技術領域

本發(fā)明涉及信息安全技術領域，更確切地說是涉及用于消息認證的散列技術。

技術背景

散列方法，是一種把任意長度的輸入消息轉化成固定長度的輸出消息摘要的一種方法。這個輸出消息摘要為該消息的散列值(也稱Hash值)。散列方法的特點是單向性，即由原文求散列值容易，由散列值求原文困難；抗碰撞性，即給定散列方法的描述，找到兩個不同的輸入消息散列到同一個值是計算上不可行的，或給定散列方法的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得它們散列到一個值是計算上不可行的。

散列技術的一個重要用途是用于具有消息認證功能的數(shù)字簽名。面對互聯(lián)網(wǎng)中各種各樣的威脅與攻擊，信息的接收方有必要對其收到的信息進行消息認證。消息認證包括兩層含義：一是消息的起源認證檢測，即對消息的發(fā)送者的身份進行認證；二是消息的完整性檢驗，即驗證消息在傳送或存儲過程中未被篡改、刪除或插入等。由要認證的消息M得到散列值，作為消息認證的依據(jù)，假定通信雙方A與B，A向B發(fā)送消息時計算散列值，然后消息和散列值一起被發(fā)送給B，B對收到的消息進行相同的散列運算，得到新的散列值，并將接收到的散列值與B計算出的散列值進行對比，如果相同則B可以確信消息的來源和未被篡改。

散列方法包含不帶密鑰和帶密鑰的兩類，后者是指散列值由只有通信雙方指定的一個密鑰K來控制，在這種情況下，消息M的散列值也稱為消息認證碼(Message?Authentication?Code)。散列技術中常見的不帶密鑰的散列方法，如MD5、SHA-1方法的安全性受到了眾多密碼學家的質疑，而帶密鑰的散列方法因其在通信雙方間增加了共享密鑰的使用，所以被業(yè)界認為更為安全。在傳統(tǒng)密碼學中，帶密鑰的散列方法通常基于已有的散列方法，比如HMAC，也可以基于分組加密方法，或者基于泛散列函數(shù)族方法，因此其安全性常依賴于這些基礎密碼本身。

本發(fā)明特制了一個全新的、基于混沌耦合映射的、帶密鑰的散列方法，獨立于已有的散列方法和加密方法，可用于消息認證中。其主要特點是采用一維耦合混沌映射系統(tǒng)，輸入消息與密鑰作為混沌映射系統(tǒng)的參數(shù)，通過一維耦合混沌映射系統(tǒng)有限次的迭代操作，可以使消息和密鑰達到足夠的混亂與擴散，產(chǎn)生隨機分布、不重復的散列值，保證了該散列方法具有強抗碰撞性和軟件實現(xiàn)運算速度快的特性。

發(fā)明內容

本發(fā)明的目的是設計一種帶密鑰的散列方法，散列值和密鑰的長度都是256比特。一種基于耦合混沌映射系統(tǒng)的帶密鑰的散列方法，其過程特征在于以下處理步驟：

A1)消息預處理，包括確定初始值和消息整形；

A2)密鑰擴展，是把256比特的密鑰K擴展成1024比特的子密鑰；

A3)參數(shù)生成，是輸入消息和擴展子密鑰，產(chǎn)生一維耦合映射系統(tǒng)的兩組參數(shù)；

A4)壓縮過程，是把輸入的1024比特消息壓縮，輸出256比特，所述方法包括一維迭代耦合映射系統(tǒng)和非線性變換過程；

A5)散列值輸出，包括依次處理所有消息分組和散列值輸出變換。

在A1中，消息預處理包括確定初始值和消息整形兩個步驟：

A1.1)確定初始值，是指散列雙方需要約定初始變量H₀，即確定8個初始變量h₀(j)級聯(lián)組成H₀＝h₀(1)||h₀(2)||...||h₀(8)||，每個h₀(j)都是一個屬于[0，2³²)區(qū)間上的整數(shù)；

A1.2)消息整形，是指把消息通過填充補充位，添加原文長度信息，使整形消息長度為分組長度的整數(shù)倍；每組消息固定為1024比特，整形原文消息長度為1024t比特，t為整數(shù)；

所述的由原文消息生成整形消息的過程，進一步包括：