獲的概率為2-mn。并且為加強(qiáng)保密性,在無(wú)人機(jī)每次升空?qǐng)?zhí)行任務(wù)前,都要更新保密字Ti。
由于每幀數(shù)據(jù)都更新初始密鑰,并且下次的初始密鑰由密文Cl隨機(jī)化,這實(shí)際上利用了以前全部明文和初始密鑰的統(tǒng)計(jì)信息。由于不同的初始密鑰將產(chǎn)生不同的密碼數(shù)據(jù)流,從而使得每幀密碼數(shù)據(jù)流各不相同,呈現(xiàn)隨機(jī)性。即使每路明文數(shù)據(jù)沒(méi)有任何變化,對(duì)應(yīng)的密文也將表現(xiàn)為隨機(jī)或偽隨機(jī),致使第三方難以根據(jù)密文推斷各路遙測(cè)數(shù)據(jù)的性質(zhì),加之不具備幀格式的相關(guān)信息,所以難以對(duì)遙測(cè)數(shù)據(jù)進(jìn)行偵破。
雖然密鑰存儲(chǔ)器的容量有限,但由于在該加密方法中,對(duì)地址的產(chǎn)生具有足夠的隨機(jī)性。不同的地址組合將導(dǎo)致不同的密碼數(shù)據(jù)流產(chǎn)生,也就保證了密碼數(shù)據(jù)流的隨機(jī)性。另外,即使密碼破譯者根據(jù)密文序列能夠解出對(duì)應(yīng)的部分密鑰(其可信度僅為2-mn),也會(huì)由于不知道對(duì)應(yīng)的明文性質(zhì)和加密過(guò)程,也就難以形成對(duì)密鑰存儲(chǔ)器的查找表,因而無(wú)益于保密工作。
(3)錯(cuò)誤擴(kuò)散小
密文在傳輸過(guò)程中發(fā)生了錯(cuò)誤,如果錯(cuò)誤數(shù)在信道編碼的糾錯(cuò)能力以內(nèi),就不會(huì)造成錯(cuò)誤擴(kuò)散:如果超出了糾錯(cuò)能力,錯(cuò)誤擴(kuò)散也不會(huì)造成一幀數(shù)據(jù)被丟失,只會(huì)向后擴(kuò)散n個(gè)字長(zhǎng),這對(duì)遙測(cè)來(lái)講,是可以容忍的.并且,這種錯(cuò)誤擴(kuò)散也并并不一定是缺點(diǎn),適當(dāng)應(yīng)用這一特性,可以用于鑒別密文的真?zhèn)?,以防第三方的篡改?/span>
(4)無(wú)信息擴(kuò)散
該遙測(cè)加密方法僅僅對(duì)明文和密碼作模2加運(yùn)算,沒(méi)有增加任何冗余數(shù)據(jù),故沒(méi)有信息擴(kuò)散,從而降低了信息傳輸速率,節(jié)省了信道資源。
本文介紹的無(wú)人機(jī)遙測(cè)數(shù)據(jù)文件加密方法充分考慮了遙測(cè)數(shù)據(jù)字、幀結(jié)構(gòu)的特點(diǎn)以及遙測(cè)信道編碼的因素,在保證了高加密強(qiáng)度的同時(shí),還具有數(shù)據(jù)文件加密解密實(shí)現(xiàn)簡(jiǎn)單,錯(cuò)誤擴(kuò)散小,無(wú)信息擴(kuò)散等特點(diǎn)。我們將該方法應(yīng)用到硬件中,可行性和可靠性還是具備的。