向志華 賴(lài)小平

摘 ?要： 混沌序列具備散列函數(shù)所要求的單向性、擴(kuò)散性、初值敏感性等非常多的特性，在混沌映射的基礎(chǔ)上可以設(shè)計(jì)出優(yōu)秀的散列函數(shù)來(lái)進(jìn)行加密算法設(shè)計(jì)。密碼學(xué)和混沌兩者有著類(lèi)似的結(jié)構(gòu)和緊密的關(guān)系，這也使得混沌密碼算法成為當(dāng)代信息安全的重要研究?jī)?nèi)容。作為一種新的構(gòu)造散列函數(shù)的方法，混沌映射正得到越來(lái)越多的關(guān)注。本文主要研究一種基于廣義混沌映射的散列函數(shù)的加密算法，通過(guò)更改混沌方程的控制參數(shù)和狀態(tài)值，更改混沌映射的方程獲得不同的散列結(jié)果，可以更有效的防止攻擊。

關(guān)鍵詞： 散列函數(shù);混沌;加密;算法

中圖分類(lèi)號(hào)： TP311.1 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.08.015

本文著錄格式：向志華，賴(lài)小平. 基于混沌映射的散列函數(shù)加密算法分析及設(shè)計(jì)[J]. 軟件，2019，40（8）：6669

【Abstract】： Chaotic sequences have many characteristics such as unidirectionality， diffusion and sensitivity of initial values required by hash functions. On the basis of chaotic mapping， excellent hash functions can be designed to design encryption algorithms. Cryptography and chaos have similar structure and close relationship， which makes chaotic cryptography algorithm become an important research content of contemporary information security. As a new method to construct hash function， chaotic mapping is attracting more and more attention. In this paper， a hash function encryption algorithm based on generalized chaotic map is studied. By changing the control parameters and state values of chaotic equation and changing the equation of chaotic map， different hash results can be obtained， which can prevent attacks more effectively.

【Key words】： Hash function; Chaos; Encryption; Algorithms

0 ?引言

傳統(tǒng)加密算法和混沌系統(tǒng)兩者的混合特性都比較好，并且它們的加密過(guò)程也相似。在傳統(tǒng)加密算法中所具備的混亂特性，類(lèi)似于混沌系統(tǒng)的類(lèi)隨機(jī)特性及參數(shù)敏感性。并且在傳統(tǒng)密算法中所具備的擴(kuò)散特性，這又類(lèi)似于在混沌系統(tǒng)中的所具備的軌道混合特性，如軌道發(fā)散性和初值敏感性等。隨著可信計(jì)算技術(shù)近年來(lái)的發(fā)展，散列算法的應(yīng)用也越來(lái)越廣泛。因此對(duì)混沌映射的散列函數(shù)的研究具有重要的實(shí)際意義。本文主要研究怎樣將混沌思想應(yīng)用到散列函數(shù)加密算法中。

1 ?散列函數(shù)介紹

在原有的單向散列方法中，主要存在有MD5，MD2，SHA-1等實(shí)現(xiàn)標(biāo)準(zhǔn)，要設(shè)計(jì)實(shí)現(xiàn)無(wú)碰撞的壓縮函數(shù)，一般可以基于異或等邏輯運(yùn)算的復(fù)雜方法來(lái)進(jìn)行?；诋惢蜻\(yùn)算本身所帶有的缺點(diǎn)，就算被操作的文本長(zhǎng)度很短，單步執(zhí)行過(guò)程簡(jiǎn)化，計(jì)算的輪數(shù)也依然很大。基于安全的考慮，要求迭代的輪次必須足夠多。

基于DES的分組加密說(shuō)法可以通過(guò)多次迭代得到對(duì)應(yīng)散列結(jié)果。在分組加密方法中，散列函數(shù)的執(zhí)行效率和安全機(jī)制主要取決于所采用的基本密碼算法，運(yùn)算量較大，所以難以同時(shí)找到快速并可靠的加密算法。

2 ?混沌的概念

混沌，可以理解為：一種無(wú)序狀態(tài)的集合，在確定的非線(xiàn)性系統(tǒng)中無(wú)需附加別的隨機(jī)因素也會(huì)出現(xiàn)的隨機(jī)行為[1]?；煦缦到y(tǒng)是由一種非線(xiàn)性函數(shù)f對(duì)其自身進(jìn)行迭代所構(gòu)成的[2]，即： 。在該系統(tǒng)中，根據(jù)上次迭代所得到的結(jié)果，再次使用相同的方法作二次及多次迭代。

在混沌系統(tǒng)中，有著復(fù)雜的動(dòng)力學(xué)行為，和對(duì)初始狀態(tài)和系統(tǒng)參數(shù)的異常敏感，因而很難用概率統(tǒng)計(jì)學(xué)原理進(jìn)行重構(gòu)并預(yù)測(cè)。同時(shí)，在混沌系統(tǒng)中，迭代過(guò)程是單向的，每次迭代都會(huì)生成截然不同的的結(jié)果。在一個(gè)混沌系統(tǒng)中，假設(shè)初值和系數(shù)是相同的，也將產(chǎn)生完全兩個(gè)完全相同的迭代結(jié)果。

3 ?混沌映射與密碼學(xué)二者的關(guān)系

混沌系統(tǒng)有如下幾個(gè)基本特性：有界性、確定性、對(duì)初始條件的敏感性、拓?fù)鋫鬟f性和混合性、寬帶性、快速衰減的自相關(guān)性、長(zhǎng)期不可預(yù)測(cè)性和偽隨機(jī)性[3]。在混沌系統(tǒng)中，由于它所具備的這些獨(dú)特的基本特性，能讓密碼設(shè)計(jì)和保密通信得到更好的實(shí)現(xiàn)。建立確定的混沌動(dòng)力學(xué)方程，也可以更好地保證通信雙方可靠的進(jìn)行信息收發(fā)及加解密。如圖1所示的混沌加密算法加密模式：

密碼算法與混沌映射的關(guān)系從操作過(guò)程和特性特點(diǎn)來(lái)看，兩者是緊密相連的 。在操作過(guò)程上理解，在密碼算法里面所用到的密鑰相當(dāng)于混沌的原始值。傳統(tǒng)密碼算法可以利用多輪加密方式，置亂密文和明文間的統(tǒng)計(jì)和推理關(guān)系，而混沌映射為了實(shí)現(xiàn)對(duì)對(duì)明文的擾亂也是通過(guò)多次迭代。從特性層面上理解，密碼算法的混亂性類(lèi)似于混沌的對(duì)原始值的敏感性，密碼算法的擴(kuò)散性類(lèi)似于混沌的混合性?；煦畿壍缹?duì)初值十分敏感并且?guī)в邪l(fā)散特點(diǎn)，剛好滿(mǎn)足密碼算法中所提出的擴(kuò)散原則。密碼算法中提出了混淆原則，而混沌吸引子也具備了混合特性與拓?fù)鋫鬟f特點(diǎn)，還有對(duì)系統(tǒng)參數(shù)的敏感性。

用六種不同方式修改內(nèi)容，并計(jì)算各自散列值，看看會(huì)有怎樣的變化：

條件a：保持原文內(nèi)容不變，初始參數(shù)h0=0.1，初始值X0=0.232323。

條件b：其余內(nèi)容不變，把信息中的首字母“W”改成“X”。

條件c：其余內(nèi)容不變，把信息中全部的單詞ring改成rang。

條件d：其余內(nèi)容不變，把信息末尾的句號(hào)改成逗號(hào)。

條件e：其余內(nèi)容不變，在信息末尾添加一個(gè)空格符號(hào)。

條件f：其余內(nèi)容不變，把初始值X0由0.232323設(shè)置為0.232325。

當(dāng)修改條件后，產(chǎn)生的散列值用十六進(jìn)制方式表示如下。

6 ?算法分析

（1）靈活性

雖然在散列函數(shù)中，通常為了得到長(zhǎng)度確定的字符串，會(huì)將其它長(zhǎng)度的字符串進(jìn)行壓縮操作。但是在不同的應(yīng)用環(huán)境，散列值的長(zhǎng)度也會(huì)有不同的要求，有些地方會(huì)將其固定為256比特，有些固定為128比特。在混沌映射的前提下，散列算法利用確定的方式，提取迭代值中的一部分比特位，再次重構(gòu)后，獲得最后的散列結(jié)果。散列值的位數(shù)可以根據(jù)實(shí)際需求很方便的改變，這與傳統(tǒng)的散列算法相比有很大的優(yōu)點(diǎn)，也具有更好的拓展性和靈活性。

（2）安全性

通過(guò)對(duì)算法改進(jìn)后，可以得到16種不同的映射方式，所用到的密鑰有兩個(gè)：X0，其中0

7 ?總結(jié)

混沌映射是當(dāng)前密碼學(xué)領(lǐng)域的一個(gè)研究熱點(diǎn)，它不僅具備散列算法所要求的各項(xiàng)性質(zhì)，同時(shí)也兼?zhèn)鋬?yōu)良的密碼學(xué)特點(diǎn)。雖然散列函數(shù)和混沌理論都各自有自己的優(yōu)缺點(diǎn)，但是如果把兩者的優(yōu)點(diǎn)和特性結(jié)合起來(lái)，可以形成一種新的基于混沌映射的散列算法，不但可以提高加密算法安全性，還給攻擊者破解密鑰增大了難度。散列算法在文件校驗(yàn)、數(shù)字簽名、遠(yuǎn)程認(rèn)證方面有非常重要的作用，這些也是保證信息安全的重要途徑。

參考文獻(xiàn)

[1] 蔣君莉， 張雪峰. 基于多混沌系統(tǒng)的彩色圖像加密方法[J]. 計(jì)算機(jī)應(yīng)用研究， 2014（10）： 3131-3140.

[2] 薛香蓮. 一種新的基于超混沌映射的彩色圖像加密算法[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2013（8）： 318-321.

[3] 認(rèn)證加密算法專(zhuān)欄序言[J]. 胡磊. 密碼學(xué)報(bào). 2018（1）： 68-69.

[4] 方旋. 基于混沌映射的散列算法改進(jìn)及其在密鑰協(xié)商協(xié)議中的應(yīng)用[D]. 武漢工程大學(xué)， 2013.

[5] 李達(dá). 基于混沌映射的哈希函數(shù)分析與構(gòu)造[D]. 北京郵電大學(xué)， 2011.

[6] 何婷婷 羅曉曙 廖志賢 韋正叢. 一種新的混沌映射散列函數(shù)構(gòu)造方法及應(yīng)用[D]. 物理學(xué)報(bào)， 2012.

[7] 劉長(zhǎng)琦. 基于混沌序列的DES算法改進(jìn)及實(shí)現(xiàn)[D]. 東北大學(xué)， 2009.

[8] 劉文兵. 一種FFTT非對(duì)稱(chēng)加解密算法的研究與實(shí)現(xiàn)[D]. 山東科技大學(xué)， 2011.

[9] 楊華千. 基于混沌理論的HASH函數(shù)研究現(xiàn)狀綜述[D]. 重慶工商大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2012.

[10] 高路. 基于數(shù)字水印的三維CAD模型版權(quán)保護(hù)技術(shù)研究[D]. 浙江大學(xué)， 2010.

[11] 劉銀森. 基于混沌加密的保密視頻會(huì)議系統(tǒng)研究及實(shí)現(xiàn)[D]. 華南理工大學(xué)， 2011.

[12] 邱辰霖， 程禮. 一種基于相鄰數(shù)據(jù)依賴(lài)性的混沌分析方法[J/OL]. 物理學(xué)報(bào)， 2016， 65（03）： 56-71.

[13] Zhang Y Q， Wang X Y. A symmetric image encryption algorithm based on mixed linear–nonlinear coupled map lattice[J]. Information Sciences， 2014， 273（8）： 329-351.

[14] 高瑞峰. 基于混沌理論和密文擴(kuò)散的數(shù)字圖像加密算法研究[D]. 安徽大學(xué)， 2017.

[15] 基于混沌系統(tǒng)的數(shù)字圖像加密技術(shù)研究[D]. 侯文剛. 江西財(cái)經(jīng)大學(xué) 2018.

[16] 基于混沌的數(shù)字圖像加密算法的研究與設(shè)計(jì)[D]. 夏榮. 湖南大學(xué) 2018.

[17] 基于混沌系統(tǒng)的圖像加密算法研究[D]. 呂群. 江南大學(xué)， 2018.

[18] Arnold置亂變換圖像加密算法研究[D]. 方毅. 江西理工大學(xué)， 2018.

[19] 混沌圖像加密算法研究與實(shí)現(xiàn)[D]. 安守楠. 中北大學(xué)， 2018.

[20] 基于復(fù)合混沌的圖像加密算法研究[D]. 吳貽峰. 蘭州理工大學(xué)， 2018.

[21] 基于混沌理論與DNA編碼的圖像加密算法研究[D]. 胡裴龍. 安徽大學(xué)， 2018.

[22] 基于多混沌序列與隱寫(xiě)術(shù)的醫(yī)學(xué)圖像加密技術(shù)的研究[D]. 姜濤. 武漢科技大學(xué)， 2018.

[23] 張雪鋒. 混沌序列生成技術(shù)及其若干應(yīng)用研究[D]. 西安： 西安電子科技大學(xué)， 2011.

[24] Fridrich J， Kodovsky J. Rich models for steganalysis of digital images[J]. IEEE Transaction on Information Forensics and Security， 2012（3）： 868-882.

[25] Patidar V， Pa Reek N K， Purohit G. Modified substitution- diffusion ijnage cipher using chaotic standard and logistic maps[J]. Communications in Nonlinear Science and Numer?ical Simulation， 2010（10）： 2755-2765.