三、遙測數(shù)據(jù)加密解密方法的特點
(1)實現(xiàn)簡單
硬件上主要是使用FPGA和DSP芯片來完成控制和加密操作。軟件只需要完成一些讀取、控制操作,以及一些復(fù)雜的運算。
(2)加密強度高
在加密過程中,盡管每個密鑰都是從它前n個密文計算得到,但從原理上講,每個密鑰都依賴于它之前的全部明文和初始密鑰,因此每個密文也都依賴于它之前的全部明文和初始密鑰。這樣明文和初始密鑰的統(tǒng)計特性分散到全部的密文上,即所謂“置亂擴展”,從而使得密碼分析者難以破譯。通過使用保密字對初始密鑰和中間密鑰進行加密,降低了密碼分析者截獲分析初始密鑰和中間密鑰的概率。在字長為m比特,并且約束長度為n的情況下,密鑰被截獲的概率為2-mn。并且為加強保密性,在無人機每次升空執(zhí)行任務(wù)前,都要更新保密字Ti。
由于每幀數(shù)據(jù)都更新初始密鑰,并且下次的初始密鑰由密文Cl隨機化,這實際上利用了以前全部明文和初始密鑰的統(tǒng)計信息。由于不同的初始密鑰將產(chǎn)生不同的密碼數(shù)據(jù)流,從而使得每幀密碼數(shù)據(jù)流各不相同,呈現(xiàn)隨機性。即使每路明文數(shù)據(jù)沒有任何變化,對應(yīng)的密文也將表現(xiàn)為隨機或偽隨機,致使第三方難以根據(jù)密文推斷各路遙測數(shù)據(jù)的性質(zhì),加之不具備幀格式的相關(guān)信息,所以難以對遙測數(shù)據(jù)進行偵破。
雖然密鑰存儲器的容量有限,但由于在該加密方法中,對地址的產(chǎn)生具有足夠的隨機性。不同的地址組合將導(dǎo)致不同的密碼數(shù)據(jù)流產(chǎn)生,也就保證了密碼數(shù)據(jù)流的隨機性。另外,即使密碼破譯者根據(jù)密文序列能夠解出對應(yīng)的部分密鑰(其可信度僅為2-mn),也會由于不知道對應(yīng)的明文性質(zhì)和加密過程,也就難以形成對密鑰存儲器的查找表,因而無益于保密工作。
(3)錯誤擴散小
密文在傳輸過程中發(fā)生了錯誤,如果錯誤數(shù)在信道編碼的糾錯能力以內(nèi),就不會造成錯誤擴散:如果超出了糾錯能力,錯誤擴散也不會造成一幀數(shù)據(jù)被丟失,只會向后擴散n個字長,這對遙測來講,是可以容忍的.并且,這種錯誤擴散也并并不一定是缺點,適當(dāng)應(yīng)用這一特性,可以用于鑒別密文的真?zhèn)?,以防第三方的篡改?/span>
(4)無信息擴散
該遙測加密方法僅僅對明文和密碼作模2加運算,沒有增加任何冗余數(shù)據(jù),故沒有信息擴散,從而降低了信息傳輸速率,節(jié)省了信道資源。
本文介紹的無人機遙測數(shù)據(jù)文件加密方法充分考慮了遙測數(shù)據(jù)字、幀結(jié)構(gòu)的特點以及遙測信道編碼的因素,在保證了高加密強度的同時,還具有數(shù)據(jù)文件加密解密實現(xiàn)簡單,錯誤擴散小,無信息擴散等特點。我們將該方法應(yīng)用到硬件中,可行性和可靠性還是具備的。