技術(shù)領(lǐng)域

本發(fā)明屬于信息安全中密碼產(chǎn)生技術(shù)，具體地，他是利用電子計算機(jī)技術(shù)、信息編碼技術(shù)和離散漸進(jìn)確定性隨機(jī)系統(tǒng)產(chǎn)生的一種偽隨機(jī)序列的方法。

背景技術(shù)

通常意義上，混沌與密碼學(xué)之間存在緊密聯(lián)系，諸如初值敏感性、遍歷性等混沌動力學(xué)系統(tǒng)的基本特性均可以和傳統(tǒng)密碼學(xué)中的混淆與擴(kuò)散概念進(jìn)行直觀聯(lián)系。1948年，Shannon在其論文“Communication?Theory?of?Secrecy?Systems”中便已提出可使用基本的“Rolled-out?and?folded-over”操作進(jìn)行保密系統(tǒng)混合變換的設(shè)計，這與拉伸折疊引發(fā)混沌的原因具有相似性。1990年，Ott、Grebogi、Yoke提出OGY混沌控制方法，Pecora與Carroll提出混沌同步方法。同時，Matthews及Habutsu又分別提出基于變型Logistic映射序列密碼以及基于Tent映射分組密碼。以上述工作為理論與技術(shù)基礎(chǔ)，近年來混沌保密通信與混沌密碼研究得到快速發(fā)展。進(jìn)一步，又由于計算能力迅速提高和新計算模式不斷出現(xiàn)，基于復(fù)雜問題求解的傳統(tǒng)密碼日益受到威脅，國內(nèi)外均將混沌保密通信及混沌密碼作為信息安全新技術(shù)加以支持，力圖在密碼體制上實現(xiàn)源頭創(chuàng)新。

混沌密碼主要包括混沌序列密碼、混沌分組密碼、混沌公鑰密碼三方面內(nèi)容。混沌序列密碼核心是偽隨機(jī)數(shù)發(fā)生器。Logistic映射、Chebyshev映射、分段線性/非線性映射、p-adic離散混沌映射、ICMIC映射及Henon映射等已被用于設(shè)計偽隨機(jī)數(shù)發(fā)生器，并進(jìn)一步利用組合混沌映射、m序列擾動混沌映射等增強(qiáng)安全特性。同時，Kolmogorov流、二維Cat/Baker/截斷Baker映射、三維Cat/Baker映射、時變參數(shù)混沌映射等被用于設(shè)計圖像加密算法。另外，利用混沌遍歷性質(zhì)，又形成了基于搜索機(jī)制的序列密碼構(gòu)造機(jī)制，隨后相繼出現(xiàn)隨機(jī)擾動、動態(tài)更新查找表、循環(huán)混沌、耦合分段線性映射/網(wǎng)絡(luò)等多種改進(jìn)方案。但是，后續(xù)研究表明，上述方案分別在一次一密攻擊、熵攻擊、密鑰恢復(fù)攻擊、分割攻擊、選擇明文攻擊下是不安全的。混沌分組密碼方面主要包括固定與動態(tài)混沌S盒設(shè)計。固定混沌S盒只是利用混沌系統(tǒng)產(chǎn)生傳統(tǒng)加密算法中的S盒或非線性輪函數(shù)，分析表明此類隨機(jī)S盒可能比DES等精心設(shè)計的S盒弱。動態(tài)S盒方面主要包括基于混沌映射生成動態(tài)偽隨機(jī)向量與S盒方法，以及基于混沌粗粒化軌跡構(gòu)造混沌置換的分組密碼。最近研究表明此類方案一方面不安全，另一方面還受到粗粒化軌跡周期性、復(fù)雜性等的影響。混沌公鑰密碼方面主要利用Chebyshev/Jacobian橢圓Chebyshev分?jǐn)?shù)映射半群性質(zhì)設(shè)計的多種整數(shù)/實數(shù)類RSA與類EIGamal算法，并用于密鑰協(xié)商、數(shù)字簽名、Hash鏈、可否認(rèn)認(rèn)證協(xié)議設(shè)計等。但研究表明上述算法既無法抵抗基于Chebyshev映射共振特性的統(tǒng)計攻擊，也不能滿足抗碰撞條件。

顯然，混沌密碼研究與90年代初比較并沒有獲得突破進(jìn)展，特別是混沌序列密碼甚至很難超出40-50年代傳統(tǒng)密碼學(xué)領(lǐng)域中Lehmer關(guān)于線性同余發(fā)生器(LCG)以及Ulam與Von?Neumann關(guān)于Ulam變換及線性反饋移位寄存器(LFSR)的范疇。從非線性動力學(xué)角度，伯努利映射與線性同余算法本質(zhì)上具有一致性，并與Logistic映射、Chebyshev映射等具有等價性，而LFSR序列可解釋為受迫偽混沌符號序列。在密碼學(xué)應(yīng)用方面，線性同余序列性能比混沌偽隨機(jī)序列更優(yōu)良(該序列無誤差累積，而且在保證最大周期方面已有成熟理論與實驗結(jié)果)，基于m序列擾動的混沌密碼增強(qiáng)形式也等同于LFSR，而傳統(tǒng)密碼學(xué)理論中已證明LCG和LFSR并不能直接用于設(shè)計序列密碼。正是由于目前的混沌密碼研究缺乏嚴(yán)謹(jǐn)非線性動力學(xué)支撐理論，所以很難超越傳統(tǒng)序列密碼大量已有成果。