一種新的分組密碼系統(tǒng)

1混沌加密技術(shù)大多數(shù)基于混合的軟件加密技術(shù)使用混合映射生成偽隨機(jī)序列。kooha等人分析了混合序列的統(tǒng)計特征。在文獻(xiàn)中，使用圖像文件或圖像特征來表示盜竊序列的序列。在文獻(xiàn)中，使用圖像文件或序列的序列表示，例如，作為密碼系統(tǒng)的偽隨機(jī)數(shù)發(fā)生器，xunyi和jalikiski詳細(xì)討論了混合加密技術(shù)在組密碼中的應(yīng)用及其對密碼系統(tǒng)的影響。然而，whele等人指出，如果使用有限的計算機(jī)實現(xiàn)混合系統(tǒng)，則混合系統(tǒng)的動態(tài)行為非常不同。這些數(shù)字的動態(tài)平衡系統(tǒng)比連續(xù)混合系統(tǒng)的動態(tài)平衡系統(tǒng)更有效。例如，在短周期中，特定數(shù)字的精度取決于較短的周期。XunYi等人提出了另一種混沌密碼系統(tǒng).在這個密碼系統(tǒng)中,由混沌Tent映射產(chǎn)生的實值序列通過一個域值函數(shù)來確定4n比特的噪聲向量.同時,也確定了一個4比特位和1～4的排列之間的一個查詢表.然后,噪聲向量和排列置換操作交替應(yīng)用到4n比特明文上以產(chǎn)生4n比特的密文(n≥16).顯然,該密碼系統(tǒng)存在如下兩個缺陷:(1)查詢表太小,只有16項(因為,4比特位至多有16種取值);(2)vji和wji排列之間的關(guān)系是固定不變的,與密鑰無關(guān).在選擇明文攻擊下,這兩個缺陷有可能構(gòu)成密碼系統(tǒng)的安全隱患.在本文中,一種新的基于混沌和代數(shù)群論的更具安全性的混沌分組密碼被提出來了.在這個密碼系統(tǒng)中,通過比較兩個混沌分段線性映射產(chǎn)生的十進(jìn)制序列的對應(yīng)項得到64n比特噪聲向量.同時,也按照算法1定義了一個雙射函數(shù)g:vji→wji來描述vji和排列wji(1～8)之間的關(guān)系.2新的集群密碼系統(tǒng)2.1u3000數(shù)學(xué)模型在文獻(xiàn)中提出了一個具有良好隨機(jī)統(tǒng)計特性的一維分段線性混沌映射,其定義如下:F(p,x)={x/p(x-p)/(1/2-p)F(p,1-x),,,x∈[0,p)x∈[p,1/2]x∈[1/2,1](1)F(p,x)=?????x/p(x?p)/(1/2?p)F(p,1?x),,,x∈[0,p)x∈[p,1/2]x∈[1/2,1](1)此處,p是控制參數(shù),且p∈(0,1/2).該混沌映射在區(qū)間[0,1]上具有下面的一些比較好的統(tǒng)計特性:(1)其Lyapunov指數(shù)大于零,系統(tǒng)是混沌的,輸出信號滿足遍歷各態(tài)性、混和性和確定性.(2)具有一致的不變分布密度函數(shù)f(x)=1.(3)輸出軌道的近似自相關(guān)函數(shù)τ(n)=δ(n).2.2采用新的混合映射和群論各組加密算法方法2.2.1平均添加量本文加密算法的密鑰由四個密鑰參數(shù)p1,p2,x0,K構(gòu)成,并且要求0<p1,p2<1/2,p1≠p2,K是一個8×8=64比特的二進(jìn)制密鑰串.定義如下兩個具有相同初值(x0)的離散分段線性映射來產(chǎn)生擬混沌軌道{x1(i)},{x2(i)}:F(p1,x1(0)):x1(i+1)=F(p1,x1(i))(2)F(p2,x2(0)):x2(i+1)=F(p2,x2(i))(3)此處,x1(0)=x2(0)=x0,i=0,1,2,…2.2.2噪聲向量uj,有以下屬性首先,分別用離散混沌映射F(p1,x1(0))和F(p2,x2(0))產(chǎn)生兩個擬混沌序列(為了更好的性能可以讓映射先行迭代N0次):x1(1),x1(2),…,x1(i),x2(1),x2(2),…,x2(i),…然后,定義噪聲向量Uj(j=0,1,2,…),Uj(u64j,u64j+1,u64j+63,對任意ui有:ui={0nooutput1,,,ifififx1(i)＞x2(i)x1(i)=x2(i)x1(i)＜x2(i)(4)ui=?????0nooutput1,,,ifififx1(i)＞x2(i)x1(i)=x2(i)x1(i)＜x2(i)(4)2.2.3同的18排列的生成對于j=0,1,…,設(shè)Vj=(vj0,vj1,…,vj7)=(Uj+2⊕K<<<3.這里,⊕表示按位異或,<<<3表示循環(huán)左移3位,vji(i=0,1,…,7)是一個8位的二進(jìn)制位串,即vji={0,1}8.首先,構(gòu)造一個雙射函數(shù)g:vji→wji(表1):即針對每一個vji構(gòu)造一個1～8的排列wji.其構(gòu)造過程如下:由混沌映射F(p1,x1(i))產(chǎn)生一個新的混沌狀態(tài)x1(i+1);通過模8加1操作,抽取x1(i+1)的前8個不同的數(shù)字位得到1～8的一個排列.如果抽取失敗(即,狀態(tài)x1(i+1)中的數(shù)字位通過模8加1操作不能得到1～8的一個排列)或者得到的排列前面已經(jīng)出現(xiàn)過,則繼續(xù)迭代F(p1,x1(i)),直到得到256個不同的1～8的排列為止.實現(xiàn)偽代碼如下(算法1):算法1:然后,構(gòu)造一個置換/代換映射fji(·):設(shè)有一個64位的二進(jìn)制位串M=(M1,M2,M3,M4,M5,M6,M7,M8),fji(·)的定義如下:fji(M1,M2,…,Mk,…,M8)=[wji(rji(M1),rji(M2),…,rji(Mk),…,rji(M8))](5)其中Mk(k=1,2,…,8)是一個8位的二進(jìn)制位串.rji(·)表示Mk與vji在代數(shù)群(Z*28+1,⊙)中的模28+1乘運算,即rji(Mk)=Mk⊙vji=Mk·vjimod(28+1)(6)其中wji(·)表示把(rji(M1,)rji(M2),…,rji(Mk),…,rji(M8))按照映射g中wji所對應(yīng)的排列進(jìn)行重新排序.例如:vji=(01100001)2,wji=(4,6,1,3,5,8,7,2),M3=(01100010)2,由于vji⊙M3=(11111110)2=254,則fji(M1,M2,M3,M4,M5,M6,M7,M8)=[wji(rji(M1),rji(M2),rji(M3),rji(M4),rji(M5),rji(M6),rji(M7),rji(M8)]=wji[M1′,M2′,(11111110),M3′,M4′,M5′,M6′,M7′,M8′)=(M4′,M6′,M1′,(11111110),M5′,M8′,M7′,M2′)=(M4′,M6′,M1′,M3′,M5′,M8′,M7′,M2′)此處,Mk′=rji(Mk)=Mk⊙vji=Mk·vjimod(28+1).當(dāng)i從0到7時,記fj=fj7,。…。fji。…fj0(7)f-1j?1j=f-1j0?1j0。…。f-1ji?1ji。…。f-1j7?1j7(8)f-1ji?1ji(M1,M2,…,Mk,…,M8)=[w-1ji?1ji(r-1ji?1ji(M1),r-1ji?1ji(M2),…,r-1ji?1ji(Mk),…,r-1ji?1ji(M8))](9)此處,r-1ji?1ji(Mk)=Mk⊙v-1ji?1jiMk·v-1ji?1jimod(28+1),v-1ji?1ji是vji在群(Z*28+1,⊙)中的逆元.2.2.4多通道格局同化型密文的加密/解密結(jié)構(gòu)將原始的明文P(二進(jìn)制位流)按順序分成(P1,P2,…,Pr)塊.每塊長為64比特.如果最后一塊Pr不足64比特,則在后面補(bǔ)上0.設(shè)C0=U0,P0=U1.每一塊64比特的明文Pj+1,(j=0,1,2,…,r-1)將按下式(10)加密成64比特的密文Cj+1,(j=0,1,2,…,r-1).Cj+1=fj(Pj+1⊕(Cj□+Uj+2))⊕(Pj+1□+Uj+2)(10)每一個64比特的密文Cj將按下式(11)解密成64比特的明文PjPj+1=f-1j?1j(Cj+1⊕(Pj□+Uj+2))⊕(Cj□+Uj+2)(11)其加密/解密結(jié)構(gòu)如圖1.在整個加/解密過程中,⊕表示在群(F642642,⊕)中的按位異或,⊙表示在群(Z*28+1,⊙)中的模28+1乘運算.□+表示在群(Z264,□+)中的模264加運算.3安全與性能分析3.1安全域情況在下面的分析中,采用了IEEE754浮點數(shù)標(biāo)準(zhǔn).設(shè)p1=0.d(1)1(1)1d(1)2(1)2…(1)15(1)15,p2=0.d(2)1(2)1d(2)2(2)2…(2)15(2)15,x0=0.x1x2…x15.因為0<p1,p2<1/2,p1≠p2,所以p1,p2的第1位d(1)1(1)1,d(2)1(2)1∈{0,1,2,3,4},又K的長度為64位,則本文提出的算法的密鑰空間約為(5?1014)×(5?1014)×(1015)×264=2.5×1044×264≈2207.5(5?1014)×(5?1014)×(1015)×264=2.5×1044×264≈2207.5如果采取蠻力攻擊,此時密碼分析者并不需要知道具體的p1,p2和x0,但需要知道Uj,K和映射g:vji→wji,每一個vji(8位,共有8!種取值)所對應(yīng)的排列wji(8位,共有8!種取值).此時的密鑰空間約為256·8!·264·264≈2151.299.就目前計算能力,該數(shù)字已相當(dāng)大了.3.2求解可交換群s1由于群上的三種不同代數(shù)運算(群(F642642,⊕)中的按位異或運算,群(Z*28+1,⊙)中的模28+1乘運算,群(Z264,□+)中的模264加運算)任何兩種都不滿足分配律和結(jié)合律,再加上wji(·)的重排.所以算法獲得了很好的擴(kuò)散與混淆作用.下面證明(Z*28+1,⊙)是可交換群.28+1是一個素數(shù),Z*28+1={a|a∈1,2,…,256}對模28+1乘法運算⊙(⊙,a⊙b=(a·b)28+1)構(gòu)成交換群.其證明過程如下:設(shè)m=28+1=257,則m是一個素數(shù).(1)除ab所得之商有ab假設(shè)a,b∈Z*m,即0<a,b<m.因為m是素數(shù),所以(a,m)=(b,m)=1且(ab,m)=1.設(shè)m去除ab所得的商是q,余數(shù)是(ab)m,即:ab=qm+(ab)m,0≤(ab)m<m.所以(ab,m)=((ab)m,m),所以((abm,m)=1,所以a⊙b=(ab)m∈Z*m.(2)您可以使用設(shè)a,b∈Z*m,則a⊙b=(ab)m=(ba)m=b⊙a(bǔ).所以,⊙運算是可交換的.(3)mm為nm,有設(shè)a,b,c∈Z*m.如果m|a-b,則(a)m=(b)m.由于ab-(a)m(b)m=a(b-(b)m)+(a-(a)m)(b)m是m的倍數(shù).所以m|ab-(a)m(b)m.因此,(ab)m=((a)m(b)m)m.另一方面,c∈Z*m,則c=(c)m.所以(a⊙b)⊙c=((ab)m·c)m=((ab)m·(c)m)m=((ab)c)m=(a(bc))m=(a(bc)m)m=a⊙(b⊙c)(4)單元元的屬性對所有的g∈Z*m,由于1⊙g=(1×g)m=g=(g×1)m=g⊙1,所以1是群(Z*m,⊙中的單位元.(5)逆元存在性檢驗cm設(shè)a∈Z*m,則(a,m)=1,所以存在整數(shù)c,d使得1=ca+dm,所以(c,m)=1,((c)m,m)=1,(c)m∈Z*m,1=ca+dm=(ca+dm)m=(ca)m=((c)m·a)m=(c)m⊙a(bǔ).因此(c)m=a-1,逆元的唯一存在性得證.3.3加密/解密的唯一性對于任何一個加密算法,其加密/解密的唯一性都是必須的.從第2節(jié)的描述可以看出,本文中的算法涉及到以下幾種運算:群上的異或⊕、模加□+、模乘⊙和根據(jù)映射g∶vji→wji的重排置換.因此,本文提出的加密算法的加密/解密的唯一性是由以下兩點保證的:(a)在群(F642642,⊕),(Z*28+1,⊙)和(Z264,□+)上的運算是可逆的,且其逆元是唯一的.(b)映射g∶vji→wji是一個雙射.3.4算法性能分析通常,文本文件中的字符都是一些可見字符,其ASCII碼位于033～126之間,用本文中的算法加密之后,其ASCII碼分布于0～255之間且更加均勻,因而具有更好的抗統(tǒng)計攻擊能力.為了評估本文提出的算法性能,約3200字節(jié)的文本用本文提出的算法進(jìn)行加/解密,按照文獻(xiàn)的方法進(jìn)行測試.實驗統(tǒng)計結(jié)果(圖2,表2)表明密文的分布完全不同于明文,其在整個ASCII碼表上的分布更加均勻.3.5防止密碼分析在下面的分析與實驗過程中,由于0?Z*28+1而28=256∈Z*28+1,所以用28代替0.另外,采用擴(kuò)展的Euclidean算法來計算算群(Z*28+1,⊙)的逆元.設(shè)x0=0.436567349535648p1=0.485734534345379p2=0.234579834895896.密鑰K=”cryption”,其對應(yīng)的二進(jìn)制為:Κ=01100011c01110010r01111001y01110000p01110100t01101001i01101111o01101110nK=01100011c01110010r01111001y01110000p01110100t01101001i01101111o01101110n先讓F(p1,x0),F(p2,x0)迭代250次,接著按算法1構(gòu)造g∶vji→wji的映射(表3),最后計算U0,U1,U2,V0.U0=0111000010101011000111100011000110100100110000110110100000100001U1=0001000000011110100101011111011010010100110000010000111000100011U2=0111110111000110000100011010111111001110010000100100111010011011V0=U2⊕Κ<<<3=11110101v0010100011v0101000110v0211111101v0311010001v0401011001v0500001111v0610101000v07U0=0111000010101011000111100011000110100100110000110110100000100001U1=0001000000011110100101011111011010010100110000010000111000100011U2=0111110111000110000100011010111111001110010000100100111010011011V0=U2⊕K<<<3=11110101v0010100011v0101000110v0211111101v0311010001v0401011001v0500001111v0610101000v07則明文P1=″example1″(其ASCII碼:“101,120,097,109,112,108,101,049”)按照(10)、(5)和(7)加密后的密文C1的ASCII碼是“139,186,020,164,087,052,026,185”.任何一種密碼系統(tǒng)一樣,都需提供三種重要特性來防止密碼分析,即:(1)對密鑰敏感:對同一明文,密鑰的微小變化將產(chǎn)生完全不同的密文;(2)對明文敏感:對同一密鑰,明文的微小變化將產(chǎn)生完全不同的密文;(3)明文到密文的映射是隨機(jī)的:一個好的密碼系統(tǒng),密文中不應(yīng)該存在任何固定模式.由于本文算法的密鑰是由p1,p2,x0,K構(gòu)成的,所以將從以下兩方面來加以驗證:(1)保持p1,p2和x0不變,改變K的最后一位得到K’,即Κ’=01100011c01110010r01111001y01110000p01110100t01101001i01101111o01101111oK’=01100011c01110010r01111001y01110000p01110100t01101001i01101111o01101111o則P1=″example1″加密后的密文C1′的ASCII碼是“063,228,053,068,041,184,046,031”,它完全不同于C1.(2)保持p1,p2和K不變,改變x0的最后一位得到x0′=0.436567349535647.則U0′=1110011000001000001000111011010000100110111101110010111110000010U1′=0000001101100110000010111101110010101100010010110111000000000100U2′=0100110111111111000001001100000010000111011100011101001110011011V0′=U2′⊕Κ<<<3=01110100v0001101011v011110110