混沌加密技術(shù)技術(shù)詳解和設(shè)計(jì)實(shí)現(xiàn)

一、混沌的基本原理
混沌是一種復(fù)雜的非線性、非平衡的動(dòng)力學(xué)過(guò)程,其特點(diǎn)為: (1)混沌系統(tǒng)的行為是許多有序行為的集合,而每個(gè)有序分量在正常條件下,都不起主導(dǎo)作用；(2)混沌看起來(lái)似為隨機(jī),但都是確定的；(3)混沌系統(tǒng)對(duì)初始條件極為敏感,對(duì)于兩個(gè)相同的混沌系統(tǒng),若使其處于稍異的初態(tài)就會(huì)迅速變成完全不同的狀態(tài)。

1963年,美國(guó)氣象學(xué)家洛倫茲(Lorenz)提出混沌理論,認(rèn)為氣候從本質(zhì)上是不可預(yù)測(cè)的,最微小的條件改變將會(huì)導(dǎo)致巨大的天氣變化,這就是著名的“蝴蝶效應(yīng)”。此后混沌在各個(gè)領(lǐng)域都得到了不同程度的運(yùn)用。20 世紀(jì)80 年代開(kāi)始,短短的二十幾年里,混沌動(dòng)力學(xué)得到了廣泛的應(yīng)用和發(fā)展。

二、混沌在加密算法中的應(yīng)用
混沌系統(tǒng)由于對(duì)初值的敏感性,很小的初值誤差就能被系統(tǒng)放大,因此,系統(tǒng)的長(zhǎng)期性是不可預(yù)測(cè)的；又因?yàn)榛煦缧蛄芯哂泻芎玫慕y(tǒng)計(jì)特性,所以它可以產(chǎn)生隨機(jī)數(shù)列,這些特性很適合于序列加密技術(shù)。信息論的奠基人美國(guó)數(shù)學(xué)家Shannon指出:若能以某種方式產(chǎn)生一隨機(jī)序列,這一序列由密鑰所確定,任何輸入值一個(gè)微小變化對(duì)輸出都具有相當(dāng)大影響,則利用這樣的序列就可以進(jìn)行加密?；煦缦到y(tǒng)恰恰符合這種要求。

混沌系統(tǒng)的特性使得它在數(shù)值分布上不符合概率統(tǒng)計(jì)學(xué)原理, 得不到一個(gè)穩(wěn)定的概率分布特征；另外, 混沌數(shù)集是實(shí)數(shù)范圍, 還可以推廣到復(fù)數(shù)范圍。因此, 從理論上講, 利用混沌原理對(duì)數(shù)據(jù)進(jìn)行加密,可以防范頻率分析攻擊、窮舉攻擊等攻擊方法, 使得密碼難于分析、破譯。

從1992年至今，混沌保密通信經(jīng)歷了四代?；煦缪谏w和混沌鍵控屬于第一代混沌保密通信技術(shù)，安全性能非常低，實(shí)用性大大折扣。混沌調(diào)制屬于第二代混沌保密通信技術(shù)，盡管第二代系統(tǒng)的安全性能比第一代高，但是仍然達(dá)不到滿意的程度。混沌加密技術(shù)屬于第三代混沌保密通信，該類方法將混沌和密碼學(xué)的優(yōu)點(diǎn)結(jié)合起來(lái)，具有非常高的安全性能。基于脈沖同步的混沌通信則屬于第四代混沌保密通信。

三、混沌加密算法的性能評(píng)估
參考美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)的評(píng)判規(guī)則LNIST的評(píng)判規(guī)則大體分為三個(gè)部分:安全性、代價(jià)和算法實(shí)現(xiàn)特性。介紹了一種基于Lorenz系統(tǒng)的混沌加密算法,以此標(biāo)準(zhǔn)分析了其性能,并將其與當(dāng)前通用加密算法進(jìn)行比較。

1．安全性分析
首先,混沌系統(tǒng)對(duì)初始值和參數(shù)非常敏感,可以提供很大的密鑰集合,完全滿足加密的需要。通過(guò)對(duì)混沌系統(tǒng)生成的二進(jìn)制序列進(jìn)行檢驗(yàn),0和1的分布均勻,游程符合隨機(jī)數(shù)要求,可以認(rèn)為是隨機(jī)序列。其次,混沌加密屬于流密碼,對(duì)分組加密的攻擊方法是無(wú)效的。同時(shí),對(duì)選擇明文ˆ密文攻擊方法,由于混沌的單向性和混沌信號(hào)的迭代處理,異或操作后密鑰流的推斷幾乎不可能。

2．代價(jià)分析

算法的代價(jià)包括時(shí)間代價(jià)和空間代價(jià)。時(shí)間代價(jià)又分為準(zhǔn)備時(shí)間和加密時(shí)間。通常,加密前的準(zhǔn)備時(shí)間主要是用來(lái)完成生成子密鑰,加密時(shí)間主要是在子密鑰的控制下對(duì)明文數(shù)據(jù)進(jìn)行變換?；煦缂用軐儆诹髅艽a的范疇,它的準(zhǔn)備時(shí)間非常短;加密時(shí)由于只對(duì)數(shù)據(jù)的各個(gè)位進(jìn)行異或操作,其時(shí)間主要花費(fèi)在密鑰流的生成操作上,相對(duì)于目前流行的分組加密算法,其時(shí)間花費(fèi)也是很少的?？臻g代價(jià)分為算法實(shí)現(xiàn)的靜止空間和運(yùn)行態(tài)空間。靜止空間指算法變成程序后本身所占用的空間,一般表現(xiàn)為執(zhí)行代碼的長(zhǎng)度。運(yùn)行態(tài)空間指在加密過(guò)程中算法所需要的臨時(shí)空間?；煦缂用芩惴](méi)有S-box空間,臨時(shí)變量也比較少,而且,它通過(guò)循環(huán)產(chǎn)生密鑰流,循環(huán)過(guò)程中需要寄存的變量有限,因此,其運(yùn)行時(shí)占用的空間很少，在空間代價(jià)上是比較優(yōu)秀的。

四、混沌加密算法存在的問(wèn)題
1．短周期響應(yīng)
現(xiàn)有的混沌序列的研究對(duì)于所生成序列的周期性偽隨機(jī)性、復(fù)雜性、互相關(guān)性等的估計(jì)是建立在統(tǒng)計(jì)分析上，或是通過(guò)實(shí)驗(yàn)測(cè)試給出的，這難以保證其每個(gè)實(shí)現(xiàn)序列的周期足夠大，復(fù)雜性足夠高，因而不能使人放心地采用它來(lái)加密。例如，在自治狀態(tài)下，輸入信號(hào)為零時(shí)，加密器表現(xiàn)為有限周期響應(yīng)。不同初始狀態(tài)對(duì)應(yīng)于不同周期，其周期長(zhǎng)度可能很短，這一缺點(diǎn)在某種程度上降低了混沌加密系統(tǒng)的保密性。

2．有限精度效應(yīng)
混沌序列的生成總是要用有限精度器件來(lái)實(shí)現(xiàn)的，從而混沌序列生成器可歸結(jié)為有限自動(dòng)機(jī)來(lái)描述。這樣，混沌生成器能否超越已有的用有限自動(dòng)機(jī)和布爾邏輯理論所給出的大量研究成果，是一個(gè)很值得研究的課題。大多數(shù)在有限精度下實(shí)現(xiàn)的混沌系統(tǒng)，其性質(zhì)會(huì)與其理論結(jié)果大相徑庭，從而使許多基于混沌系統(tǒng)的應(yīng)用無(wú)法實(shí)現(xiàn)。甚至有學(xué)者認(rèn)為，有限精度效應(yīng)是目前混沌理論走向應(yīng)用中出現(xiàn)的一大難題。

3．實(shí)現(xiàn)精度與保密性的矛盾
對(duì)于分段線性的混沌映射加密系統(tǒng)，相鄰的兩個(gè)狀態(tài)可能落在同一條直線段上。在數(shù)字實(shí)現(xiàn)精度很高的情況下，解密者就可利用這個(gè)特點(diǎn)，在知道少量的明文--密文對(duì)照的情況下輕易地恢復(fù)出具有足夠精度的密鑰。也就是說(shuō)，它對(duì)于選擇明文攻擊抵抗力很差，從而在這一意義上不具有保密性。但隨著人們對(duì)混沌加密技術(shù)的不斷研究和開(kāi)發(fā)，難題終將會(huì)一一化解，混沌加密技術(shù)也將會(huì)為人們的生活帶來(lái)寶貴的實(shí)用價(jià)值。