基于混沌動(dòng)態(tài)S盒的密碼算法及其應(yīng)用研究.pdf

1、自從1989年英國(guó)數(shù)學(xué)家Matthews首次明確提出“混沌密碼”的概念以來，數(shù)字化混沌密碼技術(shù)受到了不同領(lǐng)域?qū)＜覍W(xué)者越來越多的關(guān)注。尤其是MD5、SHA-1等被成功“碰撞”后，使結(jié)合現(xiàn)代密碼構(gòu)造技術(shù)中的優(yōu)秀思想或組件來設(shè)計(jì)安全數(shù)字混沌密碼算法的研究成為了當(dāng)前密碼學(xué)領(lǐng)域一個(gè)極有潛力的研究方向。本文主要圍繞基于混沌動(dòng)態(tài)S-Box的新型安全密碼設(shè)計(jì)技術(shù)及其應(yīng)用展開研究。在分析討論了現(xiàn)有混沌密碼算法存在問題的基礎(chǔ)上，結(jié)合現(xiàn)代密碼算法構(gòu)造技術(shù)的優(yōu)

2、點(diǎn)設(shè)計(jì)了符合密碼設(shè)計(jì)準(zhǔn)則的單向Hash函數(shù)、可變長(zhǎng)分組密碼算法和圖像加密算法，最后給出了基于混沌Hash函數(shù)的共獻(xiàn)密鑰協(xié)商協(xié)議和可認(rèn)證的多秘密共享方案。具體來說，主要研究?jī)?nèi)容包括如下幾個(gè)方面：
　　 ⑴對(duì)數(shù)字混沌密碼算法的安全現(xiàn)狀進(jìn)行了深入分析，針對(duì)現(xiàn)有混沌密碼算法構(gòu)造中存在的浮點(diǎn)運(yùn)算多、性能低的問題，研究了符合密碼設(shè)計(jì)準(zhǔn)則的單向、雙向混沌動(dòng)態(tài)S-Box的構(gòu)造方法，為設(shè)計(jì)結(jié)合現(xiàn)代密碼算法優(yōu)點(diǎn)的安全快速混沌密碼算法奠定基礎(chǔ)。

3、>　　 ⑵結(jié)合混沌系統(tǒng)與傳統(tǒng)單向Hash函數(shù)設(shè)計(jì)方法的優(yōu)點(diǎn)，在設(shè)計(jì)的混沌動(dòng)態(tài)單向S-Box的基礎(chǔ)上，提出了一種基于混沌動(dòng)態(tài)單向S-Box的帶秘密密鑰的單向Hash函數(shù)構(gòu)造方法。該方法用混沌S-Box替換和函數(shù)查找表來生成具有混沌特性的Hash摘要。與現(xiàn)有混沌Hash算法相比，新方案沒有將原始數(shù)據(jù)直接參與混沌迭代，而是采用混沌動(dòng)態(tài)S-Box替換來提高系統(tǒng)的實(shí)時(shí)性能。理論分析和實(shí)驗(yàn)結(jié)果表明：該方法不僅有很好單向性、初值和密鑰敏感性，且有較

4、大的密鑰空間，易于實(shí)現(xiàn)。
　　 ⑶為了提高混沌分組密碼算法的實(shí)現(xiàn)性能和安全強(qiáng)度，利用一維分段線性映射和Tent映射的混沌特性設(shè)計(jì)了一個(gè)可變長(zhǎng)分組密碼算法。算法實(shí)現(xiàn)過程中通過S盒替換來增強(qiáng)系統(tǒng)的混淆性，借助模加運(yùn)算和移位操作來實(shí)現(xiàn)系統(tǒng)的雪崩特性。此外，明文相關(guān)的分組長(zhǎng)度可以有效的抵御選擇明文或選擇密文攻擊。研究表明：提出的基于混沌動(dòng)態(tài)S盒的可變長(zhǎng)分組密碼算法不僅具有大的密鑰空間還能有效抵御各種情景下的安全性攻擊。
　　 ⑷

5、分析討論了現(xiàn)有空間混沌圖像加密方案存在的運(yùn)算效率低、擴(kuò)散性差的問題，構(gòu)造了一個(gè)選擇明文攻擊方案。在此基礎(chǔ)上，提出了一種安全高效圖像加密算法，該算法實(shí)現(xiàn)過程中借鑒現(xiàn)代密碼算法構(gòu)造中的優(yōu)良思想，在像素置亂階段動(dòng)態(tài)生成混沌S盒群。像素替換階段，非線性S盒查找表的使用減少了空間混沌迭代序列運(yùn)算量，避免了過多的浮點(diǎn)運(yùn)算帶來的運(yùn)算性能問題，同時(shí)，也在一定層度上緩解了數(shù)字化混沌密碼算法存在的短周期、可預(yù)測(cè)問題，提高了系統(tǒng)的安全性能。該論文對(duì)提出方案進(jìn)

6、行了詳細(xì)的雪崩特性測(cè)試、統(tǒng)計(jì)分析、信息熵和差分分析，各項(xiàng)理論分析和實(shí)驗(yàn)結(jié)果表明，提出方案運(yùn)算效率高，有很好的差分性和大的密鑰空間，能滿足現(xiàn)有圖像加密的各種安全特性。
　　 ⑸對(duì)現(xiàn)有混沌密碼算法在密鑰協(xié)商協(xié)議中的應(yīng)用進(jìn)行了深入研究。指出現(xiàn)有混沌密鑰協(xié)商協(xié)議不僅容易遭受安全攻擊，還不滿足共獻(xiàn)性，存在密鑰控制，為此利用混沌Hash函數(shù)的單向性和抗碰撞性設(shè)計(jì)了一個(gè)基于混沌Hash函數(shù)的共獻(xiàn)密鑰協(xié)商方案，各種安全性分析證明，提出方案既滿足

7、共獻(xiàn)性，消除了密鑰控制，又能抵御現(xiàn)有攻擊。
　　 ⑹通過對(duì)YCH系列多秘密共享方案的分析研究，指出它們?cè)趯?shí)現(xiàn)認(rèn)證功能時(shí)存在公布數(shù)據(jù)多、通信和計(jì)算代價(jià)高、不利于計(jì)算能力弱的移動(dòng)環(huán)境等缺陷，并在此基礎(chǔ)上利用混沌Hash的高效性設(shè)計(jì)了適合于移動(dòng)環(huán)境的防欺詐多秘密共享方案。與以往協(xié)議相比，該方案具有如下優(yōu)點(diǎn)：a)計(jì)算性能高，較適合計(jì)算能力差的移動(dòng)環(huán)境；b)實(shí)現(xiàn)原理簡(jiǎn)單；c)公布信息量少，通信代價(jià)低；d)長(zhǎng)期秘密si可以重復(fù)使用，減少了秘