資源描述:
《混沌加密學(xué)概述》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1��、混沌加密學(xué)概述77摘要—混沌加密學(xué)近來成為了許多研究人員究人員研究的話題。本文將以一種更接近加密學(xué)和混沌理論的精髓的角度對混沌加密學(xué)進行討論���。盡管本文提出了更多的問題而不是提供答案�����,不過我希望它對今后相關(guān)的研究仍會有啟發(fā)意義��。777引言在過去的十年里��,研究混沌系統(tǒng)的行為是極大的興趣��?��;煦缦到y(tǒng)的特征包括對初始條件的敏感依賴性、隨機行為的相似性和有連續(xù)的寬帶功率譜���?���;煦缭跀?shù)字通信系統(tǒng)的幾個功能模塊中具有潛在的應(yīng)用:壓縮�、加密和調(diào)制。混沌振蕩自同步[1]的可能性激發(fā)了一系列對混沌密碼學(xué)應(yīng)用的研究工作�����。僅僅在本論文提到所有相關(guān)的混沌和密碼學(xué)的論文就將導(dǎo)致極長的列表����;因此,我們建議讀者
2��、參考一些最近的文獻[2]��。盡管在混沌密碼學(xué)領(lǐng)域內(nèi)已經(jīng)有大量的論文發(fā)表�����,混沌密碼學(xué)的研究對傳統(tǒng)密碼學(xué)仍起到相當(dāng)大的影響����。這是因為兩點原因:首先,幾乎所有的混沌加密算法都使用在實數(shù)集體上定義的動態(tài)系統(tǒng)�,因此很難做出實際的實現(xiàn)和電路的實現(xiàn)。第二�����,在加密技術(shù)發(fā)展的時期階段���,幾乎所有提出的混沌加密方法都沒對安全性和加密性能作出分析����。此外���,大多數(shù)提出的方法加密算法性能較弱且加密速度較慢�����。密碼學(xué)是公認(rèn)最好的有效防御被動和主動攻擊的數(shù)據(jù)保密方法[3]����。文獻[4]給出了當(dāng)前傳統(tǒng)加密算法設(shè)計的發(fā)展概述�。該論文的主要結(jié)論可以歸納為以下幾句話:“7顯而易見,一個很好地了解當(dāng)前密碼分析學(xué)的人可以毫不費
3�、力地設(shè)計出安全但是效率不高的加密算法:對于一個分組密碼,設(shè)計一個基于非線性操作(避免線性旋轉(zhuǎn))和簡單混合要素(傳遞局部變化)的圓形函數(shù)是足夠的����;在輪之間加入密鑰的復(fù)雜形式即輪密鑰(和在開始和結(jié)束的密碼)。如果輪數(shù)是32����,甚至更好是64��,那么破解這種緩慢的密碼將會非常困難���。(當(dāng)然也有可能通過遵循這種“秘訣”來產(chǎn)生弱密碼,但這將需要一些加密技能?����。?��?���!焙芸上?����,許多研究混沌密碼學(xué)的學(xué)者并不遵循上述的秘訣而是急于發(fā)表新的加密算法�,盡管沒有任何加密技術(shù)且該算法不強、低速��。例如�,在采用的算法中[5]�,信息中的每個字符都作為整數(shù)用于邏輯方程的迭代��。而這將導(dǎo)致密碼薄弱和緩慢�����。事實上�����,這個數(shù)可
4�����、以是像65536一樣大����,而且總是比250大��。而在傳統(tǒng)的加密密碼中�,加密變換進行的次數(shù)通常小于32。另一方面����,算法也很弱�,容易被已知明文攻擊破解���。該文獻的作者認(rèn)為混沌加密學(xué)的研究應(yīng)從那些通常較弱和較慢的算法設(shè)計轉(zhuǎn)換��,因此為了更好地理解混沌和密碼學(xué)之間可能存在的關(guān)系�����,不與傳統(tǒng)的算法相比較�?;煦缋碚摰脑S多基本概念如混合、保測變換和靈敏度在加密領(lǐng)域已有長時間的應(yīng)用����。在混沌提出前的15年前,Shannon在他的著作中寫道[7]:“良好的混合轉(zhuǎn)換通常是由兩個簡單的非交換操作的重復(fù)乘積形成的���。例如���,一系列的操作可以將面團攪拌成面團。先把面團揉成一塊薄的板�,然后再折疊,然后卷起來��,然后再折疊
5、等……在良好的轉(zhuǎn)換中…函數(shù)是復(fù)雜的�����,涉及到許多敏感的變量��。任何一個變量的微小變化都會改變輸出量�?���!被煦缗c密碼學(xué)之間的深層關(guān)系仍未建立。這兩個科學(xué)領(lǐng)域之間的重要區(qū)別在于使用密碼學(xué)的系統(tǒng)是在有限集合上工作的��,而應(yīng)用混沌的系統(tǒng)只在連續(xù)域內(nèi)有意義��。這篇小論文的主要目的是討論混沌與密碼學(xué)之間的可能聯(lián)系�����,進一步指出未來研究的一些方向���。前言我們假設(shè)讀者熟悉混沌理論����。為了突出本文的原創(chuàng)性,我們簡要介紹三種最常見的加密對象(也稱為基元):分組加密算法(私鑰算法)���,偽隨機數(shù)發(fā)生器(附加的流密碼)和加密散列函數(shù)���。這些原語的完整描述和它們的屬性可以在文獻[4]找到。在密鑰的作用下�����,分組密碼將較短的字
6��、符串(通常是64或128位)變換為長度相同的字符串�。分組加密算法通常用x=E(x,z)�����,n=0����,…,k-1的映射形式來描述��,其中明文x,密碼x和密鑰z定義7在有限字母集���。分組密碼的優(yōu)點是它們形成了一個可以用于加密的靈活工具:它們可以用來構(gòu)造其他基元���。偽隨機數(shù)發(fā)生器是一種確定性的方法,通常用映射來描述���,生成一個小的“隨機”數(shù)稱為種子����,更大一組看起來雜亂的數(shù)字稱為偽隨機數(shù)���。考慮到定義的發(fā)生器和由發(fā)生器生成的隨機數(shù)字序列���,偽隨機數(shù)發(fā)生器加密是安全的�����。當(dāng)不知道發(fā)生器的種子時����,計算未來和之前的數(shù)字序列將會很難���。7單向函數(shù)H對任意長度原圖信息M作處理��,然后返回一個固定長度的值h���,h=H(
7��、M)�,例如對給定的M很容易計算出h�����,給定h卻很難計算出M����,而且很難找出兩個不同的輸入得出重復(fù)相同的輸出。請注意�����,以上的定義是非正式的���,并在沒有用word一詞定義時一定程度上沒有用���。這可能與加密對象何時安全的問題有聯(lián)系�����。我們應(yīng)該強調(diào)可能保護(基于一些合理的假設(shè))的基元比目前最快的使用算法慢幾個數(shù)量級���。圖1總結(jié)了混沌映射和加密算法的異同點?��;煦缬成浜图用芩惴ǎɑ蚋话愕囟x在有限集合上的映射)有一些類似的屬性:對初始條件和參數(shù)變化的敏感性���,7隨機性的行為和帶有較長周期的不穩(wěn)定的周期軌道。加密算法的加密輪數(shù)會
