技術領域

本發明屬于信息安全中密碼產生技術，具體地，他是利用電子計算機技術、信息編碼技術和離散漸進確定性隨機系統產生的一種偽隨機序列的方法。

背景技術

通常意義上，混沌與密碼學之間存在緊密聯系，諸如初值敏感性、遍歷性等混沌動力學系統的基本特性均可以和傳統密碼學中的混淆與擴散概念進行直觀聯系。1948年，Shannon在其論文“Communication?Theory?of?Secrecy?Systems”中便已提出可使用基本的“Rolled-out?and?folded-over”操作進行保密系統混合變換的設計，這與拉伸折疊引發混沌的原因具有相似性。1990年，Ott、Grebogi、Yoke提出OGY混沌控制方法，Pecora與Carroll提出混沌同步方法。同時，Matthews及Habutsu又分別提出基于變型Logistic映射序列密碼以及基于Tent映射分組密碼。以上述工作為理論與技術基礎，近年來混沌保密通信與混沌密碼研究得到快速發展。進一步，又由于計算能力迅速提高和新計算模式不斷出現，基于復雜問題求解的傳統密碼日益受到威脅，國內外均將混沌保密通信及混沌密碼作為信息安全新技術加以支持，力圖在密碼體制上實現源頭創新。

混沌密碼主要包括混沌序列密碼、混沌分組密碼、混沌公鑰密碼三方面內容?；煦缧蛄忻艽a核心是偽隨機數發生器。Logistic映射、Chebyshev映射、分段線性/非線性映射、p-adic離散混沌映射、ICMIC映射及Henon映射等已被用于設計偽隨機數發生器，并進一步利用組合混沌映射、m序列擾動混沌映射等增強安全特性。同時，Kolmogorov流、二維Cat/Baker/截斷Baker映射、三維Cat/Baker映射、時變參數混沌映射等被用于設計圖像加密算法。另外，利用混沌遍歷性質，又形成了基于搜索機制的序列密碼構造機制，隨后相繼出現隨機擾動、動態更新查找表、循環混沌、耦合分段線性映射/網絡等多種改進方案。但是，后續研究表明，上述方案分別在一次一密攻擊、熵攻擊、密鑰恢復攻擊、分割攻擊、選擇明文攻擊下是不安全的?；煦绶纸M密碼方面主要包括固定與動態混沌S盒設計。固定混沌S盒只是利用混沌系統產生傳統加密算法中的S盒或非線性輪函數，分析表明此類隨機S盒可能比DES等精心設計的S盒弱。動態S盒方面主要包括基于混沌映射生成動態偽隨機向量與S盒方法，以及基于混沌粗粒化軌跡構造混沌置換的分組密碼。最近研究表明此類方案一方面不安全，另一方面還受到粗?；壽E周期性、復雜性等的影響?；煦绻€密碼方面主要利用Chebyshev/Jacobian橢圓Chebyshev分數映射半群性質設計的多種整數/實數類RSA與類EIGamal算法，并用于密鑰協商、數字簽名、Hash鏈、可否認認證協議設計等。但研究表明上述算法既無法抵抗基于Chebyshev映射共振特性的統計攻擊，也不能滿足抗碰撞條件。

顯然，混沌密碼研究與90年代初比較并沒有獲得突破進展，特別是混沌序列密碼甚至很難超出40-50年代傳統密碼學領域中Lehmer關于線性同余發生器(LCG)以及Ulam與Von?Neumann關于Ulam變換及線性反饋移位寄存器(LFSR)的范疇。從非線性動力學角度，伯努利映射與線性同余算法本質上具有一致性，并與Logistic映射、Chebyshev映射等具有等價性，而LFSR序列可解釋為受迫偽混沌符號序列。在密碼學應用方面，線性同余序列性能比混沌偽隨機序列更優良(該序列無誤差累積，而且在保證最大周期方面已有成熟理論與實驗結果)，基于m序列擾動的混沌密碼增強形式也等同于LFSR，而傳統密碼學理論中已證明LCG和LFSR并不能直接用于設計序列密碼。正是由于目前的混沌密碼研究缺乏嚴謹非線性動力學支撐理論，所以很難超越傳統序列密碼大量已有成果。