萬(wàn)彰凱 齊國(guó)元 胡玉慶

天津工業(yè)大學(xué) 天津 300387

引言

傳統(tǒng)私鑰加密運(yùn)算速度快并且保密強(qiáng)度高，但由于接收端和發(fā)送端都使用同一密鑰，所以其密鑰必須通過(guò)安全的途徑傳輸[1-2]。在發(fā)送端與接收端距離較遠(yuǎn)，且又需要經(jīng)常更換密鑰時(shí)，互相傳遞密鑰是非常困難的。公開(kāi)密鑰加密[3-6]含有公鑰和私鑰兩套密鑰，公鑰是公開(kāi)的，私鑰是接收端與發(fā)送端基于交換的公鑰生成的，其優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，雙方使用的密鑰互不相同，密鑰管理十分方便。但大多數(shù)公鑰加密方案算法復(fù)雜，加密數(shù)據(jù)的效率較低。盡管如此，隨著現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展，公鑰加密將是一種很有前途的網(wǎng)絡(luò)安全加密[4]。

目前使用最廣泛的傳統(tǒng)公鑰加密算法是RSA[7-8]，此外還有EIGamal算法[9]。它們的安全性都源于數(shù)論事實(shí)[7-9]。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，許多關(guān)于RSA的加密方法已經(jīng)較為容易地被破譯[10]。另外，運(yùn)算效率不高和更換密鑰困難一直是RSA算法的缺陷，一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密[11]。本文提出的基于超混沌的共鑰加密方案具有運(yùn)算效率較高、密鑰空間大、密鑰位數(shù)任意和更換公鑰便捷等特點(diǎn)。

混沌系統(tǒng)的許多特性與加密系統(tǒng)的特性比較相似，混沌應(yīng)用于密碼學(xué)上，具有保密性強(qiáng)、隨機(jī)性好、密鑰量大和更換密鑰方便等優(yōu)點(diǎn)[12]。目前，基于混沌的公鑰加密研究還處于起步階段，相關(guān)報(bào)道比較少。2003年，Kocarev[13]利用Chebyshev映射的半群特性，提出了一種基于Chebyshev映射的混沌公鑰加密方案。王大虎等[14]等指出該方案由于三角函數(shù)的固有周期性，使得攻擊者在已知密文的條件下很容易解出明文。2005年，Ranjan[15]提出一種基于多混沌系統(tǒng)的公鑰加密算法。王開(kāi)[16]等提出一種私鑰攻擊算法，指出Ranjan的公鑰算法無(wú)法抵抗該攻擊，并且表明該攻擊算法能有效攻擊各種多混沌公鑰加密算法。2009年，楊葉[17]在Kocarev的研究基礎(chǔ)上提出一種改進(jìn)的基于有限域Chebyshev多項(xiàng)式的類(lèi)EIGamal算法，但是其計(jì)算效率低于原算法，需要改進(jìn)。

在選擇混沌或超混沌系統(tǒng)生成偽隨機(jī)序列時(shí)需要考慮混沌的特性，包括正的Lyapunov指數(shù)值大小、頻譜帶寬等。Qi超混沌系統(tǒng)[18]相比其他混沌和超混沌系統(tǒng)具有優(yōu)良的特性，因?yàn)樗膬蓚€(gè)正的Lyapunov指數(shù)很大，分別為13和3，頻譜帶寬是其他混沌和超混沌的20～30倍，因而選用其產(chǎn)生偽隨機(jī)序列。本文在傳統(tǒng)混沌貓映射[19-20]的基礎(chǔ)上提出了一種二維超混沌映射算法，使其擁有兩個(gè)正的Lyapunov指數(shù)。并且將偽隨機(jī)序列與提出的超混沌映射結(jié)合為公鑰生成算法。繼而將生成的密鑰作為3DES、AES等對(duì)稱(chēng)加密算法的輸入密鑰進(jìn)行加密，這樣能充分保證密文在傳輸過(guò)程中抵抗窮舉攻擊和唯密文攻擊等常見(jiàn)密碼攻擊。

1 二維超混沌映射算法

1.1 貓映射

貓映射[19-20]最早是由Arnold[19]提出的，其原始方程為

由于系數(shù)矩陣的行列式為1，故傳統(tǒng)的貓映射是保面積的一一映射。

圖1 貓映射示意圖

1.2 一種二維超混沌映射

如果能將本身為混沌的貓映射改進(jìn)為超混沌映射，將更有利于公鑰加密?；诖讼敕ǎ覀兘o出了一種超混沌映射，其方程為

該映射的特征值為

傳統(tǒng)的混沌貓映射主要用于圖像加密，即將圖像的像素值帶入貓映射進(jìn)行迭代使得每個(gè)像素的原始坐標(biāo)映射到新坐標(biāo)，從而加密圖像。因此，貓映射必須是滿(mǎn)足保面積的一一映射，使明文圖像和密文圖像之間存在著一一對(duì)應(yīng)的關(guān)系，避免了坐標(biāo)位置的沖突。

提出的超混沌映射是為了更好地與偽隨機(jī)序列結(jié)合，從而形成公鑰生成算法，并沒(méi)有直接加密圖像像素點(diǎn)，因此不需要滿(mǎn)足保面積映射，因而此時(shí)的超混沌映射已不再屬于貓映射或其變形。

2 隨機(jī)序列的產(chǎn)生

Qi超混沌系統(tǒng)[18]描述為

3 混沌公鑰加密方案

3.1 密鑰序列生成

3.2 公鑰加密方案

假設(shè)有兩個(gè)用戶(hù)Alice和Bob，他們分別通過(guò)Qi超混沌系統(tǒng)(混沌初值可以不相同)產(chǎn)生混沌偽隨機(jī)序列和。為了防止惡意的中間人攻擊，他們將計(jì)算出來(lái)的公鑰發(fā)布給權(quán)威的數(shù)字證書(shū)第三方機(jī)構(gòu)。然后Alice和Bob分別在該第三方下載帶有對(duì)方公鑰的數(shù)字證書(shū)。最后使用對(duì)方可信的公鑰進(jìn)行加密。具體加密過(guò)程如圖2所示。

圖2 公鑰加密過(guò)程

3.3 具體計(jì)算過(guò)程

密鑰獲得分成兩個(gè)步驟：1)獲得公鑰，2)獲得私鑰。

這個(gè)計(jì)算過(guò)程滿(mǎn)足平行四邊形法則

圖3 私鑰平行四邊形示意圖

3.4 Matlab仿真

圖4 (紅色“*”)和藍(lán)色“+”)的對(duì)比圖

圖5 (紅色“*”)和(藍(lán)色“+”)的對(duì)比圖

表1 eA和eB的具體數(shù)值

表2 eAB和eBA的具體數(shù)值

4 安全分析

1)根據(jù)攻擊者對(duì)明文和密文等信息的了解情況，密碼攻擊大致可以分為唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊和窮舉攻擊等方法[22-23]。本文的加密方案最終由對(duì)稱(chēng)密碼的AES封裝，因此對(duì)前面4種攻擊方式基本可以避免[23]。如果想要應(yīng)用更高加密標(biāo)準(zhǔn)的場(chǎng)合，可以使用密鑰位數(shù)更高的256位美國(guó)最新加密標(biāo)準(zhǔn)AES-256進(jìn)行最終的對(duì)稱(chēng)加密。

2)中間人攻擊，即某惡意攻擊的第三方先偽裝成Bob將偽公鑰交給Alice并與之通信，再偽裝成Alice將另一偽公鑰交給Bob與之通信，從而實(shí)現(xiàn)監(jiān)聽(tīng)或著篡改通信信息。為了防止這一攻擊，Alice和Bob統(tǒng)一將公鑰發(fā)布在權(quán)威的數(shù)字證書(shū)機(jī)構(gòu)，因此他們各自下載的公鑰帶有數(shù)字簽名，因而所使用的公鑰是可信的。

4)Qi超混沌系統(tǒng)的參數(shù)空間巨大，并且Alice和Bob使用的參數(shù)可以不一致，因此想構(gòu)造參數(shù)相同的超混沌系統(tǒng)也十分困難。從偽隨機(jī)序列生成公鑰的過(guò)程是不可逆的，即想要從公鑰反推出偽隨機(jī)序列是不可行的。也就是說(shuō)即使某第三方同時(shí)拿到Alice和Bob兩人的公鑰，也不能推導(dǎo)出他們各自私有的偽隨機(jī)序列。

5 應(yīng)用場(chǎng)景

1)網(wǎng)絡(luò)聊天：對(duì)話(huà)雙方的客戶(hù)端集成超混沌公鑰加密，每發(fā)送一段字符串都會(huì)通過(guò)方案生成包含密文和公鑰的數(shù)據(jù)包，然后將數(shù)據(jù)包傳輸給對(duì)話(huà)的另一方，對(duì)方獲取了公鑰也能通過(guò)方案解密密文，從而實(shí)現(xiàn)兩人或多人安全對(duì)話(huà)。

2)網(wǎng)絡(luò)服務(wù)器：在服務(wù)器端、客戶(hù)端和Web端等都集成超混沌共鑰加密系統(tǒng)。在服務(wù)器端上公開(kāi)公鑰，客戶(hù)端訪(fǎng)問(wèn)數(shù)據(jù)時(shí)拿到公鑰并將內(nèi)容加密，然后傳送給服務(wù)器，服務(wù)器對(duì)內(nèi)容解密。由于只有服務(wù)器端存儲(chǔ)私鑰，這樣能有效保護(hù)賬號(hào)密碼登陸認(rèn)證或者各種輸入存儲(chǔ)操作。

3)適用于各種網(wǎng)絡(luò)數(shù)據(jù)傳輸或者移動(dòng)設(shè)備間的安全認(rèn)證。

6 結(jié)論

雖然混沌公鑰加密還處于起步階段，但由于混沌系統(tǒng)與密碼學(xué)的相似特性，基于混沌的公鑰加密是值得我們研究的。對(duì)于互聯(lián)網(wǎng)安全的研究，除了傳統(tǒng)密碼學(xué)的私鑰加密和RSA等公鑰加密算法，混沌公鑰加密又添加了新的思路。本文將超混沌系統(tǒng)與超混沌映射相結(jié)合，提出一種新型公鑰加密方案，并可用FPGA技術(shù)將其實(shí)現(xiàn)，其運(yùn)行速度可觀，可用于圖像和數(shù)據(jù)塊加密。

在本方案的基礎(chǔ)上，今后還需對(duì)以下內(nèi)容進(jìn)行學(xué)習(xí)和進(jìn)一步實(shí)驗(yàn)分析：1)該公鑰加密方案與常見(jiàn)的公鑰加密技術(shù)的不同應(yīng)用場(chǎng)景下的性能對(duì)比分析；2)該公鑰加密方案的安全性在數(shù)學(xué)上的詳細(xì)證明過(guò)程。