郭淑琴，徐大财，刘儒林，蒋佩兰(.浙江工业大学 信息工程学院，浙江 杭州 30023；2.上海大学 特种光纤与光接入网省部共建重点实验室，上海 200072)

时间透镜成像在流密码技术中的应用与研究

郭淑琴1,2，徐大财1，刘儒林1，蒋佩兰1
(1.浙江工业大学 信息工程学院，浙江 杭州 310023；2.上海大学 特种光纤与光接入网省部共建重点实验室，上海 200072)

流密码作为单钥制中两个最主要的加密体制之一，因其具有独特的优点而被广泛应用在实时加密通信中.传统的流密码系统使用数字信号处理器(DSP)或者计算机对数字信号进行加密，而这些传统的加密方式对光信号特别是高速光信号处理困难.通过理论推导和程序仿真表明当四波混频(FWM)时间透镜的放大倍数M=-1时，通过时间透镜的光信号将发生时间反演，这类似于流密码的加解密过程，因此时间透镜的时间反演理论可以应用在流密码中，最后通过仿真验证了时间透镜对高速光信号的加解密过程.

时间透镜；四波混频效应；流密码；时间反演

研究密码的学科称之为密码学.密码学的实质是为了解决通信与信息系统中信息传输和存储的安全与保密.密码学的任务是解决合法授权用户之间的安全保密通信，防止非授权用户的窃听和伪造.根据密钥的特点，密码体制一般分为对称密码体制与非对称密码体制两种.在对称密码体制中，加密密钥和解密密钥是一样的，或者容易相互确定.按照加密方式的不同，对称密码体制又可分为流密码和分组密码.最早出现的类流密码形式是Vernam密码，直到1949年，信息论创始人Shannon发表的两篇具有划时代意义的论文[1-2]，证明了“一次一密”的密码体制是理论上唯一不可破译的并绝对安全的，由此奠定了流密码理论的基础.在保密性要求非常高的场合如军事密码系统，仍大多采用流密码技术，美军的核心密码体制仍然是“一次一密”的流密码体制[3].相对于分组加密，流密码的优点是适合于实时加密，有较成熟的理论指导，而且流密码只有有限的错误传播，因此流密码被广泛应用于高速数据和实时业务传输的加密.近几年来，随着欧盟信息社会技术计划的两个标准算法征集项目NESSIE和ECYPTESTREAM的实施，流密码的设计和分析再次引起了广泛的关注.因此，对流密码的分析研究具有重要的理论意义和实用价值.

对于传统的流密码加密方式一般采用计算机程序或者数字信号处理器技术实现，但这种实现方式具有如下困难：1) 计算机程序和数字信号处理器无法对光信号进行加密.2) 传统的数字信号处理器无法对超高频信号进行处理.3) 传统加密方式需要使用大量硬件，成本高昂[4].光处理器件“时间透镜成像系统”为解决上述困难提供了可能，对于时间透镜成像系统，当成像系统的放大倍数M=-1时，输出的光信号将发生时间反演，由于时间反演类似于流密码体制中密钥对明文源的按位加密过程，这就为使用时间透镜对高速光信号进行加密和解密提供了可能.这里，在介绍流密码技术和四波混频时间透镜实现时间反演理论的基础上，验证了使用四波混频时间透镜对高速光信号加解密的可行性.

1 流密码技术

流密码实质上是效仿一次一密体制，同时克服了它的产生、同步、管理和分配方面极其困难的缺点而诞生的准一次一密体制，流密码将一次一密的性能理想、产生和同步困难的纯随机序列，改为性能较理想但易于产生和同步的伪随机序列，即牺牲部分理想的性能，换取了可实现性.在流密码中将明文划分成字符(如单个字母)，或其二进制的基本单元(如0，1)，或者其他易于加密的单元(典型的有4位、8位或32位二进制数字)，将其作为一个加密单元，然后利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流，这种伪随机位流称为密钥流，每个加密单元分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现解密，流密码的原理框图如图1所示.

图1 流密码系统框图Fig.1 The structure of stream cipher system

图1中明文、密钥和密文可分别表示为：明文源空间M={m1，…，mi,…}，密钥流空间K={k1，…，ki，…}，密文空间C={Ek1(m1)，…，Eki(ci)，…}={c1，…，ci，…}，明文宿空间M′=(Dk1(c1)，…，Dki(ci)，…)={m1′，…，mi′，…}.其中Ek为加密函数，Dk为其反变换，常用的加密函数有“模2加”、“异或运算”等[4].流密码一般采用多重密钥，多重安全措施等技术，以达到“一次一密”的技术要求.总体上流密码最终依靠密钥保密，即密码保密寄寓于密钥之中.因此实现流密码加密的关键在于伪随机序列产生器产生的密钥序列的特性，或者说是密钥序列的算法.密钥序列产生器主要有：基于线性反馈移位寄存器的前馈序列产生器、非线性组合序列产生器、钟控序列产生器等，公开的序列密码算法有：A5，RC4，SEAL等.在产生密钥序列之后，传统上使用密钥对明文源进行加密和解密是使用数字信号处理器或者是计算机进行处理的，可这些方式无法对高速光信号进行处理，即使将光信号转化为电信号也成本高昂，时间延迟大.时间透镜可以对超高速光信号进行实时处理，因此在已有流密钥产生算法的基础上使用时间透镜对高速光信号进行加密和解密具有巨大的优势.

2 基于四波混频的时间透镜成像系统

空间域的旁轴衍射和时间域的色散传输遵循类似的波动方程，人们将这种相似性称之为光的时空二元性.时空二元性意味着空间光学器件如“棱镜”、“透镜”的基本概念和成像理论可以引入到时间域中，一般意义上的空间成像系统由物距、空间透镜和相距三部分组成，类比于空间成像系统的结构，时域成像系统一般由输入色散装置、时域透镜和输出色散装置三部分组成.空间透镜的成像原理是空间透镜对空域坐标(x,y)产生二次相位调制，而时域透镜的相位因子为φ(τ)=ω0τ2/2fT，其中τ为时域坐标，fT为时间透镜的焦距，因此能对光信号进行二次相位调制的器件都可以实现时间透镜的功能.

图2 四波混频时间透镜成像系统Fig.2 The structure of FWM time lens imaging system

图3 当M=-1时的输入输出信号Fig.3 The input and output signal of M=-1

图4 带有啁啾的泵浦脉冲与信号光的作用Fig.4 The effect of pump pulse with chirp and signal light

3 时间透镜成像应用在流密码中

从2节中可以得知通过时间透镜可以使特定数量的码元发生时间反演，这种通过四波混频时间透镜成像系统对光信号源处理的方式类似于流密码的加解密过程，通过四波混频时间透镜对明文源进行加密的系统框图如图5所示，在这个系统中密钥流发生器产生密钥k,密钥控制泵浦脉冲的产生.明文源的n(n≥2)个码元被划分为一个基本编码码元，根据泵浦脉冲的有无，编码码元经过四波混频时间透镜成像系统发生时间反演或者保持波形不变，整个四波混频时间透镜成像系统等同于流密码系统框图中的加密函数Ek，其中加密函数Ek：当密钥k为1时，编码码元发生时间反演，当密钥k为0时，编码码元保持不变.将时间反演信号再次经过四波混频时间透镜将发生信号的再次反演，即当Ek=Dk时，使用相同的密钥将实现解密.在流密码中，也可以将加密后的信号改变n值后再次经过时间透镜加密系统，实现二次加密与解密，其中二次加密与解密的原理与第一次加密和解密相同.

图5 四波混频时间透镜加密系统框图Fig.5 The structure of the encryption system using four wave mixing time lens

选择脉冲宽度为5ps，脉冲间隔50ps，码元110111011101高斯光信号为明文源，输入光纤的长度1km，二阶色散系数20ps2/km.泵浦光输入光纤长度1km，二阶色散系数20ps2/km.输出光纤长度1km，二阶色散系数-20ps2/km.使用这样的参数配置是为了满足时间透镜成像系统实现时间反演的条件M=-1.取n=4，伪随机序列产生器产生的密钥为101，即将信源的12个码元每4个分为一组共分为3组，第1组和第3组实现反演，第2组保持不变.通过控制泵浦脉冲发生器产生泵浦信号脉宽0.1 ps，脉冲间隔200 ps的泵浦脉冲码元101，通过Matlab程序仿真，结果如图6所示，其中图6(a)为输入的光脉冲信号110111011101，图6(b)为输入的泵浦脉冲信号101，也就是密钥信号，图6(c)为经过时间透镜成像系统输出的密文信号101111011011，图6(d)为使用同样的密钥，恢复出来的明文信号110111011101.从图6(c,d)中可以看出：在色散泵浦脉冲幅值的影响下，加密信号和解密信号的个别脉冲的峰值发生了少许的改变，但通过控制泵浦信号的参数[6]可以忽略这种误差对于系统加密和解密的影响.最终通过仿真实验看出输入的光信号经过密钥的加密，码元发生了改变，之后使用同样的密钥解密之后，信号恢复为输入码元.

图6 对多组信号进行加解密Fig.6 Encryption and decryption of multiple sets of signals

4 结 论

通过介绍流密码的基础理论和常用的流密码加密方式表明，传统的流密码加密方式成本较高而且无法对高速光信号进行加密，之后通过理论推导及程序仿真验证表明，对于四波混频时间透镜成像系统，当M=-1时，即输入和输出光纤的二阶色散量相反时，输入信号将发生时间反演，这类似于流密码的加解密过程，之后通过类比及程序仿真表明，通过密钥控制泵浦脉冲的产生，并将高速光信号源输入到四波混频时间透镜成像系统中可以实现对高速光信号的加密与解密.

[1] SHANNON C E. A Mathematical theory of communication[J]. Bell system technical journal,1948,27(4):379-423.

[2] SHANNON C E. Communication theory of secrecy systems[J].Bell system technical journal,1949,28(4):656-715.

[3] ZHANGB, FENG D. Security analysis of a new stream cipher[J]. Science in China,2006,49(3):286-301

[4] 赵永斌.几类流密码基本部件的设计与分析[D].西安：西安电子科技大学，2014.

[5] 郭淑琴，俞梦杰.时间透镜成像系统的数值分析[J].浙江工业大学学报，2015，43(1)：94-96.

[6] FOSTER M A, SALEM R, GAETA A L. Ultrahigh-speed optical processing using space-time duality[J]. Optics & photonics news,2011,22(5):29-35.

(责任编辑：陈石平)

Application and research of time lens imaging in stream cipher

GUO Shuqin1,2, XU Dacai1, LIU Rulin1, JIANG Peilan1
(1.College of Information Engineering, Zhejiang University of Technology, Hangzhou 310023, China；2.Key Laboratory of Specialty Fiber Optics and Optical Access Networks, Shanghai University, Shanghai 200072, China)

As one of the two main encryption schemes in the one-key cryptosystem, stream cipher is widely used in the real time encryption communication because of its unique advantages. The traditional stream cipher system uses the digital signal processor(DSP) or the computer to encrypt the digital signals, but it is difficult for these encryption methods to deal with the optical signal, especially the high-speed optical signal processing. By theoretical derivation and program simulation，it can be seen that time reversal will appear in the optical signal when the magnification factor of Four-wave mixing(FWM) time lens is -1. This process is similar to the stream cipher encryption and decryption, therefore the inversion theory of time lens can be used in the stream cipher. Finally, the process of the high speed optical signal encryption and decryption is verified by the simulation.

time lens; FWM effect; stream cipher; time reversal

2016-06-19

国家自然科学基金资助项目(61675183)；上海市科委重点实验室资助项目(10001)

郭淑琴(1970—)，女，山西夏县人，教授，研究方向为光通信技术，E-mail：guosq@zjut.edu.cn.

O439

A

1006-4303(2017)02-0159-04