時間透鏡系統(tǒng)在流密碼二次加密中的應(yīng)用研究

(浙江工業(yè)大學(xué) 信息工程學(xué)院，浙江 杭州 310023)

密碼學(xué)實質(zhì)上是為了解決通信系統(tǒng)中信息傳輸和存儲的安全性問題。密碼學(xué)按照學(xué)科分類可以分為密碼編碼學(xué)和密碼分析學(xué)，這兩個分類形成了既獨立又相對統(tǒng)一的矛盾體，安全的密碼機(jī)制促使更強(qiáng)大的分析方法的發(fā)展，而強(qiáng)大的分析方法又推進(jìn)更加安全的密碼機(jī)制的誕生，兩者在相互斗爭中共同進(jìn)步。根據(jù)密鑰的不同，可以把密碼學(xué)的研究分為分組密碼和流密碼。分組密碼就是將明文信號分成固定長度的組塊，隨機(jī)使用同一密鑰或算法對每一組塊加密，每個輸入塊都會產(chǎn)生一個輸出塊，輸出的信號也是固定長度的密文信號；流密碼也被稱作為序列密碼，通過將明文信號按碼元逐位加密[1]，并伴隨著加密過程的進(jìn)行，每次都產(chǎn)生一個密文的輸出，即一次只加密一個比特或一個字節(jié)，美軍的核心密碼仍是一次一密的流密碼體制[2]。

常用的流密碼加密方式一般使用軟件程序或者數(shù)字信號處理器來實現(xiàn)，但這些實現(xiàn)方式包括以下缺點：1) 通過軟件程序和數(shù)字信號處理器對高速光信號加解密處理很困難；2) 傳統(tǒng)的流密碼加密方式需要使用大量硬件設(shè)備，其成本比較高昂[3]。由于“時間透鏡成像系統(tǒng)”的提出和實現(xiàn)，可以通過時間透鏡系統(tǒng)解決以上問題，基于四波混頻的時間透鏡成像系統(tǒng)在其放大倍數(shù)為-1時，經(jīng)過時間透鏡系統(tǒng)的光信號將發(fā)生時間反演，此過程和流密碼加密系統(tǒng)中通過密鑰對明文進(jìn)行加密的過程相類似?？紤]到時間反演一次加解密過程的安全性問題，在此基礎(chǔ)上提出并驗證了通過時間透鏡成像系統(tǒng)對光信號進(jìn)行二次加解密的可行性。

1 時間透鏡成像系統(tǒng)的基本原理

時間域的色散傳輸方程和空間域的旁軸衍射傳輸方程形式相近，這種相似性稱為光的時空二元性[9]。在空間域中，有空間光學(xué)器件如“棱鏡”“透鏡”的概念和成像理論，以光的時空二元性為理論基礎(chǔ)，就可以推導(dǎo)出時間透鏡成像系統(tǒng)包含輸入色散裝置、時間透鏡、輸出色散裝置三部分。空間透鏡系統(tǒng)中，其成像原理是空間透鏡系統(tǒng)對空間二維坐標(biāo)(x,y)產(chǎn)生二次相位調(diào)制，而在時間透鏡中，其相位因子是φ(τ)=ω0τ2/(2fT)，式中fT是時間透鏡系統(tǒng)的焦距，τ是時間域坐標(biāo)。

圖1 四波混頻時間透鏡成像系統(tǒng)Fig.1 The structure of FWM time lens imaging system

圖2 帶有啁啾的泵浦脈沖與信號光的作用Fig.2 The effect of pump pulse with chirp and signal light

2 時間透鏡成像系統(tǒng)在流密碼中的應(yīng)用研究

通過程序仿真設(shè)計可以使定量的碼元在通過時間透鏡成像系統(tǒng)時發(fā)生時間反演[7]，信號反演后即達(dá)到了加密目的，這就與流密碼的加密過程相似。時間透鏡成像系統(tǒng)應(yīng)用于流密碼加密系統(tǒng)的系統(tǒng)流程框圖如圖3所示。密鑰流發(fā)生器會產(chǎn)生密鑰k，可以控制泵浦脈沖的產(chǎn)生。明文的碼元序列被劃分成固定長度的基本編碼碼元，明文與泵浦脈沖在時間透鏡系統(tǒng)中發(fā)生四波混頻作用，明文信號的基本編碼碼元將發(fā)生時間反演或者波形不變。當(dāng)密鑰k為1時，會有泵浦脈沖的產(chǎn)生，碼元將會發(fā)生時間反演；而當(dāng)密鑰k=0時，沒有泵浦脈沖的產(chǎn)生，所以不會有時間反演發(fā)生。相反，反演信號再次通過時間透鏡成像系統(tǒng)將實現(xiàn)信號的解密過程，這就將時間透鏡成像系統(tǒng)應(yīng)用在了難以實現(xiàn)的光信號實時加解密系統(tǒng)中。這里討論的只是一次加解密過程[8]，其安全性并不好，容易被不法分子或非法機(jī)構(gòu)捕獲并破譯信號，這就需要提出一種更加安全的流密碼加解密方式。

圖3 四波混頻時間透鏡加密系統(tǒng)框圖Fig.3 Four-wave mixing time lens encryption system block diagram lens

一次加解密程序仿真時選擇的各項參數(shù)分別是：信號1100101001010011為明文源，脈沖的寬度選擇為5 ps，脈沖間隔為10 ps，輸入光纖的二階色散系數(shù)為20 ps2/km長度選為1 km。泵浦光輸入光纖的二階色散系數(shù)為20 ps2/km，長度也為1 km。輸出光纖的二階色散系數(shù)為-20 ps2/km，長度同樣為1 km，n的值取為4，密鑰流為1001。16 位信號每4 位分為一組，共分為4 組，由密鑰信號可知第1組和第4組將發(fā)生時間反演，第2組和第3組信號保持不變。這里使用MATLAB進(jìn)行程序仿真，結(jié)果如圖4所示。圖4(a)為輸入的信源信號1100101001010011，圖4(b)為輸入的泵浦脈沖信號1001，圖4(c)為經(jīng)過時間反演的密文信號0011101001011100，最后使用相同的密鑰，圖4(d)為恢復(fù)出來的信號1100101001010011。通過仿真，可以發(fā)現(xiàn)使用密鑰流加密的信號碼元發(fā)生了改變，實現(xiàn)了對流密碼的加解密過程。

圖4 多組信號進(jìn)行加解密Fig.4 Encryption and decryption of multiple sets of signals

由于光信號一次加解密的復(fù)雜度不高，信息在傳輸過程中有可能會被截獲和破解。為了克服現(xiàn)有技術(shù)中光信號加密度不夠高、可能被不法分子竊取和破解的不足，這里提供了一種有效實現(xiàn)光信號二次加密與解密、安全性更高的基于時間透鏡成像的光信號加/解密系統(tǒng)。該系統(tǒng)包括方陣排布子系統(tǒng)、行加密子系統(tǒng)、列加密子系統(tǒng)和方陣展開子系統(tǒng)。方陣排布子系統(tǒng)采用延遲技術(shù)將序列碼原文排列為方陣碼；行加密子系統(tǒng)采用密鑰碼對方陣碼逐行進(jìn)行加密獲得新方陣碼；列加密子系統(tǒng)采用密鑰碼對新方陣碼逐列加密；方陣展開子系統(tǒng)再次利用延遲技術(shù)將方陣碼展開，獲得二維加密的序列密文。進(jìn)一步，光信號二次加/解密系統(tǒng)有兩個子系統(tǒng)，分別是加密子系統(tǒng)和解密子系統(tǒng)。

圖5是二次加解密的整體系統(tǒng)構(gòu)圖，對原文序列通過延遲技術(shù)排布為矩陣碼，時間透鏡成像系統(tǒng)對矩陣按行進(jìn)行隨機(jī)反演，得到一次加密的密文序列，時間透鏡成像系統(tǒng)再次對矩陣按列進(jìn)行隨機(jī)反演，得到二次加密的密文序列。最后，再次通過延遲技術(shù)將矩陣碼轉(zhuǎn)換為密文序列，即實現(xiàn)了對信號光的二次加密過程；反之，則可以實現(xiàn)對信號光的二次解密過程。這就把時間透鏡成像系統(tǒng)成功地應(yīng)用在了流密碼二次加解密系統(tǒng)中，實現(xiàn)了安全性更高的加密方式。

二次加解密程序仿真時選擇的各項參數(shù)分別是：信號1100101001010011為明文源，脈沖的寬度選擇為5 ps，脈沖間隔為10 ps，輸入光纖的二階色散系數(shù)為20 ps2/km，長度選為1 km。泵浦光輸入光纖的二階色散系數(shù)為20 ps2/km，長度也為1 km。輸出光纖的二階色散系數(shù)為-20 ps2/km，長度同樣為1 km，n的值取為4，密鑰流為1001。16 位信號每4位分為一組共分為4 組，由密鑰信號可知第1組和第4組將發(fā)生時間反演，第2組和第3組信號保持不變。泵浦脈沖發(fā)生器控制著泵浦信號的產(chǎn)生，這里產(chǎn)生的泵浦脈沖為1001，使用MATLAB進(jìn)行程序仿真，結(jié)果如圖6所示。圖6(a)為輸入信號1100101001010011，圖6(b)為輸入的泵浦脈沖信號1001，圖6(c)是經(jīng)過時間透鏡成像系統(tǒng)時間反演后輸出的一次密文信號0011101001011100，為了對列信號進(jìn)行列加密處理，以此采用了延遲技術(shù)排布產(chǎn)生重新排布的一次密文信號，圖6(d)即為經(jīng)過延遲技術(shù)排布的一次密文信號，圖6(e)為同樣的密鑰信號1001，圖6(f)為再次經(jīng)過時間透鏡加密的二次加密信號1010001111000101，反之即是二次解密過程。通過仿真，可以發(fā)現(xiàn)使用密鑰流加密的信號碼元發(fā)生了改變，實現(xiàn)了對流密碼的二次加解密過程。二次加解密過程相比于前面的一次加解密過程而言，很難被捕獲和破譯，更適合應(yīng)用于對安全性要求較高的通訊場合。

圖5 流密碼二次加解密流程圖Fig.5 Flow password secondary encryption and decryption flow

圖6 多組信號進(jìn)行二次加密Fig.6 Secondary encrypting multiple sets of signals

3 結(jié) 論

時間透鏡成像系統(tǒng)可應(yīng)用在高速光信號的加解密過程中，通過MATLAB程序仿真，當(dāng)時間透鏡的放大倍數(shù)為-1時，輸入時間透鏡系統(tǒng)的信源信號會發(fā)生時間反演，因此實現(xiàn)了對高速光信號的加解密過程。基于此理論提出的一次加密過程存在容易被破譯的安全隱患，在時間透鏡對流密碼一次加密的基礎(chǔ)上，進(jìn)一步討論了時間透鏡成像系統(tǒng)對流密碼二次加密的可行性，最后通過程序仿真實現(xiàn)了對高速光信號的二次加解密。