資源描述:
《混沌加密學(xué)概述》由會(huì)員上傳分享�,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1、混沌加密學(xué)概述77摘要—混沌加密學(xué)近來(lái)成為了許多研究人員究人員研究的話(huà)題�����。本文將以一種更接近加密學(xué)和混沌理論的精髓的角度對(duì)混沌加密學(xué)進(jìn)行討論。盡管本文提出了更多的問(wèn)題而不是提供答案�����,不過(guò)我希望它對(duì)今后相關(guān)的研究仍會(huì)有啟發(fā)意義�。777引言在過(guò)去的十年里���,研究混沌系統(tǒng)的行為是極大的興趣���?����;煦缦到y(tǒng)的特征包括對(duì)初始條件的敏感依賴(lài)性�����、隨機(jī)行為的相似性和有連續(xù)的寬帶功率譜?�;煦缭跀?shù)字通信系統(tǒng)的幾個(gè)功能模塊中具有潛在的應(yīng)用:壓縮��、加密和調(diào)制?;煦缯袷幾酝絒1]的可能性激發(fā)了一系列對(duì)混沌密碼學(xué)應(yīng)用的研究工作。僅僅在本論文提到所有相關(guān)的混沌和密碼學(xué)的論文就將導(dǎo)致極長(zhǎng)的列表�;因此���,我們建議讀者
2、參考一些最近的文獻(xiàn)[2]�。盡管在混沌密碼學(xué)領(lǐng)域內(nèi)已經(jīng)有大量的論文發(fā)表�,混沌密碼學(xué)的研究對(duì)傳統(tǒng)密碼學(xué)仍起到相當(dāng)大的影響��。這是因?yàn)閮牲c(diǎn)原因:首先�����,幾乎所有的混沌加密算法都使用在實(shí)數(shù)集體上定義的動(dòng)態(tài)系統(tǒng),因此很難做出實(shí)際的實(shí)現(xiàn)和電路的實(shí)現(xiàn)�����。第二�,在加密技術(shù)發(fā)展的時(shí)期階段�,幾乎所有提出的混沌加密方法都沒(méi)對(duì)安全性和加密性能作出分析。此外�����,大多數(shù)提出的方法加密算法性能較弱且加密速度較慢�����。密碼學(xué)是公認(rèn)最好的有效防御被動(dòng)和主動(dòng)攻擊的數(shù)據(jù)保密方法[3]�。文獻(xiàn)[4]給出了當(dāng)前傳統(tǒng)加密算法設(shè)計(jì)的發(fā)展概述���。該論文的主要結(jié)論可以歸納為以下幾句話(huà):“7顯而易見(jiàn),一個(gè)很好地了解當(dāng)前密碼分析學(xué)的人可以毫不費(fèi)
3�����、力地設(shè)計(jì)出安全但是效率不高的加密算法:對(duì)于一個(gè)分組密碼,設(shè)計(jì)一個(gè)基于非線(xiàn)性操作(避免線(xiàn)性旋轉(zhuǎn))和簡(jiǎn)單混合要素(傳遞局部變化)的圓形函數(shù)是足夠的��;在輪之間加入密鑰的復(fù)雜形式即輪密鑰(和在開(kāi)始和結(jié)束的密碼)�。如果輪數(shù)是32�����,甚至更好是64�����,那么破解這種緩慢的密碼將會(huì)非常困難。(當(dāng)然也有可能通過(guò)遵循這種“秘訣”來(lái)產(chǎn)生弱密碼�����,但這將需要一些加密技能?��。?�?����!焙芸上?�,許多研究混沌密碼學(xué)的學(xué)者并不遵循上述的秘訣而是急于發(fā)表新的加密算法,盡管沒(méi)有任何加密技術(shù)且該算法不強(qiáng)、低速��。例如��,在采用的算法中[5]�����,信息中的每個(gè)字符都作為整數(shù)用于邏輯方程的迭代��。而這將導(dǎo)致密碼薄弱和緩慢���。事實(shí)上,這個(gè)數(shù)可
4�、以是像65536一樣大��,而且總是比250大���。而在傳統(tǒng)的加密密碼中,加密變換進(jìn)行的次數(shù)通常小于32��。另一方面����,算法也很弱,容易被已知明文攻擊破解���。該文獻(xiàn)的作者認(rèn)為混沌加密學(xué)的研究應(yīng)從那些通常較弱和較慢的算法設(shè)計(jì)轉(zhuǎn)換,因此為了更好地理解混沌和密碼學(xué)之間可能存在的關(guān)系����,不與傳統(tǒng)的算法相比較�����?����;煦缋碚摰脑S多基本概念如混合�、保測(cè)變換和靈敏度在加密領(lǐng)域已有長(zhǎng)時(shí)間的應(yīng)用�。在混沌提出前的15年前,Shannon在他的著作中寫(xiě)道[7]:“良好的混合轉(zhuǎn)換通常是由兩個(gè)簡(jiǎn)單的非交換操作的重復(fù)乘積形成的��。例如����,一系列的操作可以將面團(tuán)攪拌成面團(tuán)。先把面團(tuán)揉成一塊薄的板���,然后再折疊��,然后卷起來(lái)����,然后再折疊
5�、等……在良好的轉(zhuǎn)換中…函數(shù)是復(fù)雜的��,涉及到許多敏感的變量�����。任何一個(gè)變量的微小變化都會(huì)改變輸出量����?!被煦缗c密碼學(xué)之間的深層關(guān)系仍未建立�。這兩個(gè)科學(xué)領(lǐng)域之間的重要區(qū)別在于使用密碼學(xué)的系統(tǒng)是在有限集合上工作的���,而應(yīng)用混沌的系統(tǒng)只在連續(xù)域內(nèi)有意義。這篇小論文的主要目的是討論混沌與密碼學(xué)之間的可能聯(lián)系���,進(jìn)一步指出未來(lái)研究的一些方向。前言我們假設(shè)讀者熟悉混沌理論��。為了突出本文的原創(chuàng)性���,我們簡(jiǎn)要介紹三種最常見(jiàn)的加密對(duì)象(也稱(chēng)為基元):分組加密算法(私鑰算法),偽隨機(jī)數(shù)發(fā)生器(附加的流密碼)和加密散列函數(shù)�。這些原語(yǔ)的完整描述和它們的屬性可以在文獻(xiàn)[4]找到�����。在密鑰的作用下�,分組密碼將較短的字
6���、符串(通常是64或128位)變換為長(zhǎng)度相同的字符串��。分組加密算法通常用x=E(x����,z),n=0����,…,k-1的映射形式來(lái)描述����,其中明文x�����,密碼x和密鑰z定義7在有限字母集���。分組密碼的優(yōu)點(diǎn)是它們形成了一個(gè)可以用于加密的靈活工具:它們可以用來(lái)構(gòu)造其他基元�����。偽隨機(jī)數(shù)發(fā)生器是一種確定性的方法�����,通常用映射來(lái)描述����,生成一個(gè)小的“隨機(jī)”數(shù)稱(chēng)為種子�����,更大一組看起來(lái)雜亂的數(shù)字稱(chēng)為偽隨機(jī)數(shù)�����?����?紤]到定義的發(fā)生器和由發(fā)生器生成的隨機(jī)數(shù)字序列����,偽隨機(jī)數(shù)發(fā)生器加密是安全的�����。當(dāng)不知道發(fā)生器的種子時(shí)���,計(jì)算未來(lái)和之前的數(shù)字序列將會(huì)很難��。7單向函數(shù)H對(duì)任意長(zhǎng)度原圖信息M作處理,然后返回一個(gè)固定長(zhǎng)度的值h����,h=H(
7、M)��,例如對(duì)給定的M很容易計(jì)算出h�����,給定h卻很難計(jì)算出M��,而且很難找出兩個(gè)不同的輸入得出重復(fù)相同的輸出。請(qǐng)注意,以上的定義是非正式的��,并在沒(méi)有用word一詞定義時(shí)一定程度上沒(méi)有用��。這可能與加密對(duì)象何時(shí)安全的問(wèn)題有聯(lián)系。我們應(yīng)該強(qiáng)調(diào)可能保護(hù)(基于一些合理的假設(shè))的基元比目前最快的使用算法慢幾個(gè)數(shù)量級(jí)����。圖1總結(jié)了混沌映射和加密算法的異同點(diǎn)����。混沌映射和加密算法(或更一般地定義在有限集合上的映射)有一些類(lèi)似的屬性:對(duì)初始條件和參數(shù)變化的敏感性���,7隨機(jī)性的行為和帶有較長(zhǎng)周期的不穩(wěn)定的周期軌道�����。加密算法的加密輪數(shù)會(huì)
