混沌加密技術(shù)技術(shù)詳解和設(shè)計實現(xiàn)

一、混沌的基本原理
混沌是一種復(fù)雜的非線性、非平衡的動力學(xué)過程,其特點為: (1)混沌系統(tǒng)的行為是許多有序行為的集合,而每個有序分量在正常條件下,都不起主導(dǎo)作用；(2)混沌看起來似為隨機(jī),但都是確定的；(3)混沌系統(tǒng)對初始條件極為敏感,對于兩個相同的混沌系統(tǒng),若使其處于稍異的初態(tài)就會迅速變成完全不同的狀態(tài)。

1963年,美國氣象學(xué)家洛倫茲(Lorenz)提出混沌理論,認(rèn)為氣候從本質(zhì)上是不可預(yù)測的,最微小的條件改變將會導(dǎo)致巨大的天氣變化,這就是著名的“蝴蝶效應(yīng)”。此后混沌在各個領(lǐng)域都得到了不同程度的運(yùn)用。20 世紀(jì)80 年代開始,短短的二十幾年里,混沌動力學(xué)得到了廣泛的應(yīng)用和發(fā)展。

二、混沌在加密算法中的應(yīng)用
混沌系統(tǒng)由于對初值的敏感性,很小的初值誤差就能被系統(tǒng)放大,因此,系統(tǒng)的長期性是不可預(yù)測的；又因為混沌序列具有很好的統(tǒng)計特性,所以它可以產(chǎn)生隨機(jī)數(shù)列,這些特性很適合于序列加密技術(shù)。信息論的奠基人美國數(shù)學(xué)家Shannon指出:若能以某種方式產(chǎn)生一隨機(jī)序列,這一序列由密鑰所確定,任何輸入值一個微小變化對輸出都具有相當(dāng)大影響,則利用這樣的序列就可以進(jìn)行加密?；煦缦到y(tǒng)恰恰符合這種要求。

混沌系統(tǒng)的特性使得它在數(shù)值分布上不符合概率統(tǒng)計學(xué)原理, 得不到一個穩(wěn)定的概率分布特征；另外, 混沌數(shù)集是實數(shù)范圍, 還可以推廣到復(fù)數(shù)范圍。因此, 從理論上講, 利用混沌原理對數(shù)據(jù)進(jìn)行加密,可以防范頻率分析攻擊、窮舉攻擊等攻擊方法, 使得密碼難于分析、破譯。

從1992年至今，混沌保密通信經(jīng)歷了四代?；煦缪谏w和混沌鍵控屬于第一代混沌保密通信技術(shù)，安全性能非常低，實用性大大折扣。混沌調(diào)制屬于第二代混沌保密通信技術(shù)，盡管第二代系統(tǒng)的安全性能比第一代高，但是仍然達(dá)不到滿意的程度?；煦缂用芗夹g(shù)屬于第三代混沌保密通信，該類方法將混沌和密碼學(xué)的優(yōu)點結(jié)合起來，具有非常高的安全性能?；诿}沖同步的混沌通信則屬于第四代混沌保密通信。

三、混沌加密算法的性能評估
參考美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)的評判規(guī)則LNIST的評判規(guī)則大體分為三個部分:安全性、代價和算法實現(xiàn)特性。介紹了一種基于Lorenz系統(tǒng)的混沌加密算法,以此標(biāo)準(zhǔn)分析了其性能,并將其與當(dāng)前通用加密算法進(jìn)行比較。

1．安全性分析
首先,混沌系統(tǒng)對初始值和參數(shù)非常敏感,可以提供很大的密鑰集合,完全滿足加密的需要。通過對混沌系統(tǒng)生成的二進(jìn)制序列進(jìn)行檢驗,0和1的分布均勻,游程符合隨機(jī)數(shù)要求,可以認(rèn)為是隨機(jī)序列。其次,混沌加密屬于流密碼,對分組加密的攻擊方法是無效的。同時,對選擇明文ˆ密文攻擊方法,由于混沌的單向性和混沌信號的迭代處理,異或操作后密鑰流的推斷幾乎不可能。

2．代價分析

算法的代價包括時間代價和空間代價。時間代價又分為準(zhǔn)備時間和加密時間。通常,加密前的準(zhǔn)備時間主要是用來完成生成子密鑰,加密時間主要是在子密鑰的控制下對明文數(shù)據(jù)進(jìn)行變換?；煦缂用軐儆诹髅艽a的范疇,它的準(zhǔn)備時間非常短;加密時由于只對數(shù)據(jù)的各個位進(jìn)行異或操作,其時間主要花費(fèi)在密鑰流的生成操作上,相對于目前流行的分組加密算法,其時間花費(fèi)也是很少的。空間代價分為算法實現(xiàn)的靜止空間和運(yùn)行態(tài)空間。靜止空間指算法變成程序后本身所占用的空間,一般表現(xiàn)為執(zhí)行代碼的長度。運(yùn)行態(tài)空間指在加密過程中算法所需要的臨時空間?；煦缂用芩惴]有S-box空間,臨時變量也比較少,而且,它通過循環(huán)產(chǎn)生密鑰流,循環(huán)過程中需要寄存的變量有限,因此,其運(yùn)行時占用的空間很少，在空間代價上是比較優(yōu)秀的。

四、混沌加密算法存在的問題
1．短周期響應(yīng)
現(xiàn)有的混沌序列的研究對于所生成序列的周期性偽隨機(jī)性、復(fù)雜性、互相關(guān)性等的估計是建立在統(tǒng)計分析上，或是通過實驗測試給出的，這難以保證其每個實現(xiàn)序列的周期足夠大，復(fù)雜性足夠高，因而不能使人放心地采用它來加密。例如，在自治狀態(tài)下，輸入信號為零時，加密器表現(xiàn)為有限周期響應(yīng)。不同初始狀態(tài)對應(yīng)于不同周期，其周期長度可能很短，這一缺點在某種程度上降低了混沌加密系統(tǒng)的保密性。

2．有限精度效應(yīng)
混沌序列的生成總是要用有限精度器件來實現(xiàn)的，從而混沌序列生成器可歸結(jié)為有限自動機(jī)來描述。這樣，混沌生成器能否超越已有的用有限自動機(jī)和布爾邏輯理論所給出的大量研究成果，是一個很值得研究的課題。大多數(shù)在有限精度下實現(xiàn)的混沌系統(tǒng)，其性質(zhì)會與其理論結(jié)果大相徑庭，從而使許多基于混沌系統(tǒng)的應(yīng)用無法實現(xiàn)。甚至有學(xué)者認(rèn)為，有限精度效應(yīng)是目前混沌理論走向應(yīng)用中出現(xiàn)的一大難題。

3．實現(xiàn)精度與保密性的矛盾
對于分段線性的混沌映射加密系統(tǒng)，相鄰的兩個狀態(tài)可能落在同一條直線段上。在數(shù)字實現(xiàn)精度很高的情況下，解密者就可利用這個特點，在知道少量的明文--密文對照的情況下輕易地恢復(fù)出具有足夠精度的密鑰。也就是說，它對于選擇明文攻擊抵抗力很差，從而在這一意義上不具有保密性。但隨著人們對混沌加密技術(shù)的不斷研究和開發(fā)，難題終將會一一化解，混沌加密技術(shù)也將會為人們的生活帶來寶貴的實用價值。