樊勇++田立偉

摘要：針對云存儲的安全問題，該文在分析了DES算法和混沌序列的特點后，設(shè)計了一個基于Logistc序列和DES算法的文件加密算法。對上傳云空間的文件可以先用該算法進行加密，然后再上傳至云平臺；當(dāng)用戶需要使用該文件時，從云平臺下載該文件，然后在本地解密再使用。由于該算法涉及了8個參數(shù)，并且實現(xiàn)了“一次一密”，從而增加了破解的難度，能有效地避免用戶重要文件信息在云空間的泄露。

關(guān)鍵詞：DES算法；混沌；Logistic

中圖分類號：TP301 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）31-0012-02

1 引言

隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和云計算技術(shù)及應(yīng)用的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正以指數(shù)級增長，其中很多是與用戶相關(guān)的敏感信息，甚至涉及國家機密。所以，難免會吸引來自世界各地的各種人為攻擊。云存儲以云計算為基礎(chǔ)，是一種新型的存儲模式。云存儲平臺相較于傳統(tǒng)存儲模式的優(yōu)勢是，可以為用戶省去高昂的存儲設(shè)備費用，并提供更龐大的存儲空間。盡管云存儲有著方便、廉價、空間大等諸多優(yōu)勢，但是云存儲依然存在著安全問題。2013年，日本某報刊報道數(shù)家日本企業(yè)的內(nèi)部文件在中國某搜索引擎的文件共享服務(wù)中被泄露，甚至包括了一款尚未上市汽車的圖片和具體參數(shù)的銷售材料。2014年，蘋果iCloud的泄露門說明蘋果這一備受全球信賴和歡迎的手機服務(wù)商，其云存儲服務(wù)也存在安全漏。由于無法信賴云服務(wù)提供商，因此用戶有必要對重要數(shù)據(jù)進行加密之后再上傳到云空間，以保證存儲數(shù)據(jù)的安全。

數(shù)據(jù)加密通過使用密碼技術(shù)對信息進行加密，把明文變成密文，從而實現(xiàn)信息隱蔽，達(dá)到保護信息的作用。在需要時，再通過相應(yīng)的解密技術(shù)把密文變成明文，恢復(fù)其初始面貌。

2 DES算法

任何一個加密系統(tǒng)都是由明文、密文、算法及秘鑰組成。密碼算法是用于進行數(shù)據(jù)加密和解密的函數(shù)。DES算法（（Digital Encryption Standard）是一種對稱的分組算法，其算法是公開的，其安全性依賴于秘鑰的保密。該算法將明文分成若干組，每組長度為64比特；秘鑰長度也為64比特（其中有效的秘鑰位數(shù)只有56比特，秘鑰空間為[256]）；每組明文加密后得到64比特的密文。DES算法對每一組明文的加密過程是[1]：

（1）對64比特的明文進行初始置換[IP]，打亂比特順序；并把置換后的比特分為左右兩個部分（各32位），記為[L0]和[R0]；

（2）把64比特的秘鑰作為初值，利用子秘鑰生成算法，生成迭代加密時使用的16個子秘鑰：[K1]、[K2]、[K3]、......、[K14]、[K15]、[K16]；

（3）使用F函數(shù)進行16輪的循環(huán)迭代運算，其中前15輪可用公式（1）表示，

[Li=Ri-1Ri=Li-1⊕F（Ri-1，Ki）1≤i≤15] （1）

其中，[⊕]表示異或運算。由于最后一輪左右部分不交換，所以[L16]和[R16]可由公式（2）得到

[L16=L15⊕F（R15，K16）R16=R15] （2）

（4）把[L16]和[R16]合并，進行逆初始置換[IP-1]，得到密文。

DES算法把每組加密后的密文連接起來就得到最終的加密數(shù)據(jù)。在該算法的16輪循環(huán)迭代中，[F]函數(shù)是非線性的，由擴展置換[E]、異或運算、[S]盒置換（壓縮替換）、[P]盒置換四個過程組成，可用公式（3）表示[1]，

[F（Ri-1，Ki）=P（S（E（Ri-1）⊕Ki）] （3）

其中，[⊕]表示異或運算，[Ki]為初始秘鑰經(jīng)過置換選擇（PC-1）、循環(huán)左移和置換選擇（PC-2）等運算得到的第[i]輪子秘鑰。

DES算法的解密過程和加密過程類似，解密時把64比特的密文作為輸入，輸出為明文。解密和加密過程唯一不同的是，解密時子秘鑰使用的順序和加密的時候相反。

到目前為止，除了采用窮舉法對DES算法進行攻擊外，還沒有其他有效的方法對其進行攻擊，因此DES算法雖然具有較高的安全性。但是它也存在一些不足[2]，如，秘鑰長度偏短，導(dǎo)致秘鑰空間較??；存在一些弱秘鑰和半弱秘鑰；[S]盒的設(shè)計準(zhǔn)則不公開，可能包含“陷門”等。

3 混沌及混沌映射

1963年美國氣象學(xué)家Lorenz在耗散系統(tǒng)中首先發(fā)現(xiàn)了混沌運動，并發(fā)表了《確定性非周期流》，揭開了混沌理論研究的序幕[3]。

目前學(xué)術(shù)界對混沌尚無統(tǒng)一的定義，Li-Yorke在1975年給出了混沌的第一個定義[4]，由于其高度抽象，不方便工程應(yīng)用。Devaney R L在1989年給出了混沌的更加直觀的定義[5]。從這兩個定義中可以看到，混沌映射具有對初值的敏感性、不可分界性和規(guī)律性等特性。具體來講就是確定性的混沌運動表現(xiàn)出隨機性特征；當(dāng)Lyapunov指數(shù)大于0時，初始條件中很小的擾動，會迅速擴大，導(dǎo)致確定性的系統(tǒng)不可長期預(yù)測，進入混沌狀態(tài)。由于混沌系統(tǒng)的這些特征和密碼學(xué)的擴散和混亂原則存在著某些相似性，因此人們把混沌理論應(yīng)用于密碼學(xué)領(lǐng)域中。

常見的一維離散混沌映射有Logistic映射、Chebyshev映射、Tent映射、Bernoulli映射等。Logistic映射是目前廣泛研究的一種混沌映射，其定義如公式（4）所示，

[xn+1=f（u，xn）=uxn（1-xn）] （4）

其中，[u]為控制參數(shù)，滿足[0≤u≤4]，[x∈（0，1）]。當(dāng)[u] 值大于3.5699456時[6]，系統(tǒng)進入混沌狀態(tài)。圖1為使用Logistic映射生成的[X]、[Y]序列前50項。在[X]序列中，[u=3.7]，[x0]=0.2；在[Y]序列中，[u=3.7]，[x0]=0.20001?？梢钥吹酱蠹s在25項之后，兩個序列差異變大。

圖1 初始值有較小擾動的Logistic序列

圖2中，[X]序列的控制參數(shù)[u]=3.65，[x0]=0.7；在[Y]序列中，[u]=3.8，[x0]=0.7，可以看到兩個序列有明顯不同的軌跡。

圖2 不同控制參數(shù)和初始值的Logistic序列

當(dāng)定義一個合適的閾值時，可以把Logistic序列轉(zhuǎn)換成一個二值序列，本文中的閾值[th]按公式（5）得到

[th=i=1nxi] （5）

其中，[xi]為序列中的項，[n]為生成的項數(shù)。

由于Logistic序列對初始值敏感，具有類噪聲的特點，容易轉(zhuǎn)換成二值序列，所以應(yīng)用中采用Logistic來生成秘鑰。

4 基于Logistic映射和DES文件加密算法

由于DES算法的秘鑰空間為[256]，RSA數(shù)據(jù)安全公司為了說明秘鑰長度為56是不能保證安全的，在1997年舉辦了DES 挑戰(zhàn)賽。結(jié)果Rocke Verser領(lǐng)導(dǎo)的小組花了96天時間找到了秘鑰。1999年的1月19日，在互聯(lián)網(wǎng)的第一個通用的分布式計算項目distributed.net的協(xié)助下，這次只花了22小時15分鐘就破解了DES算法。

針對DES算法，目前已經(jīng)有了許多的改進方法，如3DES。3DES算法對每組數(shù)據(jù)應(yīng)用3次DES算法。相對于原來的DES算法，3DES算法更為安全，但是其運算時間也大致為原來的3倍。由于Shannon已經(jīng)證明“一次一密”是無法破解的，在文獻[7]中直接用混沌序列生成DES算法每次異或運算的48比特子秘鑰，保證了了一次一密，每組需要嘗試[216×48]才能破解，并且每組的子秘鑰都是不同的，這大大提高了算法破解的難度。

但是，由于文獻[7]中產(chǎn)生秘鑰的參數(shù)只有一個，因此破解者可以不去窮舉子秘鑰，而嘗試去破解產(chǎn)生秘鑰的參數(shù)，將會提高破解機會。

針對黑客或者一些不懷好意的人攻擊云空間，來獲取不正當(dāng)?shù)睦娴膯栴}，本文提出了如下算法，對上傳云空間的文件進行先加密，然后再上傳至云平臺以保護用戶的數(shù)據(jù)安全，當(dāng)用戶需要使用該文件時，從云平臺下載該文件，然后在本地解密再使用。為了方便用戶操作和省去記憶小數(shù)的麻煩，該算法把加密機器的網(wǎng)卡地址信息、磁盤序列號和CPU信息和用戶輸入的密碼用來產(chǎn)生加密信息，再由加密信息生成4個Logistic序列的控制參數(shù)和初始值。最終由4個Logistic來生成DES算法子秘鑰序，實現(xiàn)“一次一密“。解密時，如果在加密機器上進行解密，可只需要輸入密碼就能解密；如果不在加密機器上解密文件則需要導(dǎo)入由以上四種信息生成的加密信息才能解密，這樣增加了不壞好意的人在其他地方解密文件的難度。因為4個Logistic序列共有8個參數(shù)，如果計算機雙精度的有效位數(shù)是15位，那么需要接近[1015×8]次嘗試才有可能找到秘鑰。最終的加/解密程序界面效果如圖3所示。

圖3 程序界面圖

5 小結(jié)

本文在分析了DES算法和Logistic序列的特點后，在文獻[7]的基礎(chǔ)上改進了“一次一密”的加密算法，由于該算法的子秘鑰的生成涉及了8個參數(shù)，從而需要接近[1015×8]次才有可能找到初始參數(shù)，從而增加了破解的難度，能有效地避免用戶重要文件信息在云空間的泄露。

參考文獻

[1] 潘文明. DES加密芯片的研制及其實現(xiàn)[D].廣州：暨南大學(xué)，2008：9-15.

[2]劉長琦 基于混沌序列的DES算法改進及實現(xiàn)[D]. 長春：東北大學(xué)，2009：12-14.

[3]肖飛 基于混沌理論的加密算法的研究與應(yīng)用[D].成都：電子科技大學(xué)，2008：4-5.

[4] Tien-Yien Li， James A. Yorke. Period Three Implies Chaos[J]. Amer.Math.Monthly，1975（82）：985-992.

[5]DEVANEY R L. An Introduction to Chaotic Dynanical Systems[M]. Addioson-Wesey Redwood City Calif，1989.

[6] 劉秉正.非線性動力學(xué)與混沌基礎(chǔ)[M].長春：東北師范大學(xué)出版社，1994：1-100.

[7] 鐘薺芳.基于混沌-DES混合加密算法的安全文件傳輸系統(tǒng)的設(shè)計與實現(xiàn)[D].杭州：杭州電子科技大學(xué)，2012：37-38.