專(zhuān)利名稱(chēng)：輸出－密文混和反饋混沌流密碼加密解密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種輸出-密文混和反饋混沌流密碼加密解密方法。
背景技術(shù)：
混沌系統(tǒng)具有一些和密碼學(xué)緊密聯(lián)系的特性，例如對(duì)初始條件和控制參數(shù)的敏感性、遍歷性、混合性等等?；煦缑艽a已經(jīng)被列為現(xiàn)代密碼學(xué)的重要研究前沿。大量混沌加密方案不斷地被提出，但研究表明許多是不夠安全的。由于混沌系統(tǒng)是確定性的，混沌理論中一些工具可以用來(lái)辨別混沌系統(tǒng)。一些通過(guò)混沌軌道信息來(lái)攻擊混沌系統(tǒng)的分析方法已經(jīng)被提出?；谶@些方法，一旦侵入者獲得了足夠的混沌軌道信息，就可能利用這些信息降低獲得混沌密碼系統(tǒng)密鑰的復(fù)雜度。
目前一些密碼系統(tǒng)的密文直接和混沌信號(hào)相關(guān)，獲得混沌系統(tǒng)信息的可能性非常大，密碼系統(tǒng)存在潛在的缺陷。一些密碼系統(tǒng)使用的是二維的Henon映射，Logistic映射，二維Barker映射，或者“逐段二次方根”映射。這些系統(tǒng)的數(shù)字實(shí)現(xiàn)需采用浮點(diǎn)算法，映射形式復(fù)雜。影響系統(tǒng)的實(shí)現(xiàn)成本和系統(tǒng)的速度。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足，提供一種輸出-密文混和反饋混沌流密碼加密解密方法。
其中，加密過(guò)程包括以下步驟(1)密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)；(2)混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)；(3)由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)；(4)密鑰流和明文流進(jìn)行逐位異或運(yùn)算得到密文c(t)；(5)密文c(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將密文c(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)。
解密過(guò)程包括以下步驟(1)密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)；(2)混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)。；(3)由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)；(4)密鑰流和密文流c(t)進(jìn)行逐位異或運(yùn)算得到明文m(t)；(5)明文c(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將明文c(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)。
本發(fā)明具有以下技術(shù)效果(1)保密性好侵入者不能從密文，或者明文-密文對(duì)獲得足夠的混沌軌道信息，輸出-密文混和反饋(OCFM)混沌流密碼系統(tǒng)可以抵抗已經(jīng)提出的各類(lèi)攻擊方法；(2)形式簡(jiǎn)單可以應(yīng)用定點(diǎn)算法實(shí)現(xiàn)系統(tǒng)；(3)靈活性強(qiáng)可以在算法級(jí)調(diào)節(jié)加密速度。


圖1是輸出-密文混和反饋(OCFM)混沌流密碼加密過(guò)程的示意圖；圖2是輸出-密文混和反饋(OCFM)混沌流密碼解密過(guò)程的示意圖；圖3是一個(gè)精度為128比特的輸出-密文混和反饋(OCFM)混沌流密碼系統(tǒng)中，密鑰流序列中“0”和“1“的數(shù)目比例示意圖；圖4是一個(gè)精度為128比特的輸出-密文混和反饋(OCFM)混沌流密碼系統(tǒng)中，密鑰流序列的游程分布示意圖；圖5是一個(gè)精度為128比特的輸出-密文混和反饋(OCFM)混沌流密碼系統(tǒng)中，密鑰流序列自相關(guān)函數(shù)示意圖。
具體實(shí)施例方式
如圖1所示，加密過(guò)程的具體步驟為密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)，數(shù)學(xué)表達(dá)式表示為u(t)＝U(x(t))＝Fz(x(t))；混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)，數(shù)學(xué)表達(dá)式表示為e(t)=H(u(t))=Σj=1ru2j(t)2-j]]>
o(t)=R(u(t))=Σj=1ru2j-1(t)2-j;]]>由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)，數(shù)學(xué)表達(dá)式表示為k(t)=W(a(t),o(t))=Σj=1r-noj(t)2-j+Σj=r-n+1r(oj(t)⊕aj-r+n(t))2-j;]]>密鑰流和明文流進(jìn)行逐位異或運(yùn)算得到密文c(t)，其中，設(shè)明文流m(t)為r比特，任意m(t)可以表示成如下形式m(t)=Σj=1rmj(t)2-j∈
]>密文c(t)可表示為c(t)=E(m(t),k(t))=Σj=1r(mj(t)⊕kj(t))2-j;]]>最后，密文c(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將密文c(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)，數(shù)學(xué)表達(dá)式表示為x(t)=G(e(t-1),c(t-1))=Σj=1rej(t-1)2-2j+Σj=1rcj(t-1)2-(2j-1).]]>如圖2所示，解密過(guò)程的具體步驟為密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)，數(shù)學(xué)表達(dá)式表示為u(t)＝U(x(t))＝Fz(x(t))；混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)，數(shù)學(xué)表達(dá)式表示為e(t)=H(u(t))=Σj=1ru2,j(t)2-j]]>o(t)=R(u(t))=Σj=1ru2j-1(t)2-j;]]>由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)，數(shù)學(xué)表達(dá)式表示為k(t)=W(a(t),o(t))=Σj=1r-noj(t)2-j+Σj=r-n+1r(oj(t)⊕aj-r+n(t))2-j;]]>
密鑰流和密文流進(jìn)行逐位異或運(yùn)算得到明文m(t)，明文m(t)可表示為m(t)=E(c(t),k(t))=Σj=1r(cj(t)⊕kj(t))2-j;]]>最后，明文m(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將明文m(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)，數(shù)學(xué)表達(dá)式表示為x(t)=G(e(t-1),m(t-1))=Σj=1rej(t-1)2-2j+Σj=1rmj(t-1)2-(2j-1).]]>流密碼系統(tǒng)要求密鑰流為良好的偽隨機(jī)序列。以一個(gè)精度為128比特的密碼系統(tǒng)為例，即r＝64；用于擾動(dòng)的m序列的級(jí)數(shù)為60，即n＝60。x(0)和p為隨機(jī)產(chǎn)生的128比特序列，a(0)是隨機(jī)產(chǎn)生的60比特序列。密碼系統(tǒng)對(duì)一音頻數(shù)據(jù)進(jìn)行加密。
如圖3所示，計(jì)算密鑰流序列的“0”與“1”的比例，其比例近似等于1，序列的“0”與“1”的數(shù)目平衡；圖4為截止到t＝1.2×105時(shí)的游程分布情況，序列中，1游程的個(gè)數(shù)占游程總數(shù)的1/2，2游程的個(gè)數(shù)占總游程總數(shù)的1/22，…b游程的個(gè)數(shù)占總游程總數(shù)的1/2b；圖5是截止t＝1.2×105時(shí)，密鑰流序列的自相關(guān)檢測(cè)，其中相關(guān)間隔τ從-1000到1000，自相關(guān)函數(shù)為二值函數(shù)。
由上分析可以看出，該密碼系統(tǒng)的密鑰流具有良好的偽隨機(jī)性。
以實(shí)現(xiàn)精度為128位的密碼系統(tǒng)為例，具體說(shuō)明混沌流密碼的加密過(guò)程如下設(shè)混沌映射的控制參數(shù)p的二進(jìn)制表示為{01011100101011000111000001100100001010000110011100001100101001011110010000001001100110100010O00110010000100011100100001011010010}系統(tǒng)的初始狀態(tài)x(0)的二進(jìn)制表示為{10110000011001110101001010100011101001101001011101001111010100101001001000101100110001000000100100010101101011010011111010101010}線性反饋移位寄存器的初始狀態(tài)a(0)為{1000000000000000000000000000000000000000000000000000000000000000}除了參數(shù)p以外，x(0)和a(0)也可以作為密鑰的一部分，增加密鑰空間。
經(jīng)過(guò)65次迭代后，產(chǎn)生混沌信號(hào)u(1)，其二進(jìn)制表示為{10011000010011010101000000100001101001100001110101001101011110101001001000101100110001001010000100011101000011111001110000101010}經(jīng)過(guò)分離環(huán)節(jié)，產(chǎn)生e(1)和o(1)，其二進(jìn)制表示分別為e(1){0100101111000001001001111011110001000010101000010111001101100000}o(1){1010001000000100110100100010011110010110100011000010001110100111}此時(shí)，a(1)的二進(jìn)制表示為{0111001011100101110010111001011100101110010111001011100101110011}從而k(1)的二進(jìn)制表示為{1101000011100001000110011011000010111000110100001001101011010100}設(shè)明文流m(1)為{0001010111111100110000001000000100101110010100101001010010101011}產(chǎn)生的密文c(1)為{1100010100011101110110010011000110010110100000100000111001111111}c(1)和e(1)經(jīng)過(guò)合并環(huán)節(jié)，生成x(2){10110000011001110101001010100011101001101001011101001111010100101001001000101100110001000000100100010101101011010011111010101010}完成一次加密；并已經(jīng)為對(duì)明文流m(2)加密做好準(zhǔn)備。設(shè)m(2)為{0101000011110011111010000101010001100110011011010110110001110010}其加密過(guò)程與上述過(guò)程一樣，數(shù)據(jù)如下u(2){10000000011111010011111001100100100111100001000100111100101011001100101001111101000000011001100110110101101000100111001001000100}o(2){1000011001110100101100000110111010110110000010101100110101010000}e(t){0000111101101010011001010110001010001111000101010111000011001010}
a(2){1110000110011111100001100111111000011001111110000110011111100011}k(2){0110011111101011001101100001000010101111111100101010101010110011}c(2){0011011100011000110111100100010011001001100111111100011011000001}x(3){00001010011111110001011011000100101101101011100100110100001001001110000011010111100000111011101110110101001010001111000001000110}。
上述實(shí)施例用來(lái)解釋說(shuō)明本發(fā)明，而不是對(duì)本發(fā)明進(jìn)行限制，在本發(fā)明的精神和權(quán)利要求的保護(hù)范圍內(nèi)，對(duì)本發(fā)明作出的任何修改和改變，都落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種輸出-密文混和反饋混沌流密碼加密解密方法，其特征在于，加密過(guò)程包括以下步驟(1)密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)；(2)混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)；(3)由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)；(4)密鑰流和明文流進(jìn)行逐位異或運(yùn)算得到密文c(t)；(5)密文c(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將密文c(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)；解密過(guò)程包括以下步驟(1)密鑰流發(fā)生器的內(nèi)部狀態(tài)x(t)經(jīng)過(guò)混沌信號(hào)產(chǎn)生器，經(jīng)多次混沌迭代后產(chǎn)生混沌信號(hào)u(t)；(2)混沌信號(hào)u(t)經(jīng)過(guò)分離環(huán)節(jié)，按照偶數(shù)位和奇數(shù)位分開(kāi)，產(chǎn)生輸出反饋信號(hào)e(t)和用于密鑰流生成的信號(hào)o(t)；(3)由n級(jí)線性反饋移位寄存器(LFSR)生成的m序列a(t)，對(duì)o(t)進(jìn)行混沌擾動(dòng)，產(chǎn)生理想的混沌密鑰流k(t)；(4)密鑰流和密文流c(t)進(jìn)行逐位異或運(yùn)算得到明文m(t)；(5)明文c(t)與輸出反饋信號(hào)e(t)經(jīng)過(guò)合并環(huán)節(jié)，將明文c(t)和輸出反饋信號(hào)e(t)分別作為奇數(shù)位和偶數(shù)位，得到更新后的密鑰流發(fā)生器內(nèi)部狀態(tài)x(t)。
全文摘要
本發(fā)明公開(kāi)了一種輸出－密文混和反饋混沌流密碼加密解密方法。多次迭代一類(lèi)區(qū)間數(shù)目參數(shù)化的分段線性混沌映射產(chǎn)生混沌信號(hào)。混沌信號(hào)的奇數(shù)位用來(lái)生成密鑰流，偶數(shù)位和密文或者明文合并后，作為后續(xù)狀態(tài)反饋給密鑰流發(fā)生器。通過(guò)序列擾動(dòng)，克服混沌的有限精度效應(yīng)影響。本發(fā)明具有以下技術(shù)效果(1)保密性好侵入者不能從密文，或者明文－密文對(duì)獲得足夠的混沌軌道信息，輸出－密文混和反饋(OCFM)混沌流密碼系統(tǒng)可以抵抗已經(jīng)提出的各類(lèi)攻擊方法；(2)形式簡(jiǎn)單可以應(yīng)用定點(diǎn)算法實(shí)現(xiàn)系統(tǒng)；(3)靈活性強(qiáng)可以在算法級(jí)調(diào)節(jié)加密速度。
文檔編號(hào)H04L9/00GK1770680SQ20051006113
公開(kāi)日2006年5月10日 申請(qǐng)日期2005年10月17日 優(yōu)先權(quán)日2005年10月17日
發(fā)明者沈海斌, 嚴(yán)曉浪 申請(qǐng)人:浙江大學(xué)