CN102629899A - 基于1d-icmic的自同步混沌流密码的加解密方法 - Google Patents

Abstract

本发明涉及一种基于1D-ICMIC的自同步混沌流密码的加解密方法，该方法包括以下步骤：1)由加密端利用1D-ICMIC的自同步混沌流密码生成密钥流序列K_n+1；2)利用密钥流序列K_n+1对明文序列M_n+1进行加密后取mod值，产生密文序列C_n+1，其中：c_n+1＝mod(m_n+1+k_n+1，1)。本发明以一维分段线性映射(1D-PLM)和一维无限折叠映射(1D-ICMIC)构成的复合映射为加密函数提供了一种简单、高效、安全的基于1D-ICMIC的自同步混沌流密码的加解密方法。

Description

基于1D-ICMIC的自同步混沌流密码的加解密方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种用于数据加密的基于1D-ICMIC的自同步混沌流密码的加解密方法。

背景技术

随着通信技术和英特网的飞速发展，信息安全问题日益成为社会关注的焦点，这大大推动了新型保密通信技术的研究。混沌现象的发现及其所具有的优良的密码学性质，为密码学和通信保密提供了新的思路、视野和方法。在混沌现象中，只要初始条件稍有不同，其结果就大相径庭，难以预测，但是在有些情况下，反映这类现象的数学模型却又十分简单，甚至一维非线性迭代函数就能显示出这种混沌特性。

基于一维分段线性映射(1D-PLM)的混沌流密码及其它一些流密码算法(Zhou hong，Ling Xieting.Generating chaotic secure sequences with desiredstatistical properties and high security[J]，Int J Bifurcation and Chaos，1997，7(1)：205-213。周红，罗杰，凌燮亭，混沌非线性反馈密码序列的理论设计和有限精度实现[J]，电子学报，1997，25(10)：58-60。桑涛，王汝笠，严义埙，一类新型混沌反馈密码序列的理论设计[J]，电子学报，1999，27(7)：47-50。)的混沌映射均为有限区间内的有限折叠映射。为了提高密码算法的安全性，需要增加有限区间内的折叠次数。对于有限折叠映射最简单有效的方法是增加映射的复合次数，但这是以降低时效性为代价的。一种构造简单的有限区间内具有无限折叠的混沌映射(Iterative Chaotic Maps with Infinite Collapses，ICMIC)(邱跃洪，何晨，诸鸿文，一种有限区间内的无限折叠的混沌映射[J]，高技术通讯，2002，12(9)：12-15，邱跃洪，何晨，诸鸿文，一种无限折叠混沌映射机及其量化序列[J]，上海交通大学学报，2002，36(12)：1788-1790)具有比一维分段线性映射等有限折叠映射更复杂的动力学特性，能以较少的复合次数获得足够复杂的相空间结构，因而是构造密码算法的理想构件。虽然一维无限折叠混沌映射(1D-ICMIC)具有复杂的动力学特性和理想的均匀分布特性，但只有一个参数，在实际使用时可能会不够。而一维分段线性映射(1D-PLM)具有良好的参数扩展性和统计特性。结合两种映射的优点，通过映射复合的方式，就可以构造出的参数空间扩展方便的无限折叠混沌映射。

发明内容

为了解决背景技术中存在的上述技术问题，本发明以一维分段线性映射(1D-PLM)和一维无限折叠映射(1D-ICMIC)构成的复合映射为加密函数提供了一种简单、高效、安全的基于1D-ICMIC的自同步混沌流密码的加解密方法。

本发明的技术解决方案是：本发明提供了一种基于1D-ICMIC的自同步混沌流密码的加解密方法，其特殊之处在于：所述基于1D-ICMIC的自同步混沌流密码的加密方法包括以下步骤：

1)由加密端生成密钥流序列K_n+1；

2)利用密钥流序列K_n+1对明文序列M_n+1进行加密后取mod值，产生密文序列C_n+1，其中：

c_n+1＝mod(m_n+1+k_n+1，1)。

上述步骤1)是利用1D-ICMIC的自同步混沌流密码生成密钥流序列K_n+1。

一种基于1D-ICMIC的自同步混沌流密码的解密方法，其特殊之处在于：所述基于1D-ICMIC的自同步混沌流密码的解密方法包括以下步骤：

1)由解密端生成解密密钥序列K’_n+1；

2)对密文序列C_n+1利用解密密钥序列K’_n+1进行解密，恢复得到明文序列M’_n+1。

上述步骤1)的是利用1D-ICMIC的自同步混沌流密码生成密钥流序列K’_n+1。

本发明的优点是：本发明提供了一种基于1D-ICMIC的自同步混沌流密码的加解密方法，该密码算法的设计准则是：知道密钥的意定接收者可以完全恢复加密的信息，而不知道密钥的非法攻击者，即使所获得的密钥参数非常接近于实际的密钥参数，也无法从截获的明文中破译出隐藏的明文信息，这就要求，密码算法要对密钥参数的改变极其敏感。由于算法本身的特征，所生成的密文序列C_n+1还返回密钥流生成过程，并且在密钥生成的过程中，两个初始状态不一样，使得本发明所提供的基于1D-ICMIC的自同步混沌流密码的加解密方法具有简单、高效、安全性更强的众多优点。

附图说明

图1为本发明所提供加解密方法的流程原理图；

图2为本发明在N＝1，Θ＝[0.33]，a＝1条件下映射图；

图3为本发明所提供的较佳实施例示意图。

具体实施方式

本发明提供了一种基于1D-ICMIC的自同步混沌流密码的加密方法，该方法包括以下步骤：

1)由加密端利用1D-ICMIC的自同步混沌流密码生成密钥流序列K_n+1；

2)利用密钥流序列K_n+1对明文序列M_n+1进行加密后取mod值，产生密文序列C_n+1，其中：

c_n+1＝mod(m_n+1+k_n+1，1)。

一种基于1D-ICMIC的自同步混沌流密码的解密方法，该基于1D-ICMIC的自同步混沌流密码的解密方法包括以下步骤：

1)由解密端利用1D-ICMIC的自同步混沌流密码生成解密密钥序列K’_n+1；

2)对密文序列C_n+1利用解密密钥序列K’_n+1进行解密，恢复得到明文序列M’_n+1。

具体说来，本发明所提的自同步流密码的加密端由以下部分构成：

状态同步子系统：

x_n+1＝μx_n+c_n                   (1)

密钥流产生器：

k_n+1＝E(x_n+1，K)                (2)

加密函数：

c_n+1＝mod(m_n+1+k_n+1，1)         (3)

相应的解密端组成部分有：

状态同步子系统：

x′_n+1＝μx′_n+c_n                                    (4)

密钥流产生器：

k′_n+1＝E(x′_n+1，K)                                 (5)

解密函数：

m′_n+1＝mod(c_n+1-k′_n+1，1)                          (6)

参见图1，E(·，k)为参数为K的密钥流产生器。

和分别为区间[0，1)上明文序列、密钥流序列和密文序列。K和μ∈(0，1)为密钥。E(·，k)为由一维分段线性映射和一维无限折叠混沌映射构成的复合混沌映射：

E(x，K)＝Ψ^q(Λ(mod(x，1)，Θ，a)，a)，K＝Θ         (7)

其中，Λ(x_n，Θ，a)为以下的复合映射：

x_n+1＝Λ(x_n，Θ，a)＝Ψ(Φ(x_n，Θ)，a)               (8)

Φ(x_n，Θ)为一维分段线性映射：

$x_{n+1}=\mathrm{\Φ}(x_n,\mathrm{\Θ})=\left\{\begin{array}{cc}(x_n-{\mathrm{\θ}}_i)/({\mathrm{\θ}}_{i+1}-{\mathrm{\θ}}_i)& x_n\∈[{\mathrm{\θ}}_i,{\mathrm{\θ}}_{i+1}]\\ 0& x_n=0.5\\ \mathrm{\Φ}(1-x_n,\mathrm{\Θ})& x_n\∈\left(\mathrm{0.5,1}\right)\end{array}\right.---\left(9\right)$

其中，x∈[0，1)；0＝θ₀＜θ₁＜Λ＜θ_i＜Λ＜θ_N+1＝0.5，i＝0，1，...N，N≥1；

Θ＝[θ₁，θ₂，..，θ_N]Ψ(x_n，a)为一维无限折叠混沌映射：

$x_{n+1}=\mathrm{\&Psi;}(x_n,a)=\left\{\begin{array}{cc}\mathrm{mod}(a/(1/2-x_n),1)& x_n<1/2\\ 0& x_n=1/2\\ \mathrm{mod}(a/(x_n-1/2),1)& x_n>1/2\end{array}\right.---\left(10\right)$

式中，x_n∈[0，1)，a∈[1，∞)，n＝0，1，2，3...，mod(·，1)为模1函数。图2为映射(8)的相图，参数为N＝1，Θ＝[0.33]，a＝1。

混沌流密码的密钥参数确定，具体到此例中，就是要求加密端输入的明文序列

和解密端恢复的明文序列

间的同步对密钥参数K和μ的变化极其敏感。所谓极其敏感，在有限实现精度下，就是即使加密器和解密器的密钥参数只相差最小有效位，无论经过多少拍，两端也无法同步。

设映射Ψ(·，·)的李亚普诺夫指数为λ，则当a足够大时，复合映射Ψ^q(x，a)的李亚普诺夫指数为qλ，即复合增加了相空间复杂度，提高了混叠效果。a或q越大，复合映射Ψ^q(x，a)的相空间复杂度越高，映射输出对映射输入的变化越灵敏，两者间的统计依赖性越弱。当q或a为无穷大时，映射Ψ^q(x，a)的输出、输入统计独立。但a的大小受实际实现精度的限制，而q越大则算法的效率越低。因此，在给定的实现精度下，需确定a的上限a_max和q的下限q_min，在保证足够安全性的前提下使算法具有最佳的实时性。

在以下的分析中，假设：状态同步子系统和E(x，K)采用浮点运算，运算精度为P；加解密函数均采用小数点后Pk位精度的定点运算，明文序列

密文序列

和密钥流序列均为小数点后P_k位精度的定点数；参数Θ为P_Θ位精度定点小数，μ为P_μ位精度定点小数。

由于模函数的移位作用，精度为P的区间(0.1)内的浮点数x经过映射(7)后得到的区间(0.1)内的定点数y的小数点后的至少最后

(表示不大于x的最大整数)为零，因而y的有效位数变为a越大，y的小数点后的有效位数越少。小数点后有效位数为

的区间(0.1)内的定点数y作为映射(7)的输入时，由于映射(7)中求倒数运算的拉伸作用，使得中间结果

x∈(0，0.5)，或

x∈(0.5，1)为P位精度的浮点数，t在函数mod(2at，1)作用下得到

位精度的区间(0.1)内的定点数。因此，复合映射Ψ^q(x，a)所得的数的精度仍为

在实际实现时，可以根据实现精度P和密钥流序列

的所需精度P_k确定参数a的上限a_max：

$a_{\max }=2^{P-P_k-1}---\left(13\right)$

在确定了的a上限后，需要确定复合次数q以获得满意的混叠效果。虽然复合次数q越大，混叠效果越好，但相应地运算量也越大，密码算法的时效性也越差。在有限精度实现下，由于有限实现精度的量化效应，存在最小复合次数q_min，使得复合次数q≥q_min所得的有限精度密钥流序列与复合次数为q_min时所得的有限精度密钥流序列在统计上是不可区分的，因此，只需复合q_min次即可获得满意的混叠效果。下面讨论如何确定q_min。

复合映射y＝Ψ^q(x，a)的输出y对输入x的灵敏度为：

${\mathrm{\&xi;}}_{\mathrm{\&Psi;}}=\left|\frac{\mathrm{dy}}{\mathrm{dx}}\right|=\left|\frac{d{\mathrm{\&Psi;}}^q(x,a)}{\mathrm{dx}}\right|\&GreaterEqual;{\left(4a\right)}^q---\left(14\right)$

当输入x和输出y均为P_k位精度定点数，x变化

即

如果所引起的输出y的改变：

|Δy|＝ξ_Ψ·|Δx|≥(4a)^q|Δx|≥1    (15)

则偏差为

的两个输入位于式(7)的不同非线性分段上。这样，输出y中关于x的信息为零，即x和y统计独立。因此，由不等式(15)可以求出获得具有理想密码学特性的密钥流序列

所需的最小复合次数q_min：

$q_{\min }=\left[\frac{P_k}{2+{\log }_{2}a}\right]+1---\left(16\right)$

式中，

表示不大于x的最大整数。

根据式(13)可以确定a的最大值a_max，之后，根据式(16)确定q的最小值q_min。

参见图3，是依据本发明所建立加解密方法而给出了一个加密解密实例。明文序列为区间(0，1)上的正弦函数序列

(见图3(a))，在确切知道密钥参数的前提下，解密端可以准确得到解密后的明文序列

(见图3(b))。而如果只知道作为密钥的参数的近似值，则不可能准确准确恢复明文序列。图3(c)给出了在准确知道参数μ而Θ′＝Θ+2^-23＝[0.2645757]时，对密文序列

解密所得的序列

图3(d)给出了在准确知道参数Θ而μ′＝μ+2^-23＝[0.5773503]时，对密文序列

解密所得的序列

可见从中无法获得明文序列的任何信息。

Claims (2)

1.一种基于1D-ICMIC的自同步混沌流密码的加密方法，其特征在于：所述基于1D-ICMIC的自同步混沌流密码的加密方法包括以下步骤：

1)由加密端利用1D-ICMIC的自同步混沌流密码生成密钥流序列K_n+1；

2)利用密钥流序列K_n+1对明文序列M_n+1进行加密后取mod值，产生密文序列C_n+1，其中：

c_n+1＝mod(m_n+1+k_n+1，1)。

2.一种基于1D-ICMIC的自同步混沌流密码的解密方法，其特征在于：所述基于1D-ICMIC的自同步混沌流密码的解密方法包括以下步骤：

1)由解密端利用1D-ICMIC的自同步混沌流密码生成解密密钥序列K’_n+1；

2)对密文序列C_n+1利用解密密钥序列K’_n+1进行解密，恢复得到明文序列M’_n+1。

Images