專利名稱::用于加密和解密的裝置和方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及密碼術(shù)及密碼系統(tǒng)���。更具體而言,本發(fā)明涉及一種用于加密和解密數(shù)據(jù)的裝置和方法��、一種用于自動設(shè)定加密/解密系統(tǒng)的方法和裝置����、一種通過使用加密/解密方法來鑒定第二裝置的方法和裝置及一種用于加密/解密系統(tǒng)的偽隨機(jī)數(shù)字生成器。
背景技術(shù):
:目前�����,大量的加密方法被應(yīng)用于各種領(lǐng)域中�����。密碼系統(tǒng)(密碼體制)保護(hù)數(shù)據(jù)����,尤其保護(hù)敏感數(shù)據(jù)以防止其被非故意的一方竊用、竊聽或竊取����。密碼方法也用于在使用者之間、各種計算機(jī)系統(tǒng)之間和使用者與計算機(jī)系統(tǒng)之間進(jìn)行鑒定���。理想上��,加密過程將原輸入數(shù)據(jù)轉(zhuǎn)換成如果沒有恰當(dāng)密鑰便無法讀取或解密的加密數(shù)據(jù)����??梢远喾N方式對密碼體制加以分類,例如����,將密碼體制分類為對稱型密碼體制及不對稱型密碼體制。對稱型密碼術(shù)也稱作密鑰密碼術(shù)�����,其使用單一密鑰來對信息進(jìn)行加密和解密�。由于僅有一個密鑰,所以需要某種形式的安全的密鑰交換(親自、由信使及類似情況)����。非對稱型密碼術(shù)稱作公開密鑰密碼術(shù),其使用一對密鑰一個密鑰(公開密鑰)用于對諸如消息的數(shù)據(jù)進(jìn)行加密�����,并且另一個密鑰(私有密鑰)用于對其進(jìn)行解密���。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是最眾所周知的加密算法中的一種����,其為使用單個56位密鑰的對稱型算法���。DES利用一個塊密碼����,其中原始數(shù)據(jù)(“明文”)被分成若干塊并且各個塊均單獨(dú)地以多個循環(huán)(“迭代”)來處理從而產(chǎn)生加密數(shù)據(jù)(“密文”)���。在流密碼中���,對位流進(jìn)行處理��,并且其通常比塊密碼快��。其它常規(guī)密碼算法和方法包括(例如)通常用于數(shù)字簽名的消息的密碼散列函數(shù)���、隨機(jī)數(shù)字生成器�、一次填充、為一種使用158位密鑰的DES安全形式的三重DES(tripleDES)、為一種使用128位密鑰的塊模式密鑰加密算法的國際數(shù)據(jù)加密算法(IDEA)�����、RC4(廣泛使用的對稱型密鑰算法)及其類似算法�。另外�����,高級加密標(biāo)準(zhǔn)(AES)提供了具有交替的三種密鑰長度128位、192位或256位的更強(qiáng)的加密方案�����。通常,密碼破解者或攻擊者都試圖找到正確密鑰以便利用密碼體制或觀察敏感信息�����。密碼解密高手通常利用多達(dá)成百或上千的計算機(jī)來嘗試數(shù)百萬個密鑰直到找出正確的密鑰��。這種嘗試每個可能的密鑰以試圖對密文進(jìn)行解密的方法被稱為蠻力攻擊���。蠻力攻擊通常在如果使用弱密鑰或口令的情況下能夠成功�����,但在如果使用長密鑰并且如果密鑰由呈一個毫無意義的圖案的相混合的數(shù)字與字符構(gòu)成的情況下蠻力攻擊將變得很困難�。系統(tǒng)中的弱點(diǎn)可縮短需要嘗試的密鑰的數(shù)目���。此外���,存在諸如分析加密算法或找出密碼體制中特定圖案的很多其它攻擊。由于以計算機(jī)為基礎(chǔ)的技術(shù)的不斷進(jìn)展,看似已攻不可破的安全方法正變得缺乏,例如��,56位密鑰尺寸的DES對于蠻力攻擊而言已不再被認(rèn)為是安全的�����。隨著計算機(jī)性能持續(xù)改進(jìn)��,日益需要安全得多的數(shù)據(jù)傳送和存儲機(jī)制。因此�����,在從政府安全到個人的在線交易的所有水平上(level)都需要提供一種即使使用數(shù)千臺巨型計算機(jī)仍實際上無法破解的密碼體制。
發(fā)明內(nèi)容本發(fā)明提供了一種對數(shù)據(jù)進(jìn)行加密/解密的裝置�����。所述裝置包括(a)第一復(fù)數(shù)個加密表��,其中所述加密表中的每個都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值��,所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元�,所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元;(b)第二復(fù)數(shù)個選擇軌跡�,其中所述選擇軌跡中的每個都包括一系列具有某一圖案的值;(c)一個耦合到所述第二復(fù)數(shù)個選擇軌跡的軌跡混合器��,其適用于將對應(yīng)的所述選擇軌跡的值加以組合以產(chǎn)生一系列組合值��;及(d)一個耦合到所述第一復(fù)數(shù)個加密表及軌跡混合器的加密/解密模塊,其適用于通過根據(jù)一系列組合值中的一個組合值來使用選擇用于每個數(shù)據(jù)單元的加密表而將那個數(shù)據(jù)單元轉(zhuǎn)換成加密/解密數(shù)據(jù)單元�。根據(jù)本發(fā)明的一個方面����,所述裝置進(jìn)一步包括一個為其所特有的識別碼和一個含有所述第一復(fù)數(shù)個加密表及所述第二復(fù)數(shù)個選擇軌跡以作為與所述識別碼相關(guān)聯(lián)的加密/解密文件的第一數(shù)據(jù)庫存儲器。所述第一數(shù)據(jù)庫存儲器可進(jìn)一步包括作為加密/解密文件的一組設(shè)定參數(shù)����,其能夠修正各個選擇軌跡的值并確定各個選擇軌跡到其它軌跡的組合方式。根據(jù)本發(fā)明的一個方面�,所述裝置進(jìn)一步包括第二數(shù)據(jù)庫存儲器,其被指定用于存儲至少一個不同于第一數(shù)據(jù)庫存儲器上的加密/解密文件的第二加密/解密文件����,并且第一存儲器上的加密/解密文件適用于對用于傳輸?shù)牡诙用?解密文件進(jìn)行加密或?qū)σ鸭用艿牡诙用?解密文件進(jìn)行解密。本發(fā)明提供了一種將原始數(shù)據(jù)加密/解密為加密/解密數(shù)據(jù)的方法��。所述方法包括(a)提供第一復(fù)數(shù)個加密表,其中各個加密表都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值���,所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元,所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元��;(b)提供第二復(fù)數(shù)個選擇軌跡��,其中每個選擇軌跡都包括一系列具有某一圖案的值;(c)將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值;(d)根據(jù)一系列組合值中的一個對應(yīng)組合值來選擇一個用于每個數(shù)據(jù)單元的加密表�����;及(e)通過使用選擇用于那個單元的加密表而將各個數(shù)據(jù)單元轉(zhuǎn)換為加密/解密數(shù)據(jù)單元�����。根據(jù)本發(fā)明的一個方面��,所述方法進(jìn)一步包括(f)從數(shù)據(jù)庫存儲器中所存儲的源文件中選出第二復(fù)數(shù)個源文件�;和(g)從各個所選出的源文件中產(chǎn)生一系列值。所述方法可進(jìn)一步包括以下兩者中的至少一個(h)通過使用設(shè)定參數(shù)來修正一系列值中各個值�;和(i)選擇一個數(shù)學(xué)運(yùn)算以用于將各軌跡的值與其它軌跡相組合。本發(fā)明提供了一種將原始數(shù)據(jù)加密/解密為加密/解密數(shù)據(jù)的裝置����。所述裝置包括(a)用于提供第一復(fù)數(shù)個加密表的構(gòu)件,其中各個加密表都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值����,所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元,所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元�����;(b)用于提供第二復(fù)數(shù)個選擇軌跡的構(gòu)件�,其中每個選擇軌跡都包括一系列具有某一圖案的值;(c)用于將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值的構(gòu)件�;(d)用于根據(jù)一系列組合值中的一個對應(yīng)組合值來選擇一個用于每個數(shù)據(jù)單元的加密表的構(gòu)件;及(e)用于通過使用選擇用于那個單元的加密表而將各個數(shù)據(jù)單元轉(zhuǎn)換為加密/解密數(shù)據(jù)單元的構(gòu)件�。根據(jù)本發(fā)明的一個方面,所述裝置進(jìn)一步包括(f)用于從數(shù)據(jù)庫存儲器中所存儲的源文件中選出第二復(fù)數(shù)個源文件的構(gòu)件����;和(g)用于從各個所選出的源文件中產(chǎn)生一系列值的構(gòu)件。所述裝置可進(jìn)一步包括以下四者中的至少一個(h)用于通過使用設(shè)定參數(shù)來修正一系列值中各個值的構(gòu)件;和(i)用于選擇一個數(shù)學(xué)運(yùn)算以用于將各軌跡的值與其它軌跡相組合的構(gòu)件���。所述裝置可進(jìn)一步包括以下兩者中的至少一個(j)用于選擇單元的數(shù)據(jù)長度的構(gòu)件�����;和(k)用于使選擇構(gòu)件與轉(zhuǎn)換構(gòu)件同步操作的構(gòu)件。根據(jù)本發(fā)明的一個方面����,所述第一復(fù)數(shù)個加密表包括適用于將數(shù)據(jù)值轉(zhuǎn)換成加密/解密值的第一加密表和適用于將數(shù)據(jù)值轉(zhuǎn)換成加密/解密值的第二加密表,其中各個第二加密表都能夠?qū)⑼ㄟ^一個對應(yīng)的第一加密表而被加密/解密的加密/解密值逆轉(zhuǎn)換為原始數(shù)據(jù)值�����,各個第一加密表都能夠?qū)⑼ㄟ^一個對應(yīng)的第二加密表而被加密/解密的加密/解密數(shù)據(jù)值逆轉(zhuǎn)換為原始數(shù)據(jù)值�。根據(jù)本發(fā)明的一個方面,第一復(fù)數(shù)個加密表中的各個都與一個表格單元地址(tableslocationaddress)相關(guān)聯(lián)�����,并且所述裝置進(jìn)一步包括用于將所述第二加密表與從對應(yīng)第一加密表的表格單元地址具有一個預(yù)定量偏移的所述表格單元地址相關(guān)聯(lián)的構(gòu)件�。用于選擇加密表的構(gòu)件可包括(d1)如果將對數(shù)據(jù)進(jìn)行加密,那么使用一系列組合值來選擇加密表的構(gòu)件���;和(d2)如果將對數(shù)據(jù)進(jìn)行解密��,那么使用一系列具有預(yù)定偏移的組合值來選擇加密表的構(gòu)件��。用于選擇加密表的構(gòu)件可包括(d3)如果將傳輸數(shù)據(jù)�,那么使用一系列組合值來選擇加密表的構(gòu)件;和(d4)如果將接收數(shù)據(jù)�,那么使用一系列具有預(yù)定偏移的組合值來選擇加密表的構(gòu)件?;蛘撸鲅b置可包括用于在各個第一加密表與相對應(yīng)的第二加密表之間提供一對一的關(guān)聯(lián)的構(gòu)件�����。根據(jù)本發(fā)明的一個方面�,所述裝置進(jìn)一步包括用于將一系列組合值中的一個組合值與一個表格單元地址相關(guān)聯(lián)的構(gòu)件和用于選擇一個與所述表格單元地址相關(guān)聯(lián)的加密表的構(gòu)件。本發(fā)明提供了一種在第二裝置上自動地設(shè)立加密器/解密器的裝置和方法�����,所述第二裝置包括一個為其所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件�。所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密���。所述裝置包括用于從第二裝置接收識別碼的構(gòu)件���、用于從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索與識別碼相關(guān)聯(lián)的設(shè)立文件的構(gòu)件���、用于從復(fù)數(shù)個加密表中選出一組加密表的構(gòu)件、用于從復(fù)數(shù)個選擇軌跡中選出一組選擇軌跡的構(gòu)件(其中各個選擇軌跡都包括一系列具有通過使用一個源文件而產(chǎn)生的某一圖案的值)���、用于從復(fù)數(shù)個設(shè)定參數(shù)中選出一組設(shè)定參數(shù)的構(gòu)件�、用于將一組加密表�����、一組選擇軌跡和一組設(shè)定參數(shù)與識別碼相關(guān)聯(lián)的構(gòu)件�、用于通過使用設(shè)立文件對一組加密表��、一組選擇軌跡和一組設(shè)定參數(shù)進(jìn)行加密的構(gòu)件和用于將經(jīng)加密的一組加密表��、經(jīng)加密的一組選擇軌跡和經(jīng)加密的一組設(shè)定參數(shù)傳輸?shù)降诙b置的構(gòu)件��。所述方法包括以下步驟(a)從所述裝置接收識別碼�;(b)從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索與識別碼相關(guān)聯(lián)的設(shè)立文件;(c)從復(fù)數(shù)個加密表中選出一組加密表���;(d)從復(fù)數(shù)個選擇軌跡中選出一組選擇軌跡��,其中各個選擇軌跡都包括一系列具有通過使用一個源文件而產(chǎn)生的某一圖案的值�����;(e)從復(fù)數(shù)個設(shè)定參數(shù)中選出一組設(shè)定參數(shù)���;(f)將一組加密表���、一組選擇軌跡和一組設(shè)定參數(shù)與識別碼相關(guān)聯(lián);(g)通過使用所述設(shè)立文件來對一組加密表�����、一組選擇軌跡和一組設(shè)定參數(shù)進(jìn)行加密�����;和(h)將經(jīng)加密的一組加密表����、經(jīng)加密的一組選擇軌跡和經(jīng)加密的一組設(shè)定參數(shù)傳輸?shù)降诙b置。本發(fā)明提供了一種鑒定第二裝置的裝置和方法��,所述第二裝置具有一個為其所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件����,其中所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密��。所述裝置包括用于從第二裝置接收識別碼的構(gòu)件���、用于從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索一個與識別碼相關(guān)聯(lián)的設(shè)立文件的構(gòu)件、用于生成一序列的值并將所述序列傳輸?shù)降诙b置的構(gòu)件����、用于通過使用檢索到的設(shè)立文件來對所述序列進(jìn)行加密的構(gòu)件、用于從經(jīng)加密的序列來計算第一檢查和的構(gòu)件��、用于從第二裝置接收第二檢查和的構(gòu)件(所述第二檢查和在第二裝置處通過使用其設(shè)立文件而從經(jīng)加密的序列中計算得來)���、用于確定第二檢查和是否與第一檢查和匹配的構(gòu)件和如果第二檢查和與第一檢查和相匹配那么用于鑒定第二裝置的構(gòu)件��。所述方法包括如下步驟(a)從第二裝置中接收識別碼;(b)從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索與識別碼相關(guān)聯(lián)的設(shè)立文件����;(c)生成一序列的值且將所述序列傳輸?shù)降诙b置;(d)通過使用經(jīng)檢索到的設(shè)立文件來對所述序列進(jìn)行加密����;(e)從經(jīng)加密的序列來計算第一檢查和�;(f)從第二裝置接收第二檢查和�����,其中所述第二檢查和在第二裝置處通過使用其設(shè)立文件而從經(jīng)加密的序列中計算得來���;(g)確定第二檢查和是否與第一檢查和匹配�����;和(h)如果第二檢查和與第一檢查和相匹配那么鑒定第二裝置���。本發(fā)明的一個方面提供了一種可由機(jī)器來讀取的程序存儲設(shè)備,其有形地體現(xiàn)了可由所述機(jī)器來執(zhí)行的指令程序��,從而執(zhí)行一種用于將原始數(shù)據(jù)加密/解密為加密/解密數(shù)據(jù)的方法���,其中所述方法包括如下步驟(a)提供第一復(fù)數(shù)個加密表���,其中各個加密表都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值,所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元��,所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元���;(b)提供第二復(fù)數(shù)個選擇軌跡��,其中每個選擇軌跡都包括一系列具有某一圖案的值�;(c)將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值;(d)根據(jù)一系列組合值中的一個對應(yīng)組合值來選擇一個用于每個數(shù)據(jù)單元的加密表��;及(e)通過使用選擇用于那個單元的加密表而將各個數(shù)據(jù)單元轉(zhuǎn)換為加密/解密數(shù)據(jù)單元�����。本發(fā)明的一個方面又提供了一種可由機(jī)器來讀取的程序存儲設(shè)備�����,其有形地體現(xiàn)了可由所述機(jī)器來執(zhí)行的指令程序��,從而執(zhí)行一種在一個裝置上自動地設(shè)立加密器/解密器的方法��,所述裝置包括一個為其所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件���,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密,其中所述方法包括以下步驟(a)從所述裝置接收識別碼����;(b)從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索與識別碼相關(guān)聯(lián)的設(shè)立文件�����;(c)從復(fù)數(shù)個加密表中選出一組加密表����;(d)從復(fù)數(shù)個選擇軌跡中選出一組選擇軌跡���,其中各個選擇軌跡都包括一系列具有通過使用一個源文件而產(chǎn)生的某一圖案的值���;(e)從復(fù)數(shù)個設(shè)定參數(shù)中選出一組設(shè)定參數(shù);(f)將一組加密表�、一組選擇軌跡和一組設(shè)定參數(shù)與識別碼相關(guān)聯(lián);(g)通過使用設(shè)立文件對一組加密表�����、一組選擇軌跡和一組設(shè)定參數(shù)進(jìn)行加密���;和(h)將經(jīng)加密的一組加密表���、經(jīng)加密的一組選擇軌跡和經(jīng)加密的一組設(shè)定參數(shù)傳輸?shù)剿鲅b置。本發(fā)明的一個方面進(jìn)一步提供了一種可由機(jī)器來讀取的程序存儲設(shè)備�����,其有形地體現(xiàn)了可由所述機(jī)器來執(zhí)行的指令程序,從而執(zhí)行一種用于鑒定一個裝置的方法����,所述裝置具有一個為其所特有的識別碼和與所述識別碼相關(guān)聯(lián)的設(shè)立文件,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密���;其中所述方法包括如下步驟(a)從所述裝置接收識別碼��;(b)從含有設(shè)立文件的數(shù)據(jù)庫存儲器中檢索與識別碼相關(guān)聯(lián)的設(shè)立文件��;(c)生成一序列的值并將所述序列傳輸?shù)剿鲅b置�����;(d)通過使用經(jīng)檢索到的設(shè)立文件來對序列進(jìn)行加密�;(e)從經(jīng)加密的序列計算出第一檢查和�;(f)從所述裝置中接收第二檢查和,所述第二檢查和在所述裝置處通過使用其設(shè)立文件而從一個經(jīng)加密的序列中計算得來����;(g)確定第二檢查和與第一檢查和是否匹配���;和(h)如果第二檢查和與第一檢查和相匹配那么鑒定所述裝置��。本發(fā)明提供了一種偽隨機(jī)數(shù)字生成器�����,其包括(a)一個適用于生成復(fù)數(shù)個選擇軌跡的選擇軌跡生成器����,其中各個選擇軌跡都包括一系列具有通過使用一個相對應(yīng)的源文件而產(chǎn)生的某一圖案的值;和(b)一個耦合到所述選擇軌跡生成器的軌跡混合器����,其適用于將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值。所述選擇軌跡生成器可包括一個用于存儲復(fù)數(shù)個源文件的存儲器��;和一個耦合到所述存儲器的軌跡圖案管理器(trackpatternmanager)����,其適用于從一個選出的源文件中生成一系列值。所述軌跡圖案管理器可進(jìn)一步適用于通過使用設(shè)定參數(shù)來修正一系列值中的各個值�,和/或選擇數(shù)學(xué)運(yùn)算以用于將各個軌跡的值與其它軌跡相組合。被并入本文中并構(gòu)成了此說明書的一部分的了本發(fā)明的一個或多個實施例����,并且連同下文的詳細(xì)描述用于解釋本發(fā)明的原則和實施情況����。圖1為示意性地說明適合于實施本發(fā)明若干方面的計算機(jī)系統(tǒng)的方框圖�����。圖2為示意性地說明用于根據(jù)本發(fā)明的一個實施例來對數(shù)據(jù)進(jìn)行加密/解密的裝置的圖��。圖3A為示意性地說明根據(jù)本發(fā)明的一個實施例的用于8位單元數(shù)據(jù)大小的加密表(單一表)的一個實例以解釋加密表結(jié)構(gòu)的圖�����。圖3B為示意性地說明根據(jù)本發(fā)明的一個實施例的用于加密/解密的8位單元數(shù)據(jù)大小的加密表的一個實例的圖���。圖3C為示意性地說明根據(jù)本發(fā)明的一個實施例的用于加密/解密的8位單元數(shù)據(jù)大小的加密表的一個實例的圖���。圖4A為展示根據(jù)本發(fā)明的一個實施例用作一個源文件的音頻噪音文件片斷的原始十六進(jìn)制數(shù)據(jù)的圖。圖4B為展示根據(jù)本發(fā)明的一個實施例用作一個源文件的梯度圖形文件片斷的原始十六進(jìn)制數(shù)據(jù)的圖����。圖5為示意性地說明根據(jù)本發(fā)明的一個實施例的選擇軌跡的一個實例的圖,其中以圖形表示一系列值�����。圖6為示意性地說明根據(jù)本發(fā)明的一個實施例的用于加密表和選擇軌跡的設(shè)定屏幕的一個實例的圖。圖7為示意性地說明根據(jù)本發(fā)明的一個實施例的由軌跡混合器來混合選擇軌跡的過程的圖���。圖8為示意性地說明根據(jù)本發(fā)明的一個實施例的一種將輸入(原始)數(shù)據(jù)加密/解密成加密/解密數(shù)據(jù)的方法的圖。圖9A為示意性地說明根據(jù)本發(fā)明的一個實施例的加密操作的過程流程圖����。圖9B為示意性地說明根據(jù)本發(fā)明的一個實施例的解密操作的過程流程圖。圖10為示意性地說明根據(jù)本發(fā)明的一個實施例的加密和解密過程的一個實例的圖�����。圖11A為示意性地說明根據(jù)本發(fā)明的一個實施例在加密(傳輸)過程和解密(接收)過程期間在一個補(bǔ)充性加密表庫中的加密表選擇功能的一個實例的圖����。圖11B為展示用于加密(傳輸)過程和解密(接收)過程(左框)中的加密表之間的關(guān)系和圖11A所示的補(bǔ)充性加密表庫中的補(bǔ)充性行單元(右框)之間的關(guān)系的圖。圖12A為示意性地說明根據(jù)本發(fā)明的一個實施例在加密(傳輸)過程和解密過程期間在經(jīng)重定向的加密表庫中加密表選擇功能的一個實例的圖�。圖12B為展示用于加密(傳輸)過程和解密(接收)過程(左框)中所使用的加密表之間的關(guān)系和在圖12A所示的經(jīng)重定向的行單元(右框)之間的關(guān)系的圖。圖13為示意性地說明根據(jù)本發(fā)明的一個實施例用于在一個裝置上自動地設(shè)立一個加密器/解密器的系統(tǒng)的圖����。圖14為示意性地說明根據(jù)本發(fā)明的一個實施例用于設(shè)立文件和會話文件的備份系統(tǒng)的圖。圖15為示意性地說明根據(jù)本發(fā)明的一個實施例的一種用于鑒定一個裝置的方法的圖�����。具體實施例方式本文在一種用于加密和解密的裝置和方法的上下文中描述了本發(fā)明的實施例。那些所屬領(lǐng)域技術(shù)人員將了解本發(fā)明隨后的細(xì)節(jié)描述僅僅具有說明性而并非旨在以任何方式來限定本發(fā)明�。本發(fā)明的其它實施例將很容易使那些受益于這個揭示內(nèi)容的專業(yè)人士想起它們。現(xiàn)將詳細(xì)參考如附圖中所說明的本發(fā)明的實施過程���。在整個圖式和下述詳細(xì)描述中���,將使用相同的參考標(biāo)記以指示相同或類似的部件。為了清晰的目的�,并非對實施過程的所有的例行特征都進(jìn)行展示并描述。當(dāng)然�����,應(yīng)了解���,在開發(fā)任何此類實際實施過程中�,必須作出許多對實施過程而言為特定的決策以達(dá)到開發(fā)者的特定目的��,例如與應(yīng)用相關(guān)和商業(yè)相關(guān)的限制的順應(yīng)性��,并且這些特定目的將隨實施過程不同和隨開發(fā)者不同而發(fā)生變化�����。此外,應(yīng)了解如此的開發(fā)工作可能是十分復(fù)雜并且耗時的�,但是不管怎樣,對于受益于此揭示內(nèi)容的所屬領(lǐng)域技術(shù)人員來說將為一項常規(guī)工程事業(yè)���。根據(jù)本發(fā)明的一個實施例���,組件��、過程步驟和/或數(shù)據(jù)結(jié)構(gòu)可通過使用各種類型的操作系統(tǒng)(OS)����、計算平臺、固件��、計算機(jī)程序�����、計算機(jī)語言和/或通用機(jī)器來實施����。所述方法可作為運(yùn)行于處理電路上的編程過程來運(yùn)行���。處理電路可采取處理器和操作系統(tǒng)的許多組合的形式或采取獨(dú)立設(shè)備的形式。所述過程可實施為由此硬件�����、單獨(dú)的硬件或其任何組合所執(zhí)行的指令��。軟件可被存儲在可被機(jī)器讀取的一個程序存儲設(shè)備中��。此外���,所屬領(lǐng)域技術(shù)人員應(yīng)了解在不脫離本文所揭示的發(fā)明性概念的范疇和精神的前提下���,同樣可以使用具有不太通用的性質(zhì)的設(shè)備,諸如硬連線設(shè)備�����、現(xiàn)場可編程邏輯設(shè)備(FPLD)����,包括現(xiàn)場可編程門陣列(FPGA)和復(fù)雜可編程邏輯設(shè)備(CPLD)、特殊應(yīng)用集成電路(ASIC)或類似設(shè)備��。根據(jù)本發(fā)明的一個實施例,所述方法可以在數(shù)據(jù)處理計算機(jī)上實施�,諸如個人計算機(jī)、工作站計算機(jī)���、大型計算機(jī)或運(yùn)行諸如以下OS的高性能服務(wù)器可以從SunMicrosystemInc.ofPaloAlto����,California購得的Solaris�����;可以從MicrosoftCorporationofRedmond��,Washington購得的Microsoft��、WindowsXP和Windows2000�;或可以從大量廠家購得的諸如Linux的Unix操作系統(tǒng)的各種版本�����。所述方法可同樣在一個多處理器系統(tǒng)上實施��,或在包括諸如下述各種外圍設(shè)備的計算環(huán)境中實施輸入設(shè)備���、輸出設(shè)備��、顯示器����、指示設(shè)備、存儲器��、存儲設(shè)備�����、用于將數(shù)據(jù)傳送到處理器并從處理器傳送數(shù)據(jù)的媒體接口和其類似設(shè)備�����。另外�����,如此的計算機(jī)系統(tǒng)或計算環(huán)境可被局部地網(wǎng)絡(luò)連接或處于因特網(wǎng)中���。在本發(fā)明的上下文中�����,術(shù)語“網(wǎng)絡(luò)”包括局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)、因特網(wǎng)�、有線電視系統(tǒng)、電話系統(tǒng)��、無線電信系統(tǒng)�����、光纖網(wǎng)絡(luò)�����、ATM網(wǎng)絡(luò)����、幀中繼網(wǎng)絡(luò)��、衛(wèi)星通信系統(tǒng)和其類似網(wǎng)絡(luò)����。此類網(wǎng)絡(luò)在此項技術(shù)中已經(jīng)眾所周知的,且因此在本文中不再進(jìn)一步描述�。圖1描繪了適合于實施本發(fā)明的若干方面的計算機(jī)系統(tǒng)100的方框圖��。如圖1所示�����,所述計算機(jī)系統(tǒng)100包括總線102���,它將諸如以下主要子系統(tǒng)互連中央處理器104、系統(tǒng)存儲器106(通常為RAM)��、輸入/輸出(I/O)控制器108��、諸如經(jīng)由顯示適配器112相連接的顯示屏幕110的外部設(shè)備���、串行端口114和116��、鍵盤118�、固定磁盤驅(qū)動器120�、可操作地接收軟盤124的軟磁盤機(jī)122和可操作地接收CD-ROM128的CD-ROM播放器126?����?蛇B接許多其它設(shè)備,諸如經(jīng)由串行端口114而連接的指示設(shè)備130(例如����,鼠標(biāo))和經(jīng)由串行端口116而連接的調(diào)制解調(diào)器132。所述調(diào)制解調(diào)器132可提供經(jīng)由電話鏈路而到遠(yuǎn)程服務(wù)器的直接連接或經(jīng)由POP(存在點(diǎn))而到因特網(wǎng)的直接連接�。或者��,網(wǎng)絡(luò)接口適配器134可用于通過使用任何為所屬領(lǐng)域技術(shù)人員所熟知的網(wǎng)絡(luò)接口系統(tǒng)(例如�����,Ethernet���、xDSL��、AppleTalkTM)來對接到局域網(wǎng)或廣域網(wǎng)��?�?梢灶愃品绞竭B接許多其它設(shè)備或子系統(tǒng)(未圖示)����。同樣�,如下文所述,沒有必要存在圖1中所展示的所有設(shè)備以實踐本發(fā)明�����。另外����,所述設(shè)備和子系統(tǒng)可以不同于圖1所示方式的方式互連。諸如圖1所示的計算機(jī)系統(tǒng)的操作在所屬領(lǐng)域中是已知的��,并且在此申請案中不再詳細(xì)論述�����,從而不至于使本論述過于復(fù)雜化�。用來實施本發(fā)明的代碼被可操作地配置于系統(tǒng)存儲器106中或存儲于諸如固定磁盤120、軟盤124或CD-ROM128的存儲媒體上�����。圖2示意性地說明了根據(jù)本發(fā)明的一個實施例用于加密/解密數(shù)據(jù)的裝置20��。在此說明書中���,加密/解密通常意思是執(zhí)行加密和解密����。然而,所述術(shù)語同樣包括僅執(zhí)行加密或僅執(zhí)行解密的情形�����。如圖2所示��,裝置20包括第一復(fù)數(shù)個加密表22���、第二復(fù)數(shù)個選擇軌跡24��、軌跡混合器26和加密/解密模塊(加密器/解密器)28�。裝置20適用于接收輸入數(shù)據(jù)30并輸出加密/解密數(shù)據(jù)32����。如果輸入數(shù)據(jù)30為原始數(shù)據(jù)(或明文),那么裝置20對輸入數(shù)據(jù)30進(jìn)行加密并輸出加密數(shù)據(jù)(或密文)32���。如果輸入數(shù)據(jù)30為加密數(shù)據(jù)(或密文)����,那么裝置20對輸入數(shù)據(jù)30進(jìn)行解密并輸出解密數(shù)據(jù)(或明文)32���。輸入數(shù)據(jù)30可存儲在一個存儲器上的文件中并被讀入裝置20中以進(jìn)行加密或解密�����。輸入數(shù)據(jù)30也可以是實時傳輸?shù)臄?shù)據(jù)流���,例如,在實時通信中傳輸?shù)囊纛l或視頻數(shù)據(jù)�。類似地,加密/解密數(shù)據(jù)32可被存儲于一個存儲器中或作為數(shù)據(jù)流而在實時通信中被傳輸�。各個加密表22都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值。所述數(shù)據(jù)值對應(yīng)于一個輸入數(shù)據(jù)單元30并且所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元32�。意即,裝置20通過某一數(shù)據(jù)單元(即一定量的數(shù)據(jù)位)來處理輸入數(shù)據(jù)30�����。例如��,可使用四(4)位���、八(8)位或十六(16)位�����。然而���,例如��,對于音頻或視頻數(shù)據(jù)文件來說����,單元數(shù)據(jù)大小可以是從一位到一個長串的數(shù)據(jù)位的任何大小���。裝置20也可以包括一個數(shù)據(jù)步長選擇器(未圖示)來選擇用于數(shù)據(jù)單元的位長�。缺省值可設(shè)定為8位(一個字節(jié))�����。各個選擇軌跡24都包括一系列具有某一圖案的值�����。軌跡混合器26被耦合到選擇軌跡24并將復(fù)數(shù)個選擇軌跡中的對應(yīng)值加以組合以產(chǎn)生一系列組合值34�。加密/解密模塊28被耦合到加密表22和軌跡混合器26。加密/解密模塊28通過根據(jù)一系列組合值34中的一個組合值而使用選擇用于各個輸入數(shù)據(jù)單元30的加密表來將那個輸入數(shù)據(jù)單元30轉(zhuǎn)換成加密/解密數(shù)據(jù)單元32��。如圖2所示�����,加密/解密模塊28可包括表選擇器36,其根據(jù)一系列組合值34中的當(dāng)前組合值而從加密表22中選擇一個加密表����。此外���,裝置20可進(jìn)一步包括選擇軌跡生成器38���,其從復(fù)數(shù)個源文件40中生成第二復(fù)數(shù)個選擇軌跡24。根據(jù)本發(fā)明的一個實施例�����,加密表是一含有單元數(shù)據(jù)的所有可能值中的每一值以便提供從數(shù)據(jù)值到加密/解密值的一對一轉(zhuǎn)換的一種情況的數(shù)據(jù)表�。例如,所有可能的值都由行和列的柵格(即��,排列為一個矩陣)來表示��。圖3A說明了加密表(“單一”加密表)50的實例��,呈現(xiàn)所述加密表以解釋加密表的結(jié)構(gòu)���。加密表50將各個8位數(shù)據(jù)值轉(zhuǎn)換成數(shù)據(jù)值本身(單一轉(zhuǎn)換)并且因而并不用于加密�����。如圖3A所示�����,行位置52表示1字節(jié)(8位)輸入數(shù)據(jù)的第一半字節(jié)(MSB4位)并且列位置54表示其第二半字節(jié)(LSB4位)�。所述值以十六進(jìn)制記數(shù)法(0、1���、……F)表示�����。一個由行和列位置所指定的矩陣單元含有行列數(shù)據(jù)值的加密值����。由于加密表50提供單一轉(zhuǎn)換(即�,未加密),所以各個單元含有原始數(shù)據(jù)值本身�����。圖3B和圖3C分別說明了加密表60和70,其實際上將輸入數(shù)據(jù)值轉(zhuǎn)換成加密/解密數(shù)據(jù)值���。雖然矩陣單元含有相同的一組可能的256個值(00��、01���、……、FF)���,但是其位置被打亂并重新排列于各個加密表中。理論上�����,存在256��!(=256×255×254×…×2×1)個加密表以用于此一字節(jié)轉(zhuǎn)換(包括單一表)�����。所要數(shù)量的加密表是從可能的加密表中選出以便形成一組加密表��。一組或一群所選出的加密表被稱作一個加密表庫��。優(yōu)選地,在各個加密表中��,盡可能多的數(shù)據(jù)值被轉(zhuǎn)換成一個不同于原始數(shù)據(jù)值的加密值��。同���,優(yōu)選地�����,加密表庫中的加密表以相似方式盡可能彼此唯一����。所述加密表可具有任何大小��。例如�,加密表庫的大小可以是如上文所述的256或512、1024���、2048���、4096或類似的大小。另外,加密表并非僅限于實際表格式�����,而是可使用任何格式���,只要能夠提供輸入數(shù)據(jù)值到加密值的一對一轉(zhuǎn)換即可��。此外�����,一個加密表庫中可包括任何數(shù)量的加密表��,并且可以定制加密表庫的大小。缺省的庫大小可為256個表���。根據(jù)本發(fā)明的一個實施例����,加密表庫中的各個加密表都具有一個表格單元地址����,并且通過使用加密表的表格單元地址來指定和/或選定所述加密表。例如,此表格單元地址可以是加密表庫中的一個單元���,或存儲所述加密表的特定存儲器的存儲器地址�。加密表庫中的加密表可被編號����,并且表號碼可用于選擇所述加密表。根據(jù)本發(fā)明的一個實施例����,選擇軌跡生成器38(圖2)如下生成選擇軌跡。復(fù)數(shù)個源文件40可以是存儲于存儲器中并用于產(chǎn)生選擇軌跡的任何數(shù)據(jù)或文件�����。源文件40包括音頻文件(例如���,噪音文件)����、圖形文件(例如���,梯度文件)��、口令(任何長度和任何數(shù)字的口令)��、波形和其調(diào)制��、數(shù)學(xué)函數(shù)(例如��,周期函數(shù))��、波形查找表和其類似物��。源文件40亦可包括在使用時被插接的諸如通用串列總線(USB)存儲器設(shè)備的硬件密鑰��。圖4A和圖4B說明了源文件40的實例�����。圖4A展示了音頻噪音文件的片斷的原始十六進(jìn)制數(shù)據(jù)����,并且圖4B展示了梯度圖形文件的片斷的原始十六進(jìn)制數(shù)據(jù)����。在所述兩種數(shù)據(jù)中,在每一行上的文件地址是最左邊的一列���,隨后為以十六進(jìn)制記數(shù)法所示的16字節(jié)數(shù)據(jù)�。另外,選擇軌跡可由諸如作為實時源的數(shù)學(xué)調(diào)制器或振蕩器的純軟件模塊來生成���。任何能夠生成某一圖案的軟件模塊均可使用����,并且任何合成技術(shù)同樣都可用于任何數(shù)量的選擇軌跡���。源文件中所含有的數(shù)據(jù)通過使用軟件模塊(例如�,軌跡圖案管理器)而被轉(zhuǎn)化成相對應(yīng)的一系列值�����。任何數(shù)量的源文件都可用于產(chǎn)生所要數(shù)量的選擇軌跡����。當(dāng)源文件中的數(shù)據(jù)被轉(zhuǎn)化成一系列值時,可選擇各個值的位數(shù)(混合器步長)��。這個位數(shù)可用于為各個輸入數(shù)據(jù)單元選擇加密表的過程中���。例如��,如果混合器步長為8位并且存在三個選擇軌跡�����,那么從各個選擇軌跡中取出8位值并且將三個8位值組合成一個組合值�����。所述組合值可超過8位并且如果需要可進(jìn)行緩沖而不會削波��。同樣��,由于(例如)用以組合所述值的數(shù)學(xué)運(yùn)算包括減法,所以組合值可為負(fù)值。此外�,應(yīng)注意混合器步長獨(dú)立于被用來將輸入數(shù)據(jù)加密/解密的輸入數(shù)據(jù)單元的大小(數(shù)據(jù)步長)。例如,在音頻數(shù)據(jù)情形中,輸入數(shù)據(jù)可由32位或64位字來處理���,并且(在組合之后)使用各個選擇軌跡的8位以選擇一個加密表從而對32位(或64位)輸入數(shù)據(jù)進(jìn)行加密�。所述混合器步長并不限于8位���,而是任何位數(shù)都可用于混合器步長����,例如����,4位���、8位、16位和其類似位數(shù)�����。如上文8位情形中所描述���,如果混合器步長是n位����,那么一系列值中的各個值(選擇軌跡值)都具有n位��。在所述一系列選擇軌跡值被組合時���,其可通過使用某些設(shè)定參數(shù)而得到修正��。在產(chǎn)生一系列值的過程中���,設(shè)定各種參數(shù)和根據(jù)所述設(shè)定參數(shù)來修正所述值都可以實時地執(zhí)行(與加密/解密過程同時進(jìn)行)并同樣可以預(yù)先處理并存儲為數(shù)據(jù)文件。所述設(shè)定參數(shù)可指定如何從對應(yīng)的源文件中產(chǎn)生所述一系列值����。例如��,這些設(shè)定參數(shù)包括值偏移�����、步偏移(stepoffset)���、循環(huán)長度和其類似參數(shù)。值偏移是指被加至各個選擇軌跡值的值或從各個選擇軌跡值被減去的值��。步偏移指定一系列值與其它系列的軌跡選擇值相組合的陳述點(diǎn)�。例如,如果設(shè)定步偏移����,那么所述一系列值并非從對應(yīng)源文件的起始處開始,而是從某個步進(jìn)點(diǎn)(由步偏移來指示)開始進(jìn)一步到源數(shù)據(jù)中��。如果循環(huán)長度大于零��,那么其是指對應(yīng)的源數(shù)據(jù)返回到起始點(diǎn)或返回到步偏移的過程步驟的數(shù)目�。如果源數(shù)據(jù)與循環(huán)長度不一樣長,那么所述循環(huán)將于源數(shù)據(jù)到達(dá)其末端時開始�。另外,對于各個選擇軌跡來說,將設(shè)定諸如加法�����、減法����、乘法的數(shù)學(xué)運(yùn)算以指定如何將選擇軌跡的值與其它軌跡的值加以組合���。圖5說明了根據(jù)本發(fā)明的一個實施例的選擇軌跡80-88的實例����,其中以圖形表示一系列值�。在各個選擇軌跡中,展示了64個過程步驟的值�����,并且各個條的高度對應(yīng)于所述值�����。在選擇軌跡86中���,在第32步(即���,循環(huán)長度為32)之后����,梯度圖案返回到其起始位置��。其它選擇軌跡80-84和86具有大于64步的循環(huán)長度并且因而“循環(huán)返回”點(diǎn)并未展示于圖5中���。圖6示意性地說明了根據(jù)本發(fā)明的一個實施例用于加密表和選擇軌跡的設(shè)置屏幕200的一個實例�����。如圖6所示���,將輸入數(shù)據(jù)和加密/解密數(shù)據(jù)的單位數(shù)據(jù)長度被設(shè)定為數(shù)據(jù)步長202。將選擇軌跡中值的數(shù)據(jù)長度設(shè)定為混合器步長204�。設(shè)置屏幕200同樣展示了加密表的大小(表大小206)和加密表庫的大小(庫大小208)。五個選擇軌跡210-218(Hotz加密表選擇軌跡1-5)展示為具有源文件類型(文件類型)����、相對應(yīng)源文件的簡單描述和設(shè)定參數(shù)(值偏移、步偏移����、循環(huán)長度)���。例如,選擇軌跡212為被存儲為數(shù)據(jù)文件的正弦波�����,并且選擇軌跡216實時地從一個軟件模塊(斜坡振蕩器)中(而并非從所存儲的數(shù)據(jù)文件中)生成���。另外,所述選擇軌跡與其它選擇軌跡組合的方式由諸如“相加值”��、“相減值”和“相乘值”的數(shù)學(xué)運(yùn)算來指定�����。設(shè)置屏幕200可用作用戶界面以手動地設(shè)定或編輯用于裝置20的這些組件和文件�����。然而���,這些設(shè)定可通過使用任何類型的偽隨機(jī)值生成器而自動地從設(shè)定參數(shù)的集合中選出�。應(yīng)注意設(shè)置屏幕200和其中的參數(shù)值是以實例的方式呈現(xiàn)并且其并非旨在以任何方式窮盡或限制本發(fā)明。軌跡混合器26將從各個選擇軌跡中得到的一個值加以組合����,并且只要需要便可為每一步產(chǎn)生一個組合值以對輸入數(shù)據(jù)進(jìn)行加密/解密。在各個過程步驟處(即�,輸入數(shù)據(jù)的各單位長度)產(chǎn)生新的加密表選擇,并且使用一系列組合值中的一個組合值從而為當(dāng)前處理的輸入數(shù)據(jù)單元選擇其中一個加密表����。當(dāng)處理下一個輸入數(shù)據(jù)單元時,使用一系列組合值中的下一個組合值以選擇下一個加密表從而處理此下一個單元����。即,在此意義上�����,加密表的選擇(表選擇步驟)與輸入數(shù)據(jù)的加密/解密(數(shù)據(jù)處理步驟)同步進(jìn)行�。從軌跡混合器26中可獲得的可能的組合值的數(shù)量(即,可能的表選擇的數(shù)量)可大于加密表庫中加密表22的實際數(shù)量�。可能的選擇的數(shù)量可以與選擇軌跡的數(shù)量乘以(可能步長值+可能偏移值)乘以用于將選擇軌跡加以組合的數(shù)學(xué)運(yùn)算的任何其它可能的數(shù)量一樣大�����。然而,可能的組合值可以加密表庫的大小(即����,加密表的數(shù)量)來回繞,以使得任何組合值都與其中一個選擇表相關(guān)聯(lián)��。例如����,可在正方向和負(fù)方向上回繞組合值以將實際數(shù)量的加密表容納于加密表庫中。如果使用256個表��,(例如)利用以零為基礎(chǔ)的編號系統(tǒng)(即����,加密表(0)到(255))��,那么當(dāng)組合值(258)正向回繞時����,其可選擇加密表(2);當(dāng)組合值(-10)負(fù)向回繞時����,其可選擇加密表(246)����;當(dāng)選擇值(512)正向回繞時�,其可選擇加密表(0),和類似情況���。使用回繞過程����,任何組合值都與其中一個加密表或其表格單元地址相關(guān)聯(lián)��??墒褂靡粋€以上的加密表庫,并且(如果需要)所述加密表庫可以在表選擇步驟和加密/解密步驟中以同步方式轉(zhuǎn)換或改變��。此類加密表庫改變可通過對同步步驟加注時間標(biāo)記而以實時通信方式自動地執(zhí)行����。此類庫變化的信息可作為一種可在加密/解密過程期間使用的自動化功能而保存并可與數(shù)據(jù)流同步發(fā)送并實時傳輸。圖7示意性地說明了根據(jù)本發(fā)明的一個實施例通過軌跡混合器26來混合或組合選擇軌跡的過程���。圖7的下部分作為一個說明性實例展示了以與圖5類似的方式而呈圖形表示的選擇軌跡220-226����。在此實例中,選擇軌跡220-226分別使用音頻噪音文件��、音頻波文件���、調(diào)制源和循環(huán)口令而產(chǎn)生���。圖7的上部分展示了用于前16個過程步驟(第一步240與第十六步242之間)的選擇軌跡220-226的實際值的對應(yīng)系列230-236。上部分第一行表示加密表選擇步驟(ETS)250�����。如圖7所示���,在各步驟處���,選擇軌跡230-236的對應(yīng)值被組合成一個組合值(混合值),以使得產(chǎn)生一系列組合值252����。在此實例中����,所述組合值是對應(yīng)選擇軌跡值的總和��。如果加密表庫具有256個加密表��,那么某些組合值將超出加密表的數(shù)量���。因而,如上文所述�����,這些超出的值將被回繞為正或負(fù)����。各個加密表庫可包括關(guān)于如何產(chǎn)生表格選擇回繞的信息。圖8示意性地說明了根據(jù)本發(fā)明的一個實施例的一種用于將輸入(原始)數(shù)據(jù)加密/解密成加密/解密數(shù)據(jù)的方法��。首先�,為加密/解密過程(300)而選擇加密表、選擇軌跡和用于選擇軌跡和軌跡混合器的其它設(shè)定參數(shù)�����。例如�����,諸如圖6中所說明的設(shè)置屏幕200的加密/解密會話編輯器(軟件工具)可用于進(jìn)行此選擇。在本文中�,“加密/解密會話”意思是通過使用特定的一組必要組件(諸如,加密表庫��、選擇軌跡)和其設(shè)定而為給定的輸入數(shù)據(jù)所執(zhí)行的加密/解密操作����。下一步,選擇(302)將被加密/解密的輸入數(shù)據(jù)(例如��,某些文件或數(shù)據(jù)流源)���,并也為加密/解密過程(304)選擇操作模式���。例如,為加密或解密的過程選擇實時處理�����、單向傳輸�、多向或雙向傳輸。接著��,執(zhí)行(306)所選擇的過程��。圖9A示意性地說明了根據(jù)本發(fā)明的一個實施例的加密操作的過程流程��。此加密過程可通過使用上述裝置20或任何用于實施裝置20的程序模塊來執(zhí)行���。在各過程步驟中�,獲取原始數(shù)據(jù)310的單位長度�。例如,由所述單元從一個文件中讀取原始數(shù)據(jù)����,或數(shù)據(jù)流被實時地從一個數(shù)據(jù)源(諸如待傳輸?shù)囊纛l/聲音消息)接收并被所述單元獲取。單位長度為(例如)被數(shù)據(jù)步長(在此情形中為8位)中所指定的位數(shù)分解的一個字節(jié)����。如上文所述,通過使用選擇軌跡312和軌跡混合器314而產(chǎn)生一系列組合值并且將所述組合值用于從加密表庫318中選出一個加密表(316)�����。如上文所述�����,通過使用當(dāng)前選擇的加密表,將原始數(shù)據(jù)加密(320)并將加密數(shù)據(jù)322輸出����。在這個加密過程中,獲取輸入數(shù)據(jù)單元與選擇加密表同步進(jìn)行并且為各個原始數(shù)據(jù)單元選擇一個新的加密表(324)��。圖9B示意性地說明了根據(jù)本發(fā)明的一個實施例的解密操作過程流程����。此解密過程可以通過使用上述裝置20或使用任何用于實施裝置20的程序模塊來執(zhí)行。在各個過程步驟中�����,獲取加密數(shù)據(jù)330的單位長度��。例如����,由所述單元從一個文件中讀取加密數(shù)據(jù),或數(shù)據(jù)流以實時傳輸或通信的方式被接收并被所述單元獲取���。所述單位長度為(例如)被數(shù)據(jù)步長(在此情形中為8位)中所指定的位數(shù)分解的一個字節(jié)�。如上文所述�����,通過使用選擇軌跡332和軌跡混合器334來產(chǎn)生一系列組合值并且將所述組合值用于從加密表庫338中選取一個加密表(336)。如上文所述��,通過使用當(dāng)前選擇的加密表��,對加密數(shù)據(jù)進(jìn)行解密(340)并將原始數(shù)據(jù)342輸出�。然而��,在解密過程中��,加密值出現(xiàn)在加密表的矩陣單元中�,并且對應(yīng)的原始值被單元的行-列位置獲取。即�,在一個字節(jié)的數(shù)據(jù)大小的情形中,行位置表示原始數(shù)據(jù)的第一半個字節(jié)�����,并且列位置表示原始數(shù)據(jù)的第二半個字節(jié)����。因而,在使用基礎(chǔ)加密表庫的這個實施例中���,解密操作需要為加密值搜索矩陣單元���。然而�,如下文所述�,可對加密表庫進(jìn)行構(gòu)造以優(yōu)化處理速度。在這個解密過程中�,獲取加密數(shù)據(jù)單元與選擇加密表同步進(jìn)行并且為各個加密數(shù)據(jù)單元選擇一個新的加密表(344)。圖9A所述的加密過程和圖9B所述的解密過程可獨(dú)立地執(zhí)行或在雙向通信或交易中同時執(zhí)行�。圖10示意性地說明了根據(jù)本發(fā)明的一個實施例的加密和解密過程的一個實例。在此實例中���,單位數(shù)據(jù)長度(步長)為4位(為一個的半字節(jié))���。如圖10所示,以二進(jìn)制(bin)和十六進(jìn)制(Hex)表示輸入數(shù)據(jù)�,并且對于各個過程步驟(ETS)而言,以列形式呈現(xiàn)加密表�。將原始數(shù)據(jù)串(ADD747)350加密成加密數(shù)據(jù)串(1B44A)352。通過使用與在對應(yīng)加密步驟中使用的相同加密表���,將加密數(shù)據(jù)串(1B44A)352解密成原始數(shù)據(jù)(ADD747)354�����。如上述實施例中所述��,將完全相同的加密表庫用于加密和解密操作(基本加密表庫)�。然而,如果將相同的加密表庫用于解密��,那么因為需要搜索與加密值匹配的單元值��,所以解密過程需要稍微更長的處理時間(但是其仍舊很快)�。因而��,為優(yōu)化使用基本加密表庫的處理速度�,根據(jù)本發(fā)明的一個實施例允許加密/解密過程逆向運(yùn)作(逆向選項)。即����,可通過以“逆向”方式使用用于解密過程(即,為原始數(shù)據(jù)值搜索矩陣單元值并從行列位置獲取加密值)(參見圖9B)的加密表來執(zhí)行加密過程����,且反之亦然。因而���,加密裝置或解密裝置的更快操作確實可使涉及搜索操作處理變得稍微更強(qiáng)烈些����。如果某些數(shù)據(jù)以加密格式而被存儲,并且當(dāng)對于相同裝置來說對數(shù)據(jù)進(jìn)行檢索或讀取時需要解密過程�����,那么可使用此逆向選項以允許通過使用基本加密表庫來更快地檢索數(shù)據(jù)��。根據(jù)本發(fā)明的一個實施例����,加密表庫包括可提供彼此的逆轉(zhuǎn)換(逆查找)的兩組加密表(補(bǔ)充性加密表庫)。所述加密表庫包括都適用于將數(shù)據(jù)值轉(zhuǎn)換成加密/解密值的第一加密表(第一組)和第二加密表(第二組)��。所述第一加密表中的每一者在第二組中都具有其對應(yīng)物��,并且對應(yīng)的第二加密表能夠?qū)⒈粚?yīng)的第一加密表加密/解密的加密/解密值逆向轉(zhuǎn)換成原始數(shù)據(jù)值�。類似地,所述第一加密表中的每一者都能夠?qū)⒈粚?yīng)的第二加密表加密/解密的加密/解密數(shù)據(jù)值逆向轉(zhuǎn)換成原始數(shù)據(jù)值����。例如,在圖3B所示的加密表60中�����,行列地址(對應(yīng)于輸入數(shù)據(jù)值)B5(hex)具有值92(hex)。因而�,其對應(yīng)的加密表在行列地址92(hex)處具有值B5(hex)以便提供逆向查找表。類似地�,加密表60的行列地址4E(hex)具有值6D(hex)并因而對應(yīng)的加密表在行列地址6D(hex)處具有值4E(hex)。這種類型的加密表庫具有很多優(yōu)點(diǎn)�,因為相同的加密表可用于以相同方式所進(jìn)行的加密和解密(不需要搜索操作)并且僅有的額外內(nèi)務(wù)操作為可應(yīng)用于加密或解密過程的表格單元地址的偏移。因而�,根據(jù)本發(fā)明的此實施例,第一和第二加密表中的每一者都與表格單元地址(例如����,加密表庫單元)相關(guān)聯(lián)��,并且第二加密表使表格單元地址從對應(yīng)的第一加密表的表格單元地址產(chǎn)生一預(yù)定偏移�����。此偏移等于加密表庫中的加密表數(shù)量除以2�。例如,如果在加密表庫中存在256個加密表�����,那么偏移值為126�。因而�,如果使用加密表#10(或十進(jìn)制的表格單元地址10)來對原始數(shù)據(jù)進(jìn)行加密�����,那么使用加密表#136(或十進(jìn)制的表格單元地址136)來執(zhí)行對數(shù)據(jù)的解密����。這個過程通過回繞(當(dāng)將組合值與表格選擇地址相關(guān)聯(lián)時)而將偏移值加到表格單元地址來完成,即�����,如果在庫中存在256個加密表����,那么通過在256(如果加密表被編碼為1-256)后回繞回至1或在255后回繞回至0(如果加密表被編碼為0-255)而將128加到那個地址。在實時通信(單向或雙向)中的數(shù)據(jù)流的情形中���,相對端上的裝置可使用相對的偏移程序���。即,例如���,如果發(fā)送器裝置在其加密過程中偏移加密表選擇����,那么接收器裝置在其解密過程中將不會偏移。類似地����,如果發(fā)送器裝置在其加密過程中并未偏移加密表選擇,那么接收器裝置將在其解密過程中偏移加密表選擇����。即,通信裝置中僅有一者需要使用所述偏移��。如上文所述�,根據(jù)本發(fā)明的一個實施例,這些加密表組的單元被以如下方式排列于加密表庫中將逆向表格置于加密表庫中的第二半中�,其對于加密表庫中第一半中的其非逆向?qū)?yīng)物來說精確地位于相對單元中����。為了簡單的目的,通過使用具有64個單元的加密表庫來解釋在此類型的加密表庫內(nèi)的加密表單元�����。圖11A示意性地說明了根據(jù)本發(fā)明的一個實施例在加密(傳輸)操作400和解密(接收)操作402期間通過使用一個補(bǔ)充性加密表庫的加密表選擇功能的一個實例。所述64個表格單元(1A����、IB……8H)由處于對應(yīng)行列地址(表格單元地址)處的矩陣單元來表示。加密表由其表格單元地址(即單元位置)來識別并選擇�。加密表庫的第二半(行5-8)涂有陰影。行1�����、列A-H(即��,地址1A到1H)上的加密表分別在行5���、列A-H(即����,地址5A到5H)上具有其逆向?qū)?yīng)物��。類似地�,行2、列A-H(即�,地址2A到2H)上的加密表分別在行6、列A-H(即���,地址6A到6H)上具有其逆向?qū)?yīng)物����,行3、列A-H(即�����,地址3A到3H)上的加密表分別在行7����、列A-H(即,地址7A到7H)上具有其逆向?qū)?yīng)物��,并且行4����、列A-H(即,地址4A到4H)上的加密表分別在行8�����、列A-H(即��,地址8A到8H)上具有其逆向?qū)?yīng)物����。例如,當(dāng)在發(fā)送操作(加密操作400中的事件1)中通過使用加密表2A(所述加密表正由其地址來識別)而對一個輸入數(shù)據(jù)單元進(jìn)行加密時�,在使用相同加密表庫的接收操作(解密操作402中的事件1)中通過使用加密表6A而對加密數(shù)據(jù)進(jìn)行解密。圖11B說明了對于事件1-8來說用于加密操作的加密表和用于解密操作的加密表之間的關(guān)系(左框)����,并且同樣展示了補(bǔ)充性行單元之間的關(guān)系(右框)。使用此類加密表庫(補(bǔ)充性表庫)和表格單元查找方法�,可將完全相同的加密表庫用于加密和解密過程,而無需在加密表中進(jìn)行任何搜索過程�����。圖12A和圖12B示意性地說明了本發(fā)明的另一個類似于圖11A和11B的實施例��。在圖11A和11B中的上述實施例(補(bǔ)充性加密表庫)中���,通過從數(shù)據(jù)的加密過程中所使用的加密表產(chǎn)生的預(yù)定偏移來獲取用于解密過程的加密表(逆向表)�����。在此實施例中����,加密表庫同樣包括第一加密表和相同數(shù)量的對應(yīng)的第二加密表(即,第一加密表的逆向表)��。然而����,只要任何加密表在相同的加密表庫中都具有其對應(yīng)的逆向表,那么所述逆向表便可置于加密表庫中的任何單元/地址處�����。這個加密表排列同樣允許相同的若干組表處于傳輸/加密端和接收/解密端上��,但需要兩個額外的與加密表庫中所含有的加密表具有相同大小的查找表��。將一個額外的查找表用于傳輸/加密過程�,并且將另一個用于接收/解密過程,并且各個查找表都提供了到對應(yīng)逆向表格單元上的映射(或重定向)��。圖12A示意性地說明了在加密(傳輸)操作404和解密(接收)操作406期間使用重定向的加密表庫的加密表選擇功能的簡單實例�,其中逆向表位于不同行中的相同列處(即,行重定向)�。圖12B說明了對于事件1-8而言在加密操作中使用的加密表和在解密操作中使用的加密表之間的關(guān)系(左框),并且同樣展示了用于圖12A中所示的重定向加密表庫的重定向行單元之間的關(guān)系(右框)��。在實際應(yīng)用中����,設(shè)置逆向表可為單個單元的重定向,而不是行重定向����。還應(yīng)注意,可將重定向映射應(yīng)用于任何類型的表且并不限于具有逆向查找設(shè)定的表�。根據(jù)本發(fā)明的一個實施例,可提供兩組表庫���,一組表庫用于加密且另一組表庫用于解密�����。即�����,第一加密表庫包括適用于將原始數(shù)據(jù)值轉(zhuǎn)換成加密值的加密表���,且第二表庫包括適用于將加密值轉(zhuǎn)換成原始數(shù)據(jù)值的加密表。所述第一加密表庫為全組加密表����,且僅用于加密或僅用于傳輸加密數(shù)據(jù)�。所述第二加密表庫也為第一加密表庫的全組逆向表�,且對應(yīng)的逆向表位于與第一加密表庫中的非逆向加密表完全相同的地址。每個逆向表都可以如上所述相同的方式從給定加密表獲得��。通過提供專用于解密過程的另一個加密表庫�,排除了在解密側(cè)中的搜索過程,且因而可與加密過程一樣快的速度來執(zhí)行解密過程���。這個方法允許進(jìn)行最快的查找����,但是要求在執(zhí)行相反的加密/解密過程時應(yīng)使用完整的逆向表庫��。通過使用上述設(shè)定屏幕200(圖6)也可選擇加密表庫最優(yōu)化的類型��。另外��,可為數(shù)字簽名的數(shù)據(jù)(使用散列函數(shù))或未簽名的數(shù)據(jù)而變換上文論述的加密表和其它查找表�,以適合用于實施本發(fā)明的裝置或軟件模塊。根據(jù)本發(fā)明的一個實施例����,可在加密/解密操作之前來預(yù)處理軌跡混合器26、選擇軌跡生成器38的一或多個操作和設(shè)定各種參數(shù)的其它操作??筛鶕?jù)本發(fā)明的應(yīng)用來選擇這些預(yù)處理選項。例如����,可預(yù)處理一或多個操作�����,諸如選擇所述復(fù)數(shù)個源文件����、產(chǎn)生每個選擇軌跡的一系列值、修改所述選擇軌跡值���、選擇一個數(shù)學(xué)運(yùn)算和組合對應(yīng)的值�,且可將所得數(shù)據(jù)存儲在存儲器中���。另外���,如果需要,也可預(yù)處理諸如設(shè)定值偏移�����、步偏移、文件片斷檢索的功能�。此預(yù)處理提供了甚至更快的加密/解密性能。根據(jù)本發(fā)明的一個實施例���,可將在加密/解密過程中使用的所述組件��、文件和其它數(shù)據(jù)與信息分類成各種文件�。例如�,“會話文件”可包括用以完全重建一個加密/解密會話所必需的(且足夠的)所有組件。例如����,會話文件包括加密表庫、所有選擇軌跡和其設(shè)定參數(shù)�����。會話文件不包括用于產(chǎn)生選擇軌跡的任何源文件��。然而���,為了額外的安全性目的�����,可排除任何設(shè)定參數(shù)����。“會話主文件”可包括用以完全重建一個加密/解密會話所必需的所有組件和在所述過程中使用的任何組件��。例如����,會話主文件包括加密表庫�、所有選擇軌跡與其設(shè)定參數(shù)和所有源文件。另外����,“會話包”可包括與會話主文件相同的組件,除了為額外的安全目的而被忽略的任何設(shè)定參數(shù)之外�����?!凹用鼙韼臁卑ㄒ蝗杭用鼙恚?56�、512、1024、2048或4096個加密表�����。如上文所述�,加密表庫還可包括如何發(fā)生表選擇回繞的選項?�!败壽E包”可包括用以完全重建一組選擇軌跡所必需的一切�,包括任何源文件,但是為了額外的安全目的����,可使任何設(shè)定值維持空的狀態(tài)?�!皢蝹€表”包括單個加密表�,例如,256字節(jié)陣列����。“表選擇器軌跡”為非常小的文件����,其包括用于復(fù)制選擇軌跡的所有值��、設(shè)定參數(shù)和數(shù)據(jù)描述�����。在保存運(yùn)算期間�����,可提供一些選項以包括這個數(shù)據(jù)的任何或所有部分����,并且視情況可將任何與這個選擇軌跡相關(guān)聯(lián)的文件添加到軌跡包����。另外����,如果需要,可使用十六進(jìn)制編輯器����,其顯示十六進(jìn)制編輯窗口中的文件以用于觀察、編輯和保存所編輯的文件�����。所述十六進(jìn)制編輯器窗口將文件顯示為地址列、接著為16字節(jié)的十六進(jìn)制(基數(shù)16)數(shù)據(jù)且接著為右邊的列�,其展示與所述行的16字節(jié)的十六進(jìn)制數(shù)據(jù)相等的對應(yīng)的ASCII字符。如果需要�,可編輯十六進(jìn)制或ASCII,并保存已編輯的文件�����。對于選擇軌跡的圖形表示來說����,還可使用波形編輯器。如果需要��,所述波形編輯器在圖形式波形窗口中顯示文件(選擇軌跡)以用于觀察��、編輯和保存已編輯的文件�。文件的地址(過程步驟)為水平軸。低地址為向左且高地址為向右���。在垂直軸上展示數(shù)據(jù)的每一步的值�。低值在底部��,而高值在頂部。步長可為8位�、16位、24位�、32位或其類似位數(shù)。通常使用8位或16位���。如果需要�,可使用大量繪圖工具來編輯文件并保存已編輯的文件����。圖13示意性地說明了根據(jù)本發(fā)明的一個實施例在裝置502上自動地設(shè)立加密器/解密器的系統(tǒng)500。所述系統(tǒng)500可為蜂窩電話系統(tǒng)�、無線或有線局域網(wǎng)(LAN)、共享文件服務(wù)器系統(tǒng)(下載和/或上載文件)��、實況廣播系統(tǒng)�、IP語音傳輸和采用實時數(shù)據(jù)傳送的任何系統(tǒng)。裝置502能夠?qū)?shù)據(jù)進(jìn)行加密/解密�。如圖13中所示�����,裝置502包括為所述裝置所特有的識別碼504和含有與所述別碼相關(guān)聯(lián)的加密/解密文件(設(shè)立文件)508的第一數(shù)據(jù)庫存儲器506�����。裝置502還可包括第二數(shù)據(jù)庫存儲器510,其指定用于存儲不同于在第一數(shù)據(jù)庫存儲器506上的加密/解密文件(設(shè)立文件)的至少一個第二加密/解密文件(會話文件)���。識別碼504能夠?qū)⑻厥鈱嶓w設(shè)備或虛擬設(shè)備(在軟件內(nèi)創(chuàng)建而成)或程序模塊與特定組的加密/解密文件相關(guān)聯(lián)�。識別碼可以成為任何可響應(yīng)數(shù)字?jǐn)?shù)據(jù)或與其相互作用的設(shè)備(實體或虛擬)的一部分并與其相關(guān)聯(lián)�。裝置502包括(但不限于)蜂窩電話與其它通信設(shè)備、信用卡����、外儲設(shè)備、諸如通用標(biāo)準(zhǔn)總線(USB)設(shè)備的插接設(shè)備���、防火墻設(shè)備����、完整計算機(jī)系統(tǒng)�����、電視游戲控制臺�、娛樂盒、手提式設(shè)備����、軟件模塊或存在于計算機(jī)上的個別程序和其類似物�����。設(shè)立文件508包括第一復(fù)數(shù)個加密表(加密表庫)和第二復(fù)數(shù)個選擇軌跡�。類似于上述實施例��,每個加密表都能將數(shù)據(jù)值轉(zhuǎn)換成加密/解密值����。所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元,且所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元����。上述任何加密表庫都可用于所述設(shè)立文件。每個選擇軌跡都包括一系列具有某一圖案的值����。設(shè)立文件508還包括一組能夠修改每個選擇軌跡的值并確定每個選擇軌跡到其它軌跡的組合方式的設(shè)定參數(shù)。裝置502還包括一個軌跡混合器模塊和一個加密/解密模塊(未圖示)����。所述軌跡混合器模塊被耦合到第一數(shù)據(jù)庫存儲器506(且耦合到第二數(shù)據(jù)庫存儲器510)�,并且其適用于將選擇軌跡的對應(yīng)值組合以產(chǎn)生一系列根據(jù)所述參數(shù)的組合值����。所述加密/解密模塊被耦合到第一數(shù)據(jù)庫存儲器506(且耦合到第二數(shù)據(jù)庫存儲器510)和軌跡混合器模塊����,并且其適用于通過根據(jù)所述系列組合值中的一個組合值而使用選擇用于每一數(shù)據(jù)單元的加密表從而將那個數(shù)據(jù)單元轉(zhuǎn)換成加密/解密數(shù)據(jù)單元。設(shè)立文件508適用于對另一個用于傳輸?shù)募用?解密文件(會話文件)進(jìn)行加密�����,或?qū)α硪粋€以加密格式接收的加密/解密文件進(jìn)行解密����。通常,設(shè)立文件508含有與會話文件相同的要素和數(shù)據(jù)類型�,且通常用于鑒定并安全地傳輸其它組的會話文件。在一個具有非常小的存儲器的裝置上�,設(shè)立文件508甚至可充當(dāng)會話文件。在此情況中��,所述裝置可能不具有用于第二存儲器510的存儲器空間����。一個具有較大存儲器的裝置可保持復(fù)數(shù)個會話文件。請注意,識別碼504自身可通過使用選擇軌跡和軌跡混合器而產(chǎn)生���。因而����,為了這個目的�����,裝置502可包括一組少量數(shù)據(jù)(選擇軌跡和/或設(shè)定參數(shù))����,而不是按現(xiàn)狀而含有識別碼504。用于識別碼504的選擇軌跡和/或設(shè)定參數(shù)可為設(shè)立文件508的一部分����,或可以為與設(shè)立文件508相分離的一組數(shù)據(jù)。以此方式��,可以從一組少量的數(shù)據(jù)(選擇軌跡)生成具有任何所要長度(可以很長)的識別碼504����。通過使用識別碼504和與其相關(guān)聯(lián)的設(shè)立文件508,可如下從檢驗位點(diǎn)512將加密器/解密器自動地設(shè)定在裝置502上���。所述檢驗位點(diǎn)502可以為能夠經(jīng)由計算機(jī)網(wǎng)絡(luò)(局域網(wǎng)絡(luò)或遠(yuǎn)程網(wǎng)絡(luò))����、經(jīng)由因特網(wǎng)��、經(jīng)由無線通信或類似網(wǎng)絡(luò)而與裝置502通信的服務(wù)器或主計算機(jī)�。檢驗位點(diǎn)512保持用于將與檢驗位點(diǎn)512進(jìn)行通信的復(fù)數(shù)個裝置(包括裝置502和其它裝置,例如�,裝置520和522)的設(shè)立文件516。設(shè)立文件516與對應(yīng)裝置的識別碼相關(guān)聯(lián)���。在自動設(shè)立過程中��,檢驗位點(diǎn)512首先接收(例如)來自裝置502的識別碼504���。從一個含有設(shè)立文件516的數(shù)據(jù)庫存儲器檢索與識別碼504相關(guān)聯(lián)的設(shè)立文件516a。設(shè)立文件516a等同于設(shè)立文件508����。檢驗位點(diǎn)512通過使用(例如)偽隨機(jī)數(shù)字生成器而自動創(chuàng)建(匯編)用于裝置502的會話文件。例如��,從復(fù)數(shù)個加密表(或從母集加密表)中選擇一組加密表�����,以便匯編用于裝置502的加密表庫。在選擇加密表時�����,源文件40�����、選擇軌跡生成器38和上述軌跡混合器(在圖2中的裝置20中)可用作偽隨機(jī)數(shù)字生成器?�,F(xiàn)成的選擇軌跡24和軌跡混合器26也可用作偽隨機(jī)數(shù)字生成器���?���?墒褂没谝幌盗薪M合值來選擇加密表的相同方法而創(chuàng)建一子集加密表��。同樣�����,可從復(fù)數(shù)個選擇軌跡中選擇一組選擇軌跡�。母集選擇軌跡可能已經(jīng)存儲在數(shù)據(jù)庫中��。另外�,使用選擇軌跡生成器38��,并通過以與選擇加密表類似的方式來選擇源文件40和用于每個軌跡的設(shè)定參數(shù)來重新生成一組選擇軌跡�����。源文件可從文件��、口令���、偏移、表和其它數(shù)據(jù)的程序庫中獲得�。另外,也可以類似的方式自對應(yīng)母集的參數(shù)來選擇用于選定的選擇軌跡的一組設(shè)定參數(shù)�。請注意,如上所述�,可通過使用偽隨機(jī)數(shù)字生成器或通過使用能夠執(zhí)行這些選擇過程的特定化工具(軟件模塊)來完成這些選擇過程。選定組的加密表�、選擇軌跡和設(shè)定參數(shù)形成了自動生成的會話文件518a。接著通過使用設(shè)立文件516a將會話文件518a加密并將其傳輸?shù)窖b置502��。會話文件518a也存儲在與識別碼504相關(guān)聯(lián)的檢驗位點(diǎn)512中����。裝置502接收經(jīng)加密的會話文件518a�、通過使用設(shè)立文件508對其進(jìn)行解密并且將其存儲在指定用于存儲這個(這些)會話文件的第二數(shù)據(jù)庫存儲器510中���。根據(jù)本發(fā)明的一個實施例����,裝置502已經(jīng)具有的某些組件可以用作會話文件518a的一部分�����。例如����,因為裝置502具有包括與會話文件相同類型的組件和/或文件的設(shè)立文件508,所以所有或一些組件和/或文件也可用作會話文件的一部分���。在此情況中�,當(dāng)檢驗位點(diǎn)512創(chuàng)建會話文件518a時�,其也從設(shè)立文件516a的組件中選擇組件。例如���,會話文件518a可使用設(shè)立文件516a(即�,508)的所有或一些選擇軌跡和一或多個額外選擇軌跡。以此方式���,僅有額外選擇軌跡和選擇軌跡將使用的標(biāo)記被加密并作為會話文件518a上的信息而被發(fā)送到裝置502�。在會話文件518a上的信息可包括設(shè)立文件的加密表(可為完整的加密表庫)將使用的標(biāo)記和新的一組選擇軌跡����、使用現(xiàn)有選擇軌跡的標(biāo)記和新的一組設(shè)定參數(shù)、選擇軌跡和設(shè)定參數(shù)將使用的標(biāo)記和新的一組加密表���,或它們的任意組合。在這個實施例中�����,裝置502不必存儲會話文件518a的完整的新的組件���,但是其可以利用可能已經(jīng)存在于系統(tǒng)上的組件����??梢耘c裝置502相同的方式設(shè)立其它裝置520、522和其類似裝置�。在其中一個裝置502想要以安全的方式與另一個裝置520通信的情況中���,它們可以經(jīng)由檢驗位點(diǎn)512來完成上述目的。例如��,如上所述���,裝置502通過使用其識別碼504而啟動與檢驗位點(diǎn)512的通信��,且同樣要求與裝置520的安全通信����。如上所述�����,檢驗位點(diǎn)512為裝置502創(chuàng)建了會話文件518a�,并且通過使用設(shè)立文件516a將其安全地發(fā)送到裝置502。檢驗位點(diǎn)512同樣檢索與裝置520相關(guān)聯(lián)的設(shè)立文件516b(即�����,其識別碼524)�、通過使用設(shè)立文件516b對會話文件518a進(jìn)行加密并將其發(fā)送到裝置520。因為裝置520中的設(shè)立文件526等同于設(shè)立文件516b���,所以裝置520成功地接收并解密經(jīng)加密的會話文件518a�����,從而用于與裝置502安全通信�。以此方式,盡管裝置502與裝置520具有不同的設(shè)立文件�,但是其可具有相同的會話文件518a,從而通過所述會話文件518a上述裝置可進(jìn)行安全通信�����。如果所指定的存儲器510足夠大���,那么裝置502可以維持用以與裝置520通信的會話文件518a和(例如)以類似方式由檢驗位點(diǎn)512創(chuàng)建而成以與另一裝置522進(jìn)行通信的另一會話文件。在蜂窩電話的情形中�����,可以通過與呼叫號碼相關(guān)聯(lián)來存儲這些會話文件����。在其中一個裝置(例如,裝置522)具有一個存儲器和足夠創(chuàng)建會話文件的計算能力的情形中��,裝置522可以與檢驗位點(diǎn)512相同的方式操作,且為了安全通信之目的�����,裝置502可以直接與裝置522進(jìn)行通信����。根據(jù)這個實施例,使用識別碼和與其相關(guān)聯(lián)的特殊設(shè)立文件���,可從遠(yuǎn)程位置安全傳輸一或多個額外會話文件��。甚至在要求諸如AES的方法的傳統(tǒng)支撐的系統(tǒng)上�,可通過利用上述加密/解密方法來達(dá)到向那個系統(tǒng)傳輸安全密鑰碼����。圖14示意性地說明了根據(jù)本發(fā)明的一個實施例用于設(shè)立文件和會話文件的備份系統(tǒng)。組成與特定識別碼相關(guān)聯(lián)的會話文件的各種組件和數(shù)據(jù)可以存儲在任何數(shù)目的檢驗位點(diǎn)處以作為冗余的保護(hù)層����。例如,如圖14中所示�����,當(dāng)檢驗位點(diǎn)542為裝置540創(chuàng)建了會話文件544時,整個會話文件544可以被局部地存儲在檢驗位點(diǎn)542處�����。另外�,整個會話文件544或其一部分也可以被存儲在一或多個其它檢驗位點(diǎn)546和548處。例如���,用于選擇軌跡的設(shè)定參數(shù)(選擇軌跡數(shù)據(jù))可以被存儲在一或多個不同檢驗位點(diǎn)處����,且原始檢驗位點(diǎn)542將指示符560存儲到其它檢驗位點(diǎn)以代替選擇軌跡數(shù)據(jù)����。另外,為了額外安全的目的���,裝置540可以接收或維持一個沒有選擇軌跡數(shù)據(jù)的會話文件,并在需要時獲得選擇軌跡數(shù)據(jù)���?�?梢詮脑紮z驗位點(diǎn)542��、從貫穿原始檢驗位點(diǎn)542的其它檢驗位點(diǎn)����、或直接從(一些)其它檢驗位點(diǎn)獲得選擇軌跡數(shù)據(jù)。例如�����,這些檢驗位點(diǎn)可經(jīng)由計算機(jī)網(wǎng)絡(luò)���、無線通信�����、因特網(wǎng)或類似物而從裝置540接入����。如圖14中所示����,裝置540可具有針對存儲必需文件或數(shù)據(jù)的檢驗位點(diǎn)的指示符550。根據(jù)本發(fā)明的一個實施例����,沒有單個檢驗位點(diǎn)來支持整個會話文件544�,但是會話位點(diǎn)544可被劃分并分布在若干檢驗位點(diǎn)中����,例如,檢驗位點(diǎn)542�、546和548。例如���,可以對選擇軌跡進(jìn)行分布���,使得第一選擇軌跡存儲在檢驗位點(diǎn)542中、第二選擇軌跡存儲在檢驗位點(diǎn)546中���、第三選擇軌跡存儲在檢驗位點(diǎn)548中��、第四選擇軌跡存儲在檢驗位點(diǎn)542中和其類似情況���。可以類似方式來分布諸如加密表庫���、設(shè)定參數(shù)�、源文件的任何其它組件或文件����,或可通過組件而將上述任何其它組件或文件存儲在不同檢驗位點(diǎn)中。另外��,通過利用如上述的一些旋轉(zhuǎn)分布方案�����,可為會話文件544自動地創(chuàng)建這些經(jīng)分布的備份文件����。根據(jù)這個實施例,因為其中一個檢驗位點(diǎn)并不具有完整的會話文件�����,所以即使一個檢驗位點(diǎn)受到攻擊(虛擬地或?qū)嶓w地)且其信息被竊取��,攻擊者仍不能重建會話文件來破解代碼���。另外��,當(dāng)劃分并分布會話文件時���,可在多個位置中支持會話文件的每個組件以提供冗余�,例如在其中一個檢驗位點(diǎn)由于某些原因而變得不可用的情況中�。另外,根據(jù)本發(fā)明的一個實施例��,可將各種選擇軌跡存儲為一或多個在線虛擬字符的清單的一部分�。因而,組裝整個一組選擇軌跡要求每個字符滿足在虛擬空間中將其組件放置在軌跡混合器上并產(chǎn)生能夠作為加密/解密密鑰而操作的正確系列的組合值���。這個過程提供了一種類型的群安全測量�。圖15示意性地說明了根據(jù)本發(fā)明的一個實施例一種用于鑒定裝置601的方法����。待鑒定的裝置601為(例如)如先前實施例中所描述的裝置502,并且其包括蜂窩電話與其它通信設(shè)備���、信用卡��、外儲設(shè)備�����、諸如通用標(biāo)準(zhǔn)總線(USB)設(shè)備的插接設(shè)備�、防火墻設(shè)備、完整計算機(jī)系統(tǒng)��、電視游戲控制臺���、娛樂盒、手提式設(shè)備和其類似設(shè)備�����。如上所述����,裝置601具有為所述裝置所特有的識別碼和與所述識別碼相關(guān)聯(lián)的設(shè)立文件618。如圖15中所示����,待鑒定的裝置601向檢驗位點(diǎn)603發(fā)送其識別碼(600)。檢驗位點(diǎn)603從裝置601接收識別碼(602)�����、從含有設(shè)立文件604的數(shù)據(jù)庫存儲器檢索與識別碼相關(guān)聯(lián)的設(shè)立文件(606)�����。檢驗位點(diǎn)603生成一序列的值,并將所述序列傳輸?shù)窖b置601(608)����。所述序列可以為經(jīng)任意地或偽隨機(jī)地選擇的數(shù)據(jù)串。在檢驗位點(diǎn)603處��,通過使用檢索到的設(shè)立文件612對所述序列進(jìn)行加密(610)�,并且從加密序列計算第一檢查和(614)。例如�,通過添加加密序列的每個字節(jié)而獲得第一檢查和。然而����,所述檢查和可通過使用任何數(shù)學(xué)功能而獲得,并且也可使用一個以上的檢查和�����。裝置601接收所述序列(616)并通過使用其本身的設(shè)立文件618而對序列進(jìn)行加密(620)����。設(shè)立文件618和設(shè)立文件612都與相同識別碼相關(guān)聯(lián)且因而相同。裝置601也以與檢驗位點(diǎn)相同的方式計算一個檢查和(第二檢查和)(622)����,并將其發(fā)送回檢驗位點(diǎn)(624)���。檢驗位點(diǎn)603從裝置601接收檢查和(626),并確定所接收的檢查和是否匹配所計算的檢查和(628)�。如果兩個檢查和不匹配,那么裝置601未通過鑒定并且可發(fā)送錯誤消息(630)��。如果兩個檢查和匹配��,那么鑒定位點(diǎn)603鑒定裝置601(632)����,并保證通信或交易開始(634)����。如上文所述,可使用能夠通過使用任何數(shù)學(xué)功能而獲得的任何數(shù)目的檢查和以提供冗余的并且更為安全的檢驗以及鑒定過程�����?��?梢栽谥T如上述系統(tǒng)500的各種系統(tǒng)中使用這種鑒定方法�����。根據(jù)這個實施例�,因為使用了特定的識別碼,所以諸如帳號或口令的敏感信息不經(jīng)電話線�、因特網(wǎng)或其它通信信道傳輸。因而�����,本發(fā)明的實施例提供了更為安全的交易�����。例如�����,在諸如信用卡交易或銀行交易的交易中���,所述識別碼可以為商人識別碼或顧客識別碼����。在銀行業(yè)務(wù)或信用卡交易中���,商人(銀行)識別碼可存在于地方銀行機(jī)器上����,并且顧客的識別碼連同顧客的帳號可以存儲在顧客信用卡上。當(dāng)刷卡時����,可以通過在銀行機(jī)器上使用局部加密設(shè)備來讀取帳號和識別碼。然而�,僅識別碼被發(fā)送到另一方(或諸如銀行的主計算機(jī)或服務(wù)器的檢驗位點(diǎn))。在檢驗位點(diǎn)中��,顧客的實際帳號可以通過使用識別碼而檢索到�����,并且可竟所述實際帳號用作源文件以創(chuàng)建上文所述的其中一個選擇軌跡�����。另外�,顧客的PIN或口令(與識別碼相關(guān)聯(lián))也可用于在檢驗位點(diǎn)處創(chuàng)建另一個選擇軌跡(其也為用于信用卡的原始設(shè)立文件的選擇軌跡)�。以此方式,可檢索或重建特定顧客的設(shè)立文件以用于加密過程�����。在其中所述裝置(諸如在這個實例中的信用卡)具有非常小的存儲器時,設(shè)立文件可以用作如上所提及的會話文件��。無論如何�����,僅有檢查和被發(fā)送回到裝置以確認(rèn)交易����。根據(jù)本發(fā)明的一個實施例,每個選擇軌跡都具有一個密鑰長度�,可通過所述密鑰長度來重現(xiàn)軌跡的某一圖案。優(yōu)選地����,一個選擇軌跡的密鑰長度不同于另一個選擇軌跡的密鑰長度,或至少一個密鑰長度不同于另一個密鑰長度��。根據(jù)本發(fā)明的一個實施例�����,沒有一個密鑰長度是通過將另一個密鑰長度乘以2n或?qū)⒘硪粋€密鑰長度除以2n而獲得的���,其中n為整數(shù)���。根據(jù)本發(fā)明的一個實施例����,所述密鑰長度中的差異大體上小于所述密鑰長度���。即����,選擇軌跡具有類似的(接近的)密鑰長度��,且它們之間的差異相對較小���,舉例來說�����,諸如999、1000�、1001的密鑰長度。這些密鑰長度同樣滿足上述條件����,即不通過將另一個密鑰長度乘以2n或?qū)⒘硪粋€密鑰長度除以2n而獲得�����。通常�����,選擇密鑰長度����,使得所有選擇軌跡都具有不同密鑰長度��。然而���,可以添加具有相同密鑰長度或相對較小的密鑰長度的額外選擇軌跡�,以用于進(jìn)一步混合選擇軌跡�。根據(jù)本發(fā)明的一個實施例,如上文所提及���,通過組合復(fù)數(shù)個數(shù)據(jù)流���,可產(chǎn)生非常大的唯一的數(shù)據(jù)流�,其中復(fù)數(shù)個數(shù)據(jù)流中的每一者為具有不同長度(即��,各個數(shù)據(jù)圖案重現(xiàn)或循環(huán)的密鑰長度)的無限重復(fù)的小數(shù)據(jù)片斷���,并且也不是彼此相除或平方�。所述唯一的數(shù)據(jù)流在直到所有個別數(shù)據(jù)片斷都返回到其起點(diǎn)的點(diǎn)處時才重復(fù)其自身����,且這個點(diǎn)提供了非常長的密鑰長度(所獲得的密鑰長度)。因而����,這種加密方法使蠻力攻擊或發(fā)現(xiàn)所獲得的密鑰變得不可能。如上所述����,用以選擇加密表的一系列組合值從若干選擇軌跡中產(chǎn)生,所述選擇軌跡由諸如口令或一些音頻噪音文件的小型源文件生成�����。然而����,實際上,可使用任何大小的文件�。在下列實例和公式中,假設(shè)沒有一個密鑰長度是通過將另一個密鑰長度乘以2n或?qū)⒘硪粋€密鑰長度除以2n而獲得(換言之�,不存在密鑰長度之間的倍頻程定量),且將結(jié)果與通過使用AES技術(shù)而獲得的可能密鑰的數(shù)目相比較����。通過使以字節(jié)計的每個軌跡的密鑰長度乘以以字節(jié)計的每個其它軌跡的密鑰長度(對于每個軌跡來說),接著再乘以8(每個字節(jié)中的位數(shù))而獲得通過混合具有不同密鑰長度的選擇軌跡所產(chǎn)生的所述系列的組合值的環(huán)回點(diǎn)(以位計)���。結(jié)果表示位數(shù)(N)�����,其在重復(fù)其自身前組成所述系列的組合值���。因而,將所獲得的密鑰的可能組合數(shù)目給定為2N�����。(實例1)具有20,000字節(jié)�����、19,999字節(jié)、和19,998字節(jié)的密鑰長度的三個選擇軌跡產(chǎn)生N=(20,0000)×(19,999)×(19,998)×8=63,990,400,320,000的所獲得的密鑰長度���。因而����,存在用于所獲得的密鑰的263,990,400,320,000個可能的組合����。另外,為了使攻擊者知道所獲得的密鑰長度N本身�,攻擊者必須知道個別選擇軌跡的所有密鑰長度,且必須經(jīng)過可能密鑰長度的數(shù)以萬億次的組合��,并且接著為這些可能的密鑰長度的每一者進(jìn)行數(shù)以億萬次的可能的密鑰組合��。(實例2)具有40,000字節(jié)���、26,680字節(jié)��、39,875字節(jié)和47,860字節(jié)的密鑰長度的四個選擇軌跡產(chǎn)生了N=(40,000)×(26,680)×(39,875)×(47,860)×8=16,293,305,248,000,000,000的所獲得的密鑰長度��。因而����,可能的組合數(shù)目為216,293,305,248,000,000,000��。(實例3)具有1,000字節(jié)��、992字節(jié)����、975字節(jié)和832字節(jié)的密鑰長度的甚至更小的選擇軌跡產(chǎn)生了N=(1,000)×(992)×(975)×(832)×8=6,437,683,200,000的所獲得的密鑰長度。因而�,對于所獲得的密鑰來說可能的組合數(shù)為26,437,683,200,000。請注意��,如果具有等于其中一個現(xiàn)有選擇軌跡的密鑰長度的額外選擇軌跡(例如)添加實例3中具有1,000字節(jié)的密鑰長度的第五軌跡�����,那么這個添加過程并不增加可能的組合數(shù)��,因為相同密鑰長度并不能改變系列組合值中的“環(huán)回點(diǎn)”���。然而�����,盡管添加具有相等密鑰長度的額外選擇軌跡或劃分另一選擇軌跡并不增加針對蠻力攻擊的保護(hù)��,但是這個添加過程作為口令保護(hù)或額外的安全組件而仍舊有用����,因為其添加了必須存在于混合選擇軌跡值(即,系列組合值)中的值以便對數(shù)據(jù)進(jìn)行解密���,并且因此添加了額外保護(hù)層�����。還請注意�,在實例中所使用的這些數(shù)目和密鑰長度是經(jīng)由實例展現(xiàn)并且并非旨在以任何方式詳盡描述或具有限制性���。然而���,優(yōu)選地,可使用至少三個具有不同密鑰長度的選擇軌跡�����。通過與AES比較���,根據(jù)本發(fā)明的一個實施例的加密/解密系統(tǒng)的強(qiáng)度將得到充分的理解��。AES采用三個密鑰長度128�����、192和256位�����。密鑰的可能組合數(shù)僅分別為2128�、2192和2156����。在十進(jìn)制項中,這些數(shù)字大約為對于128位密鑰來說為2128≈3.4×1038�;對于192位密鑰來說為2192≈6.2×1057;和對于256位密鑰來說為2256≈1.1×1077���。比較而言����,DES密鑰為56位長�����,其意思是存在大約7.2×1016可能的DES密鑰。通過將根據(jù)本發(fā)明的可能密鑰組合數(shù)中的2的冪數(shù)和AES中的冪數(shù)進(jìn)行比較���,所屬領(lǐng)域技術(shù)人員將理解����,根據(jù)本發(fā)明的密碼體制實際上不能被任何蠻力攻擊所破解����。另外,可為每個新的數(shù)據(jù)單元改變加密表�,其可以為一個字節(jié)、或一系列字節(jié)��、或半字節(jié)或更少����。此外,請注意��,根據(jù)本發(fā)明���,為了破解(通過除了蠻力之外的方法)被密碼體制加密的碼��,攻擊者必須具有所有用以重建會話文件的組件和參數(shù)���。如上所述��,這些組件和參數(shù)不必存儲在相同的地方���,并且其中一些組件和參數(shù)被預(yù)設(shè)在裝置或設(shè)備中且不經(jīng)由通信信道傳輸。另外���,如果需要,可獨(dú)立地(個別地或成群地)傳輸這些組件和參數(shù)��,或可將這些組件和參數(shù)分布于復(fù)數(shù)個虛擬或真實的實體或團(tuán)體中使得僅當(dāng)所有團(tuán)體都提供其組件時才可以對加密信息進(jìn)行解密�����。此外���,任何數(shù)目的團(tuán)體都可以共享相同加密/解密方案(即�����,相同會話文件)�����。同樣�����,當(dāng)數(shù)據(jù)存儲在存儲器或任何存儲設(shè)備中時其可保持加密�����,并且當(dāng)所述數(shù)據(jù)被讀取或使用時其能被容易解密�。例如,當(dāng)從存儲設(shè)備中讀取加密數(shù)據(jù)時���,通過經(jīng)由一個口令類型的屏幕而輸入必需的數(shù)據(jù)或信息從而起始用于加密/解密過程的所有組件和參數(shù)�,并且在會話期間�,加密/解密過程保持主動,直到諸如注銷����、計時終止或關(guān)閉指令的用戶定義事件出現(xiàn)為止。另外�,系統(tǒng)時鐘(例如,諸如年���、月�、日、小時和分鐘(例如���,20030727)的日期信息)可以用作一個選擇軌跡以創(chuàng)建受時間限制的密鑰��。所有或任何部分的系統(tǒng)時鐘數(shù)據(jù)(僅月和日����、小時或類似數(shù)據(jù))可以用于生成選擇軌跡�。這個值可以手動或自動預(yù)置,并且這個值可以具有應(yīng)用于其的數(shù)學(xué)功能(諸如乘法器)�����。例如����,當(dāng)將系統(tǒng)時鐘的日期數(shù)據(jù)用作選擇軌跡時���,在某個日期被加密的數(shù)據(jù)僅能在相同的日期被解密���,因為解密操作同樣使用正改變的系統(tǒng)時鐘(限制條件為系統(tǒng)時鐘被同步)�����。如果將預(yù)置日期用于加密����,那么解密過程僅在所述預(yù)置日期時才有可能進(jìn)行����。類似地,如果將包括確定日期和小時(24小時系統(tǒng))的時間標(biāo)記用作選擇軌跡�����,那么加密數(shù)據(jù)僅可在所述日的一個特定時間期間讀取�����。以此方式���,在有限和/或特定時間周期期間����,可以使敏感信息變得可讀取或可解碼�。此外�����,任何類型的計數(shù)器也可用作選擇軌跡�。例如����,如果計數(shù)器的MSB用作選擇軌跡,那么密鑰僅在計數(shù)器正在計數(shù)的事件的有限時間期間有效�,例如,存取相同加密文件的數(shù)目��、加密/解密會話的數(shù)目�,和其類似數(shù)目。另外���,如上所述����,因為任何數(shù)據(jù)的長度(確切地為兆字節(jié)數(shù)據(jù))都可從若干少量數(shù)據(jù)(即�,選擇軌跡)中產(chǎn)生���,其中每個數(shù)據(jù)都具有某一密鑰長度�,所以當(dāng)選擇軌跡和設(shè)定參數(shù)的一個特定組合生成特殊數(shù)據(jù)時,這個加密方法可以用作數(shù)據(jù)壓縮方法�����。另外����,本發(fā)明可通過允許已根據(jù)本發(fā)明而被加密/解密的數(shù)據(jù)穿過防火墻或過濾器而用作防火墻系統(tǒng)和/或電子郵件過濾系統(tǒng)的一部分。水印或數(shù)字簽名也可以并入會話文件和經(jīng)加密的輸出文件中��。雖然已經(jīng)展示并且描述了本發(fā)明的實施例和應(yīng)用��,但是受益于此揭示內(nèi)容的所屬領(lǐng)域技術(shù)人員將不難明白�����,可在不脫離本文的發(fā)明性概念的前提下作出比上述所提及的修改更多的修改�。因此,本發(fā)明僅在附加權(quán)利要求書的精神中受到限制���。權(quán)利要求1.一種用于加密/解密數(shù)據(jù)的裝置�����,所述裝置包含第一復(fù)數(shù)個加密表��,其中所述加密表中的每個都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值��,所述數(shù)據(jù)值對應(yīng)于所述數(shù)據(jù)的一個單元���,所述加密/解密值對應(yīng)于加密/解密數(shù)據(jù)的一個單元����;第二復(fù)數(shù)個選擇軌跡��,其中所述選擇軌跡中的每個都包括一系列具有某一圖案的值�;一個耦合到所述第二復(fù)數(shù)個選擇軌跡的軌跡混合器,其適用于將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值���;和一個耦合到所述第一復(fù)數(shù)個加密表與所述軌跡混合器的加密/解密模塊���,其適用于通過根據(jù)所述系列的組合值中的一個組合值而使用選擇用于所述數(shù)據(jù)的每一單元的一個加密表從而將所述單元轉(zhuǎn)換成加密/解密數(shù)據(jù)的一個單元。2.根據(jù)權(quán)利要求1所述的裝置����,還包含一個選擇軌跡生成器,其適用于從復(fù)數(shù)個源文件生成所述第二復(fù)數(shù)個選擇軌跡�。3.根據(jù)權(quán)利要求1所述的裝置��,還包含一個數(shù)據(jù)步長選擇器,其適用于為所述單元選擇一個數(shù)據(jù)長度��。4.根據(jù)權(quán)利要求3所述的裝置��,其中所述數(shù)據(jù)長度為一個字節(jié)����。5.根據(jù)權(quán)利要求3所述的裝置,其中所述數(shù)據(jù)長度小于一個字節(jié)���。6.根據(jù)權(quán)利要求3所述的裝置����,其中所述數(shù)據(jù)長度大于一個字節(jié)��。7.根據(jù)權(quán)利要求1所述的裝置��,其中所述表選擇器和所述加密/解密模塊的操作同步進(jìn)行���。8.根據(jù)權(quán)利要求1所述的裝置���,其中所述數(shù)據(jù)是一個實時傳輸?shù)臄?shù)據(jù)流。9.根據(jù)權(quán)利要求1所述的裝置,其中所述加密/解密數(shù)據(jù)是一個實時傳輸?shù)臄?shù)據(jù)流���。10.根據(jù)權(quán)利要求1所述的裝置���,其中所述第一復(fù)數(shù)個加密表包括第一表庫,其包括適用于將一個原始數(shù)據(jù)值轉(zhuǎn)換成一個加密值的加密表���;和第二表庫��,其包括適用于將所述加密值轉(zhuǎn)換成所述原始數(shù)據(jù)值的加密表����。11.根據(jù)權(quán)利要求1所述的裝置�,其中所述第一復(fù)數(shù)個加密表包括第一加密表,其適用于將所述數(shù)據(jù)值轉(zhuǎn)換成所述加密/解密值����;和第二加密表,其適用于將所述數(shù)據(jù)值轉(zhuǎn)換成所述加密/解密值�����,其中所述第二加密表中的每個都能夠?qū)⒈灰粋€對應(yīng)的第一加密表加密/解密的加密/解密值逆轉(zhuǎn)換成一個原始數(shù)據(jù)值��,所述第一加密表中的每個都能夠?qū)⒈灰粋€對應(yīng)的第二加密表加密/解密的加密/解密數(shù)據(jù)值逆轉(zhuǎn)換成一個原始數(shù)據(jù)值。12.根據(jù)權(quán)利要求11所述的裝置���,其中所述第一復(fù)數(shù)個加密表中的每個都與表格單元地址相關(guān)聯(lián),且所述第二加密表使所述表格單元地址從所述對應(yīng)第一加密表的表格單元地址產(chǎn)生一個預(yù)定量的偏移�。13.根據(jù)權(quán)利要求11所述的裝置,其中所述加密/解密模塊包括一個耦合到所述第一復(fù)數(shù)個加密表和所述軌跡混合器的表選擇器�����,所述表選擇器適用于使所述系列組合值中的一個組合值與一個表格單元地址相關(guān)聯(lián)����。14.根據(jù)權(quán)利要求13所述的裝置,其中所述表選擇器還適用于如果將對所述數(shù)據(jù)進(jìn)行加密��,那么通過使用所述系列的組合值來選擇所述加密表���;和如果將對所述數(shù)據(jù)進(jìn)行解密����,那么通過使用具有所述預(yù)定偏移的所述系列的組合值來選擇所述加密表����。15.根據(jù)權(quán)利要求13所述的裝置�,其中所述表選擇器適用于如果將傳輸所述數(shù)據(jù)�,那么通過使用所述系列的組合值來選擇所述加密表;和如果接收所述數(shù)據(jù)�,那么通過使用具有所述預(yù)定偏移的所述系列的組合值來選擇所述加密表。16.根據(jù)權(quán)利要求11所述的裝置����,還包含一個查找表,其提供在所述第一加密表中的每個與所述對應(yīng)第二加密表之間的一對一的關(guān)聯(lián)�����。17.根據(jù)權(quán)利要求1所述的裝置��,其中所述加密表能夠?qū)⒚總€可能的數(shù)據(jù)值轉(zhuǎn)換成一個對應(yīng)的加密/解密值���,該加密/解密值也可以是不同于所述原始數(shù)據(jù)值的所述可能數(shù)據(jù)值中的一個���。18.根據(jù)權(quán)利要求1所述的裝置,其中所述選擇軌跡生成器包括一個存儲有復(fù)數(shù)個源文件的存儲器�����;和一個耦合到所述存儲器的軌跡圖案管理器����,其適用于從一個所選擇的源文件生成一系列值���。19.根據(jù)權(quán)利要求18所述的裝置,其中所述軌跡圖案管理器還適用于通過使用設(shè)定參數(shù)來修改所述系列值中的每個����。20.根據(jù)權(quán)利要求18所述的裝置�,其中所述軌跡圖案管理器還適用于選擇一個數(shù)學(xué)運(yùn)算以將它用于將每個軌跡的值與其它軌跡組合。21.根據(jù)權(quán)利要求1所述的裝置�,還包含一個為所述裝置所特有的識別碼;和第一數(shù)據(jù)庫存儲器�����,其含有所述第一復(fù)數(shù)個加密表和所述第二復(fù)數(shù)個選擇軌跡以作為一個與所述識別碼相關(guān)聯(lián)的加密/解密文件����。22.根據(jù)權(quán)利要求21所述的裝置,其中所述第一數(shù)據(jù)庫存儲器還包括作為所述加密/解密文件的一組設(shè)定參數(shù)����,其能夠修改所述選擇軌跡中的每個選擇軌跡的值并確定每個選擇軌跡組合到其它軌跡的方式。23.根據(jù)權(quán)利要求21所述的裝置��,還包含一個第二數(shù)據(jù)庫存儲器,其指定用于存儲至少一個不同于在所述第一數(shù)據(jù)庫存儲器上的所述加密/解密文件的第二加密/解密文件�。24.根據(jù)權(quán)利要求23所述的裝置,其中在所述第一存儲器上的所述加密/解密文件適用于對用于傳輸?shù)乃龅诙用?解密文件進(jìn)行加密���,或?qū)Ρ患用艿乃龅诙用?解密文件進(jìn)行解密���。25.根據(jù)權(quán)利要求1所述的裝置,其中所述選擇軌跡中的每個都具有一個密鑰長度�����,所述軌跡的某一圖案通過所述密鑰長度來重現(xiàn)�����。26.根據(jù)權(quán)利要求25所述的裝置���,其中一個選擇軌跡的密鑰長度不同于另一選擇軌跡的密鑰長度�。27.根據(jù)權(quán)利要求26所述的裝置���,其中所述密鑰長度沒有一個是通過將另一密鑰長度乘以2n或?qū)⒘硪幻荑€長度除以2n而獲得的��,其中n為一個整數(shù)��。28.根據(jù)權(quán)利要求25所述的裝置�����,其中所述密鑰長度中的差異大體上小于所述密鑰長度����。29.一種用于將原始數(shù)據(jù)加密/解密成加密/解密數(shù)據(jù)的方法,所述方法包含提供第一復(fù)數(shù)個加密表���,其中每個加密表都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值,所述數(shù)據(jù)值對應(yīng)于所述數(shù)據(jù)的一個單元�,所述加密/解密值對應(yīng)于加密/解密數(shù)據(jù)的一個單元;提供第二復(fù)數(shù)個選擇軌跡��,其中每個選擇軌跡都包括一系列具有某一圖案的值����;組合所述選擇軌跡的對應(yīng)值以產(chǎn)生一系列組合值;根據(jù)所述系列的組合值中的一個對應(yīng)組合值為所述數(shù)據(jù)的每個單元選擇一個加密表����;和通過使用選擇用于所述數(shù)據(jù)的每個單元的所述加密表而將所述單元轉(zhuǎn)換成一個加密/解密數(shù)據(jù)單元。30.根據(jù)權(quán)利要求29所述的方法����,還包含從存儲在一個數(shù)據(jù)庫存儲器中的源文件中選擇所述第二復(fù)數(shù)個源文件���;和從所述經(jīng)選擇的源文件中的每個源文件產(chǎn)生一系列值。31.根據(jù)權(quán)利要求30所述的方法����,還包含通過使用設(shè)定參數(shù)來修改所述系列值中的每個值。32.根據(jù)權(quán)利要求31所述的方法���,還包含選擇一個數(shù)學(xué)運(yùn)算以將它用于將每個軌跡的值與其它軌跡組合����。33.根據(jù)權(quán)利要求32所述的方法���,還包含預(yù)處理下列中的至少一個所述選擇所述第二復(fù)數(shù)個源文件���,所述產(chǎn)生一系列值,所述修改���,所述選擇一個數(shù)學(xué)運(yùn)算���,和所述組合對應(yīng)值���;和在一個數(shù)據(jù)庫存儲器中存儲下列中的至少一個從所述經(jīng)選擇的源文件所產(chǎn)生的系列值,由所述設(shè)定參數(shù)修改的系列值�����,和所述的組合值系列��。34.根據(jù)權(quán)利要求29所述的方法�,還包含選擇所述單元的一個數(shù)據(jù)長度。35.根據(jù)權(quán)利要求34所述的方法����,其中所述數(shù)據(jù)長度為一個字節(jié)。36.根據(jù)權(quán)利要求34所述的方法�,其中所述數(shù)據(jù)長度小于一個字節(jié)��。37.根據(jù)權(quán)利要求34所述的方法����,其中所述數(shù)據(jù)長度大于一個字節(jié)。38.根據(jù)權(quán)利要求29所述的方法���,還包含使所述選擇與所述轉(zhuǎn)換同步���。39.根據(jù)權(quán)利要求29所述的方法��,其中所述數(shù)據(jù)是一個實時傳輸?shù)臄?shù)據(jù)流��。40.根據(jù)權(quán)利要求29所述的方法��,其中所述加密/解密數(shù)據(jù)是一個實時傳輸?shù)臄?shù)據(jù)流�。41.根據(jù)權(quán)利要求29所述的方法�����,其中所述第一復(fù)數(shù)個加密表包括第一表庫���,其包括適用于將一個原始數(shù)據(jù)值轉(zhuǎn)換成一個加密值的加密表����;和第二表庫��,其包括適用于將所述加密值轉(zhuǎn)換成所述原始數(shù)據(jù)值的加密表�����。42.根據(jù)權(quán)利要求29所述的方法���,其中所述第一復(fù)數(shù)個加密表包括第一加密表����,其適用于將所述數(shù)據(jù)值轉(zhuǎn)換成所述加密/解密值�����;和第二加密表���,其適用于將所述數(shù)據(jù)值轉(zhuǎn)換成所述加密/解密值����,其中所述第二加密表中的每個都能夠?qū)⒈灰粋€對應(yīng)的第一加密表加密/解密的所述加密/解密值逆轉(zhuǎn)換成一個原始數(shù)據(jù)值�,所述第一加密表中的每個都能夠?qū)⒈灰粋€對應(yīng)的第二加密表加密/解密的所述加密/解密數(shù)據(jù)值逆轉(zhuǎn)換成一個原始數(shù)據(jù)值。43.根據(jù)權(quán)利要求42所述的方法�,其中所述第一復(fù)數(shù)個加密表中的每個都與一個表格單元地址相關(guān)聯(lián),所述方法還包含使所述第二加密表與從所述對應(yīng)的第一加密表的表格單元地址具有一個預(yù)定量的偏移的所述表格單元地址相關(guān)聯(lián)�。44.根據(jù)權(quán)利要求43所述的方法����,其中所述選擇一個加密表包括如果將對所述數(shù)據(jù)進(jìn)行加密,那么通過使用所述系列的組合值來選擇所述加密表;和如果將對所述數(shù)據(jù)進(jìn)行解密�,那么通過使用具有所述預(yù)定偏移的所述系列的組合值來選擇所述加密表。45.根據(jù)權(quán)利要求43所述的方法��,其中所述選擇一個加密表包括如果將傳輸所述數(shù)據(jù)���,那么通過使用所述系列的組合值來選擇所述加密表��;和如果接收所述數(shù)據(jù)�,那么通過使用具有所述預(yù)定偏移的所述系列的組合值來選擇所述加密表��。46.根據(jù)權(quán)利要求42所述的方法�����,還包含提供所述第一加密表中的每個與所述對應(yīng)第二加密表之間的一對一的關(guān)聯(lián)�����。47.根據(jù)權(quán)利要求29所述的方法����,其中所述加密表能夠?qū)⒚總€可能的數(shù)據(jù)值轉(zhuǎn)換成一個對應(yīng)的加密/解密值,該加密/解密值也可以是不同于所述原始數(shù)據(jù)值的所述可能數(shù)據(jù)值中的一個��。48.根據(jù)權(quán)利要求29所述的方法,其中所述選擇一個加密表包括使所述系列中的一個組合值與一個表格單元地址相關(guān)聯(lián)���;選擇一個與所述表格單元地址相關(guān)聯(lián)的加密表���。49.一種用于在一個裝置上自動地設(shè)立一個加密器/解密器的方法,所述裝置包括一個為所述裝置所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件�,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密,所述方法包含從所述裝置接收所述識別碼��;從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器檢索與所述識別碼相關(guān)聯(lián)的設(shè)立文件���;創(chuàng)建一個會話文件��,包括從復(fù)數(shù)個加密表中選擇一組加密表�;從復(fù)數(shù)個選擇軌跡中選擇一組選擇軌跡���,其中所述選擇軌跡中的每個都包括一系列具有某一圖案的值���;和從復(fù)數(shù)個設(shè)定參數(shù)中選擇一組設(shè)定參數(shù);使所述會話文件與所述識別碼相關(guān)聯(lián)�;通過使用所述設(shè)立文件而對所述會話文件的信息進(jìn)行加密;和向所述裝置傳輸所述會話文件的加密信息�。50.根據(jù)權(quán)利要求49所述的方法,其中所述會話文件的信息包括所述的加密表組���;所述的選擇軌跡組�;和所述的設(shè)定參數(shù)組�。51.根據(jù)權(quán)利要求49所述的方法,其中所述會話文件的信息包括下列中的至少一個將使用哪個加密表的指示���;將使用哪個選擇軌跡的指示��;和將使用哪個設(shè)定參數(shù)的指示����。52.根據(jù)權(quán)利要求49所述的方法����,還包含在一個數(shù)據(jù)庫存儲器中存儲與所述識別碼相關(guān)聯(lián)的會話文件的信息。53.根據(jù)權(quán)利要求52所述的方法�,還包含在一個不同單元處的一個第二數(shù)據(jù)庫存儲器中存儲與所述識別碼相關(guān)聯(lián)的所述組的加密表、所述組的選擇軌跡和所述組的設(shè)定參數(shù)中的至少一個���。54.根據(jù)權(quán)利要求52所述的方法��,其中所述第二數(shù)據(jù)庫存儲器可經(jīng)由一個計算機(jī)網(wǎng)絡(luò)而從所述裝置存取����。55.根據(jù)權(quán)利要求49所述的方法,其中所述選擇一組選擇軌跡包括選擇一個含有能夠產(chǎn)生某一圖案的數(shù)據(jù)的源文件���;和選擇一個能夠生成某一圖案的軟件模塊��。56.根據(jù)權(quán)利要求49所述的方法�,其中所述選擇一組加密表包括選擇所述設(shè)立文件的一組加密表����。57.根據(jù)權(quán)利要求49所述的方法,其中所述選擇一組選擇軌跡包括選擇所述設(shè)立文件的至少一個選擇軌跡�����。58.根據(jù)權(quán)利要求49所述的方法���,其中所述選擇一組設(shè)定參數(shù)包括選擇所述設(shè)立文件的至少一個設(shè)定參數(shù)����。59.一種用于鑒定一個具有為所述裝置所特有的一個識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件的裝置的方法���,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密��,所述方法包含從所述裝置接收所述識別碼��;從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器檢索一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件�;生成一序列的值并將所述序列傳輸?shù)剿鲅b置����;使用所述檢索到的設(shè)立文件對所述序列進(jìn)行加密;從所述加密序列計算第一檢查和��;從所述裝置接收第二檢查和�,所述第二檢查和在所述裝置處通過使用其所述設(shè)立文件而從一個加密序列計算得到;確定所述第二檢查和是否匹配所述第一檢查和���;和如果所述第二檢查和匹配所述第一檢查和�,那么鑒定所述裝置����。60.一種用于在第二裝置上自動地設(shè)立一個加密器/解密器的裝置,所述第二裝置包括一個為所述第二裝置所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件�,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密,所述裝置包含用于從所述第二裝置接收所述識別碼的構(gòu)件�����;用于從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器來檢索與所述識別碼相關(guān)聯(lián)的設(shè)立文件的構(gòu)件;用于從復(fù)數(shù)個加密表中選擇一組加密表的構(gòu)件�;用于從復(fù)數(shù)個選擇軌跡中選擇一組選擇軌跡的構(gòu)件�,其中所述選擇軌跡中的每個都包括一系列具有通過使用一個源文件而產(chǎn)生的某一圖案的值;用于從復(fù)數(shù)個設(shè)定參數(shù)中選擇一組設(shè)定參數(shù)的構(gòu)件�����;用于使所述組的加密表�、所述組的選擇軌跡和所述組的設(shè)定參數(shù)與所述識別碼相關(guān)聯(lián)的構(gòu)件;用于通過使用所述設(shè)立文件對所述組的加密表����、所述組的選擇軌跡和所述組的設(shè)定參數(shù)進(jìn)行加密的構(gòu)件;和用于向所述第二裝置傳輸所述加密組的加密表�����、所述加密組的選擇軌跡和所述加密組的設(shè)定參數(shù)的構(gòu)件�����。61.根據(jù)權(quán)利要求60所述的裝置��,還包含用于在一個數(shù)據(jù)庫存儲器中存儲與所述識別碼相關(guān)聯(lián)的所述組的加密表、所述組的選擇軌跡和所述組的設(shè)定參數(shù)的構(gòu)件���。62.根據(jù)權(quán)利要求61所述的裝置���,還包含用于在一個不同單元處的第二數(shù)據(jù)庫存儲器中存儲與所述識別碼相關(guān)聯(lián)的所述組的加密表、所述組的選擇軌跡和所述組的設(shè)定參數(shù)中的至少一個的構(gòu)件���。63.根據(jù)權(quán)利要求62所述的裝置��,其中所述第二數(shù)據(jù)庫存儲器可經(jīng)由一個計算機(jī)網(wǎng)絡(luò)從所述第二裝置存取��。64.一種用于鑒定一個具有為所述第二裝置所特有的一個識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件的第二裝置的裝置��,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密��,所述裝置包含用于從所述第二裝置接收所述識別碼的構(gòu)件����;用于從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器來檢索一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件的構(gòu)件��;用于生成一序列的值并將所述序列傳輸?shù)剿龅诙b置的構(gòu)件�����;用于通過使用所述檢索到的設(shè)立文件對所述序列進(jìn)行加密的構(gòu)件;用于從所述加密序列來計算第一檢查和的構(gòu)件�����;用于從所述第二裝置接收第二檢查和的構(gòu)件��,所述第二檢查和在所述第二裝置處通過使用其所述設(shè)立文件而從一個加密序列計算得到�;用于確定所述第二檢查和是否匹配所述第一檢查和的構(gòu)件�;和用于如果所述第二檢查和匹配所述第一檢查和那么鑒定所述第二裝置的構(gòu)件。65.一種可由一個機(jī)器來讀取的程序存儲設(shè)備�,其有形地體現(xiàn)了可由所述機(jī)器來執(zhí)行的的一個指令程序以執(zhí)行一種用于將原始數(shù)據(jù)加密/解密成加密/解密數(shù)據(jù)的方法,所述方法包含提供第一復(fù)數(shù)個加密表�����,其中每個加密表都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值����,所述數(shù)據(jù)值對應(yīng)于所述數(shù)據(jù)的一個單元,所述加密/解密值對應(yīng)于加密/解密數(shù)據(jù)的一個單元��;提供第二復(fù)數(shù)個選擇軌跡��,其中每個選擇軌跡都包括一系列具有通過使用一個對應(yīng)源文件而產(chǎn)生的某一圖案的值���;將所述選擇軌跡的對應(yīng)值加以組合以產(chǎn)生一系列組合值���;根據(jù)所述系列的組合值中的一個對應(yīng)組合值為所述數(shù)據(jù)的每個單元而選擇一個加密表;和通過使用選擇用于所述數(shù)據(jù)的每個單元的加密表���,將所述單元轉(zhuǎn)換成加密/解密數(shù)據(jù)的一個單元。66.一種可由一個機(jī)器來讀取的程序存儲設(shè)備�����,其有形地體現(xiàn)了可由所述機(jī)器執(zhí)行的的一個指令程序以執(zhí)行一種用于在一個裝置上自動地設(shè)立一個加密器/解密器的方法�����,所述裝置包括一個為所述裝置所特有的識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件��,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密����,所述方法包含從所述裝置接收所述識別碼�;從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器檢索與所述識別碼相關(guān)聯(lián)的設(shè)立文件�;從復(fù)數(shù)個加密表中選擇一組加密表����;從復(fù)數(shù)個選擇軌跡中選擇一組選擇軌跡����,所述選擇軌跡中的每個都包括一系列具有通過使用一個源文件而產(chǎn)生的某一圖案的值;從復(fù)數(shù)個設(shè)定參數(shù)中選擇一組設(shè)定參數(shù)���;使所述組的加密表�、所述組的選擇軌跡和所述組的設(shè)定參數(shù)與所述識別碼相關(guān)聯(lián)��;通過使用所述設(shè)立文件對所述組的加密表�、所述組的選擇軌跡和所述組的設(shè)定參數(shù)進(jìn)行加密;和向所述裝置傳輸所述加密組的加密表�、所述加密組的選擇軌跡和所述加密組的設(shè)定參數(shù)���。67.一種可由一個機(jī)器讀取的程序存儲設(shè)備���,其有形地體現(xiàn)了可由所述機(jī)器執(zhí)行的的一個指令程序以執(zhí)行一種用于鑒定一個具有為所述裝置所特有的一個識別碼和一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件的裝置的方法,所述設(shè)立文件能夠?qū)?shù)據(jù)進(jìn)行加密/解密����,所述方法包含從所述裝置接收所述識別碼�;從一個含有設(shè)立文件的數(shù)據(jù)庫存儲器檢索一個與所述識別碼相關(guān)聯(lián)的設(shè)立文件���;生成一序列的值并將所述序列傳輸?shù)剿鲅b置�;通過使用所述檢索到的設(shè)立文件對所述序列進(jìn)行加密����;從所述加密序列計算第一檢查和;從所述裝置接收第二檢查和���,所述第二檢查和在所述裝置處通過使用其所述設(shè)立文件而從一個加密序列計算得到����;確定所述第二檢查和是否匹配所述第一檢查和�����;和如果所述第二檢查和匹配所述第一檢查和����,那么鑒定所述裝置��。68.一種偽隨機(jī)數(shù)字生成器����,其包含一個適用于生成復(fù)數(shù)個選擇軌跡的選擇軌跡生成器����,其中每個選擇軌跡都包括一系列具有通過使用一個對應(yīng)源文件而產(chǎn)生的某一圖案的值���;和一個耦合到所述選擇軌跡生成器的軌跡混合器,其適用于組合所述選擇軌跡的對應(yīng)值以產(chǎn)生一系列組合值�����。69.根據(jù)權(quán)利要求68所述的偽隨機(jī)數(shù)字生成器��,其中所述選擇軌跡生成器包括一個存儲有復(fù)數(shù)個源文件的存儲器����;和一個耦合到所述存儲器的軌跡圖案管理器,其適用于從一個經(jīng)選擇的源文件中生成一系列值�����。70.根據(jù)權(quán)利要求69所述的偽隨機(jī)數(shù)字生成器����,其中所述軌跡圖案管理器還適用于通過使用設(shè)定參數(shù)來修改所述系列值中的每個���。71.根據(jù)權(quán)利要求68所述的偽隨機(jī)數(shù)字生成器,其中所述軌跡圖案管理器還適用于選擇一個數(shù)學(xué)運(yùn)算以將它用于將每個軌跡的值與其它軌跡組合�。72.根據(jù)權(quán)利要求68所述的偽隨機(jī)數(shù)字生成器,其中所述選擇軌跡中的每個都具有一個密鑰長度��,所述軌跡的某一圖案通過所述密鑰長度來重現(xiàn)�。73.根據(jù)權(quán)利要求73所述的偽隨機(jī)數(shù)字生成器,其中所述選擇軌跡的密鑰長度沒有一個等于另一個密鑰長度����。74.根據(jù)權(quán)利要求72所述的偽隨機(jī)數(shù)字生成器,其中所述密鑰長度沒有一個是通過將另一個密鑰長度乘以2n或?qū)⒘硪粋€密鑰長度除以2n而獲得的��,其中n為一個整數(shù)�。75.根據(jù)權(quán)利要求73所述的偽隨機(jī)數(shù)字生成器,其中所述密鑰長度中的差異大體上小于所述密鑰長度���。全文摘要本發(fā)明提供了一種用于加密/解密數(shù)據(jù)的裝置和方法�����,其包括(a)第一復(fù)數(shù)個加密表��,其中所述加密表中的每個都能夠?qū)⒁粋€數(shù)據(jù)值轉(zhuǎn)換成一個加密/解密值����,所述數(shù)據(jù)值對應(yīng)于一個數(shù)據(jù)單元����,所述加密/解密值對應(yīng)于一個加密/解密數(shù)據(jù)單元;(b)第二復(fù)數(shù)個選擇軌跡����,其中所述選擇軌跡中的每個都包括一系列具有某一圖案的值;(c)一個耦合到所述第二復(fù)數(shù)個選擇軌跡的軌跡混合器�,其適用于將對應(yīng)的所述選擇軌跡的值加以組合以產(chǎn)生一系列組合值;及(d)一個耦合到所述第一復(fù)數(shù)個加密表及軌跡混合器的加密/解密模塊�����,其適用于通過根據(jù)一系列組合值中的一個組合值來使用選擇用于每個數(shù)據(jù)單元的加密表而將那個數(shù)據(jù)單元轉(zhuǎn)換成加密/解密數(shù)據(jù)單元���。文檔編號H04L9/32GK1771688SQ03822980公開日2006年5月10日申請日期2003年7月25日優(yōu)先權(quán)日2002年7月27日發(fā)明者吉米·克里斯琴·霍茨申請人:艾克斯斯特里姆安全方案有限責(zé)任公司