CN103490876B - 基于超混沌Lorenz系统构建Hash函数的数据加密方法 - Google Patents

Abstract

本发明公开了一种基于超混沌Lorenz系统构建Hash函数的数据加密方法，利用超混沌Lorenz系统的优点，先对固定长度密钥和任意长度消息明文进行预处理，然后将其输入一个精心设计的基于四维Lorenz系统超混沌特性的Hash函数中，通过函数内部多次迭代运算，最后得到一个长度为128比特的Hash值。通过四维Lorenz系统构建Hash函数来对消息明文进行加密处理，使得密文不容易被破解，算法安全性高、单向性好，易于软件和硬件实现，可广泛应用于数字签名、身份认证、消息完整性检测以及口令保护等领域。

Description

基于超混沌Lorenz系统构建Hash函数的数据加密方法

技术领域

发明涉及信息处理中的数据加密技术，具体地讲，是一种基于超混沌Lorenz系统构建Hash函数的数据加密方法。

背景技术

在信息处理技术中，MD5是计算机广泛使用的散列算法之一，即Message-DigestAlgorithm5(信息摘要算法5，又译为摘要算法、哈希算法)，广泛运用于数字签名、文件完整性验证以及口令加密等领域。算法的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。

但在2004年8月17日的美国加州圣巴巴拉的国际密码学会议(Crypto2004)上，来自中国山东大学的王小云教授做了破译MD5算法的报告，公布了MD系列算法的破解结果。宣告了世界通行密码标准MD5不再安全。

因此，行业内还急需研究一种新型的、安全的数据加密算法，即要保证数据的安全性能，又要降低算法复杂度，便于软件和硬件的实现。

发明内容

基于上述需求，本发明的目的在于提供一种基于超混沌Lorenz系统构建Hash函数的数据加密方法，由于超混沌Lorenz系统输出的序列对系统初值和控制参数非常敏感，并且难以对输出的序列进行预测和重构。通过参考中国专利201310048834.5和201210146858.X可以发现其优点，但目前主要用于数字图像加密领域。本发明利用超混沌Lorenz系统的优点，先对固定长度密钥和任意长度消息明文进行预处理，然后将其输入一个精心设计的基于四维Lorenz系统超混沌特性的Hash函数中，通过函数内部多次迭代运算，最后得到一个长度为128比特的Hash值。通过四维Lorenz系统构建Hash函数来对消息明文进行加密处理，使其具备理想的密码学特性，提高算法的安全性能。

为达到上述目的，本发明所采用的具体技术方案如下：

一种基于超混沌Lorenz系统构建Hash函数的数据加密方法，包括以下步骤：

步骤1：设置计数器i＝1，设置两个长度为128比特的密钥K₁和K₁'，K₁≠K₁'，并将任意长度的消息明文M以128比特为一个单位分解为L组，即M＝M₁||M₂||…||M_L，消息明文M分解时，位数不足填充0；

步骤2：将作为第一输入值，将作为第二输入值，通过一个G函数得出K_i+1，另外将作为第一输入值，将作为第二输入值，通过一个G函数得出K_i+1'；

步骤3：判断i+1是否大于L，如果不大于，则设置i＝i+1，返回步骤2；如果大于，则进入步骤4；

步骤4：将K_i+1作为第一输入值，将K_i+1'作为第二输入值，通过一个G函数得出H_out，H_out即是任意长度消息明文M的单向Hash值；

其中：步骤2中的M_i表示消息明文M分解时的第i个分组；

步骤2和步骤4中的G函数为带有两个输入和一个输出的函数运算模块，该函数运算模块中嵌入有四维超混沌Lorenz系统。

作为进一步描述，所述G函数的第一输入H₁和第二输入H₂均为128比特，具体运算过程如下：

S1：按照8比特长度将第一输入H₁和第二输入H₂分别分解为16个分组，即：

H₁＝H_1,1||H_1,2||…||H_1,16；

H₂＝H_2,1||H_2,2||…||H_2,16；

S2：按照：

$x_0=(H_{1,1}^{<<1}\&CirclePlus;H_{1,5}^{<<2}+H_{1,9}^{<<3}\&CirclePlus;H_{1,13}^{<<4})/512;$

$y_0=(H_{1,2}^{>>1}\&CirclePlus;H_{1,6}^{>>2}+H_{1,10}^{>>3}\&CirclePlus;H_{1,14}^{>>4})/512;$

$z_0=(H_{1,3}^{<<1}\&CirclePlus;H_{1,7}^{<<2}+H_{1,11}^{<<3}\&CirclePlus;H_{1,15}^{<<4})/512;$

$u_0=(H_{1,4}^{>>1}\&CirclePlus;H_{1,8}^{>>2}+H_{1,12}^{>>3}\&CirclePlus;H_{1,16}^{>>4})/512;$

$t_1=H_{2,1}\&CirclePlus;H_{2,2}\&CirclePlus;H_{2,5}\&CirclePlus;H_{2,6};$

$t_2=H_{2,3}\&CirclePlus;H_{2,4}\&CirclePlus;H_{2,7}\&CirclePlus;H_{2,13};$

$t_3=H_{2,9}\&CirclePlus;H_{2,8}\&CirclePlus;H_{2,12}\&CirclePlus;H_{2,14};$

$t_4=H_{2,10}\&CirclePlus;H_{2,11}\&CirclePlus;H_{2,15}\&CirclePlus;H_{2,16};$

k＝(t₁+t₂+t₃+t₄)×16.6/(4×256)；

$N=50+(H_{1,1}\&CirclePlus;t_1^{<<1}+H_{1,4}\&CirclePlus;t_2^{<<2}+H_{1,13}\&CirclePlus;t_3^{<<3}+H_{1,16}\&CirclePlus;t_4^{<<4})\mathrm{mod}256;$

分别计算系统参数x₀,y₀,z₀,u₀,k,N；

S3：按照： $\left\{\begin{array}{c}\stackrel{\&CenterDot;}{x}=-a(y-x)\\ \stackrel{\&CenterDot;}{y}=-cx-y-xz+u\\ \stackrel{\&CenterDot;}{z}=-xy-bz\\ \stackrel{\&CenterDot;}{u}=-kx\end{array}\right.$

建立四维超混沌Lorenz系统，并设置参数a＝10，b＝8/3，c＝28；

S4：从S2中计算所得的x₀,y₀,z₀,u₀出发，利用步骤S3建立的四维超混沌Lorenz系统迭代N次得到第N个状态点x_N,y_N,z_N,u_N；

S5：计算 $vd=10\&times;\sqrt{{\left(x_N\right)}^2+{\left(y_N\right)}^2+{\left(z_N\right)}^2+{\left(u_N\right)}^2};$

S6：计算 ${\tilde{x}}^d=\left|x_N\right|\&times;vd,{\tilde{y}}^d=\left|y_N\right|\&times;vd,{\tilde{z}}^d=\left|z_N\right|\&times;vd,{\tilde{u}}^d=\left|u_N\right|\&times;vd;$

S7：计算：

$x^d={\tilde{x}}^d-floor\left({\tilde{x}}^d\right);$

$y^d={\tilde{y}}^d-floor\left({\tilde{y}}^d\right);$

$z^d={\tilde{z}}^d-floor\left({\tilde{z}}^d\right);$

$u^d={\tilde{u}}^d-floor\left({\tilde{u}}^d\right);$

并分别将其表示为二进制形式：

x^d＝0.b_x,1b_x,2…b_x,32；

y^d＝0.b_y,1b_y,2…b_y,32；

z^d＝0.b_z,1b_z,2…b_z,32；

u^d＝0.b_u,1b_u,2…b_u,32；

S8：将b_x,1b_x,2…b_x,32，b_y,1b_y,2…b_y,32，b_z,1b_z,2…b_z,32，b_u,1b_u,2…b_u,32连接成128比特的整数并左移21位得到G函数的输出；

上述步骤中的运算符A^＜＜α表示循环左移α位，例如步骤S2中就表示数据H_1,1在二进制表示时，循环左移1位；同理A^＞＞α表示循环右移α位，表示异或操作，A||B表示连接操作，floor(x)表示向下求整运算，mod(x)表示整除x后求余数运算，这些运算符号即函数在数字信号处理中均是常见的，相关技术人员应当理解且不存在歧义。

采用上述方案对消息明文进行加密处理，其显著效果是：密文不容易破解，算法安全性高、单向性好，易于软件和硬件实现，可广泛应用于数字签名、身份认证、消息完整性检测以及口令保护等领域。

附图说明

图1是本发明的计算流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图及具体实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用于解释本发明，并不用于限定本发明。

假设本例中的消息明文：

M＝"Ahashfunctionisanyalgorithmthatmapsdataofvariablelengthtodataofafixedlength.Thevaluesreturnedbyahashfunctionarecalledhashvalues,hashcodes,hashsums,checksumsorsimplyhashes."

初始密钥：

K₁＝"A6DE9BC535D4EF0C4DA68CBEC18EB3C8"

K₁'＝"CED71A0A695FE1C40C62418E091796A5"

那么该消息明文进行加密时的具体步骤如下：

步骤1：可参见图1，设置计数器i＝1，按照自定义的初始密钥设置两个长度为128比特的密钥K₁和K₁'，这里K₁≠K₁'，并将消息明文M以128比特为一个单位分解为L组，即M＝M₁||M₂||…||M_L，消息明文M分解时，位数不足填充0；

步骤2：将作为第一输入值，将作为第二输入值，通过一个G函数得出密钥K_i+1，另外将作为第一输入值，将作为第二输入值，通过一个G函数得出密钥K_i+1'；

步骤3：判断i+1是否大于L，如果不大于，则设置i＝i+1，返回步骤2；如果大于，则进入步骤4，相当于图1中对消息明文分组所得的M₁～M_L依次进行左、右两端的G函数运算，上一层运算输出的值将作为下一层运算的新密钥进行处理，直到第L层计算完毕；

步骤4：将K_i+1作为第一输入值，将K_i+1'作为第二输入值，通过一个G函数得出H_out，H_out即是任意长度消息明文M的单向Hash值；

其中：所述步骤2中的M_i表示消息明文M分解时的第i个分组；

在具体实施过程中，步骤2和步骤4中的G函数为带有两个输入和一个输出的函数运算模块，第一输入H₁和第二输入H₂均为128比特，具体运算过程如下：

S1：按照8比特长度将第一输入H₁和第二输入H₂分别分解为16个分组，即：

H₁＝H_1,1||H_1,2||…||H_1,16；

H₂＝H_2,1||H_2,2||…||H_2,16；

S2：按照：

$x_0=(H_{1,1}^{<<1}\&CirclePlus;H_{1,5}^{<<2}+H_{1,9}^{<<3}\&CirclePlus;H_{1,13}^{<<4})/512;$

$y_0=(H_{1,2}^{>>1}\&CirclePlus;H_{1,6}^{>>2}+H_{1,10}^{>>3}\&CirclePlus;H_{1,14}^{>>4})/512;$

$z_0=(H_{1,3}^{<<1}\&CirclePlus;H_{1,7}^{<<2}+H_{1,11}^{<<3}\&CirclePlus;H_{1,15}^{<<4})/512;$

$u_0=(H_{1,4}^{>>1}\&CirclePlus;H_{1,8}^{>>2}+H_{1,12}^{>>3}\&CirclePlus;H_{1,16}^{>>4})/512;$

$t_1=H_{2,1}\&CirclePlus;H_{2,2}\&CirclePlus;H_{2,5}\&CirclePlus;H_{2,6};$

$t_2=H_{2,3}\&CirclePlus;H_{2,4}\&CirclePlus;H_{2,7}\&CirclePlus;H_{2,13};$

$t_3=H_{2,9}\&CirclePlus;H_{2,8}\&CirclePlus;H_{2,12}\&CirclePlus;H_{2,14};$

$t_4=H_{2,10}\&CirclePlus;H_{2,11}\&CirclePlus;H_{2,15}\&CirclePlus;H_{2,16};$

k＝(t₁+t₂+t₃+t₄)×16.6/(4×256)；

$N=50+(H_{1,1}\&CirclePlus;t_1^{<<1}+H_{1,4}\&CirclePlus;t_2^{<<2}+H_{1,13}\&CirclePlus;t_3^{<<3}+H_{1,16}\&CirclePlus;t_4^{<<4})\mathrm{mod}256;$

分别计算系统参数x₀,y₀,z₀,u₀,k,N；

S3：按照： $\left\{\begin{array}{c}\stackrel{\&CenterDot;}{x}=-a(y-x)\\ \stackrel{\&CenterDot;}{y}=-cx-y-xz+u\\ \stackrel{\&CenterDot;}{z}=-xy-bz\\ \stackrel{\&CenterDot;}{u}=-kx\end{array}\right.$

建立四维超混沌Lorenz系统，并设置参数a＝10，b＝8/3，c＝28；

S4：从S2中计算所得的x₀,y₀,z₀,u₀出发，利用步骤S3建立的四维超混沌Lorenz系统迭代N次得到第N个状态点x_N,y_N,z_N,u_N；

S5：计算 $vd=10\&times;\sqrt{{\left(x_N\right)}^2+{\left(y_N\right)}^2+{\left(z_N\right)}^2+{\left(u_N\right)}^2};$

S6：计算 ${\tilde{x}}^d=\left|x_N\right|\&times;vd,{\tilde{y}}^d=\left|y_N\right|\&times;vd,{\tilde{z}}^d=\left|z_N\right|\&times;vd,{\tilde{u}}^d=\left|u_N\right|\&times;vd;$

S7：计算：

$x^d={\tilde{x}}^d-floor\left({\tilde{x}}^d\right);$

$y^d={\tilde{y}}^d-floor\left({\tilde{y}}^d\right);$

$z^d={\tilde{z}}^d-floor\left({\tilde{z}}^d\right);$

$u^d={\tilde{u}}^d-floor\left({\tilde{u}}^d\right);$

并分别将其表示为二进制形式：

x^d＝0.b_x,1b_x,2…b_x,32；

y^d＝0.b_y,1b_y,2…b_y,32；

z^d＝0.b_z,1b_z,2…b_z,32；

u^d＝0.b_u,1b_u,2…b_u,32；

S8：将b_x,1b_x,2…b_x,32，b_y,1b_y,2…b_y,32，b_z,1b_z,2…b_z,32，b_u,1b_u,2…b_u,32连接成128比特的整数并左移21位得到G函数的输出；

这里输出的Hash值如下：

H_out＝"4C5171CE42F38DED9CF30BFE2EB3BCF1"。

下面按照上述步骤进行多次实验来验证本算法的性能：

(1)对M做轻微修改，将第一个字符"A"更改为"B"，得到Hash值如下：

H_out＝"36E907A2469511B608B1F50FCC2B4BF3"。

(2)对M做轻微修改，删除M最后一个字符"."，得到Hash值如下：

H_out＝"E113B5C159E3FE5240189988CF7207BD"。

(3)将M中的所有hash用Hash替换，得到Hash值如下：

H_out＝"FB5D2C9FF226ECCE45E499C8CAF2DBDE"。

(4)对密钥K₁做轻微修改，将最后一个字符"8"更改为"7"，得到Hash值如下：

H_out＝"208F178DA22CDA3BCCEC1387026CFF20"。

(5)对密码K₁'做轻微修改，将第三个字符"D"更改为"E"，得到Hash值如下：

H_out＝"F489370F57DEA86AEB4F4AEF4E4A0A6F"。

(6)对M和密钥同时做轻微修改，将第20个字符的值加1，得到Hash值如下：

H_out＝"1A62B3CEE2A7F653AB4D193907976B06"。

上述6种情况下，计算出相应Hash值的比特变化率如表1所示(平均变化率为50.13％)：

表1：不同情况下Hash值的比特变化数和比特变化率

情况(1)

情况(2)

情况(3)

情况(4)

情况(5)

情况(6)

比特变化数

64

66

62

68

61

64

比特变化率

50.00％

51.56％

48.44％

53.13％

47.66％

50.00％

为了更进一步的说明本方法的安全性能，下面选择更大范围的数据进行测试：

随机选取消息明文，计算其Hash值；任意改变消息明文中的一个比特位，再计算其Hash值；计算前后两个Hash值之间的比特位的更改个数，记为B_i。重复该过程，观察Hash值比特位数值的变化。设执行N次试验，并计算如下四个统计量：

(1)平均比特变化数

$\stackrel{\&OverBar;}{B}=\frac{1}{N}\underset{i=1}{\overset{N}{\&Sigma;}}{B}_i$

(2)平均比特变化概率P：

$P=(\stackrel{\&OverBar;}{B}/128)\&times;100\%$

(3)标准方差ΔB和ΔP：

$\mathrm{\&Delta;}B=\sqrt{\frac{1}{N-1}\underset{i=1}{\overset{N}{\&Sigma;}}{(B_i-\stackrel{\&OverBar;}{B})}^2}$

$\mathrm{\&Delta;}P=\sqrt{\frac{1}{N-1}\underset{i=1}{\overset{N}{\&Sigma;}}{(B_i/128-P)}^2}\&times;100\%$

分别取N＝128,256,512,1024,2048,4096，执行上述试验，并计算相应统计量，结果如表2所示：

表2：不同Hash值之间比特位数值的变化

试验表明，通过我们所设计的Hash函数构造算法，将得到理想的Hash值。轻微改变消息明文将有接近50％概率的比特位数值发生改变，说明Hash函数具有非常强的混淆和扰乱特性，可以广泛用于数字签名、身份认证、消息完整性检测、口令保护等领域。

Claims (1)

1.一种基于超混沌Lorenz系统构建Hash函数的数据加密方法，其特征在于包括以下步骤：

步骤1：设置计数器i＝1，设置两个长度为128比特的密钥K₁和K₁'，K₁≠K₁'，并将任意长度的消息明文M以128比特为一个单位分解为L组，即M＝M₁||M₂||…||M_L，消息明文M分解时，位数不足填充0；

步骤2：将作为第一输入值，将作为第二输入值，通过一个G函数得出K_i+1，另外将作为第一输入值，将作为第二输入值，通过一个G函数得出K_i+1'；

步骤3：判断i+1是否大于L，如果不大于，则设置i＝i+1，返回步骤2；如果大于，则进入步骤4；

步骤4：将K_i+1作为第一输入值，将K_i+1'作为第二输入值，通过一个G函数得出H_out，H_out即是任意长度消息明文M的单向Hash值；

其中：所述步骤2中的M_i表示消息明文M分解时的第i个分组；

所述步骤2和步骤4中的G函数为带有两个输入和一个输出的函数运算模块，该函数运算模块中嵌入有四维超混沌Lorenz系统；

G函数的第一输入H₁和第二输入H₂均为128比特，具体运算过程如下：

S1：按照8比特长度将第一输入H₁和第二输入H₂分别分解为16个分组，即：

H₁＝H_1,1||H_1,2||…||H_1,16；

H₂＝H_2,1||H_2,2||…||H_2,16；

S2：按照：

$x_0=(H_{1,1}^{<<1}\&CirclePlus;H_{1,5}^{<<2}+H_{1,9}^{<<3}\&CirclePlus;H_{1,13}^{<<4})/512;$

$y_0=(H_{1,2}^{>>1}\&CirclePlus;H_{\mathrm{1,6}}^{>>2}+H_{\mathrm{1,10}}^{>>3}\&CirclePlus;H_{\mathrm{1,14}}^{>>4})/512;$

$z_0=(H_{1,3}^{<<1}\&CirclePlus;H_{1,7}^{<<2}+H_{1,11}^{<<3}\&CirclePlus;H_{1,15}^{<<4})/512;$

$u_0=(H_{1,4}^{>>1}\&CirclePlus;H_{\mathrm{1,8}}^{>>2}+H_{\mathrm{1,12}}^{>>3}\&CirclePlus;H_{\mathrm{1,16}}^{>>4})/512;$

$t_1=H_{2,1}\&CirclePlus;H_{2,2}\&CirclePlus;H_{2,5}\&CirclePlus;H_{2,6};$

$t_2=H_{2,3}\&CirclePlus;H_{2,4}\&CirclePlus;H_{2,7}\&CirclePlus;H_{2,13};$

$t_3=H_{2,9}\&CirclePlus;H_{2,8}\&CirclePlus;H_{2,12}\&CirclePlus;H_{2,14};$

$t_4=H_{2,10}\&CirclePlus;H_{2,11}\&CirclePlus;H_{2,15}\&CirclePlus;H_{2,16};$

k＝(t₁+t₂+t₃+t₄)×16.6/(4×256)；

$N=50+(H_{1,1}\&CirclePlus;t_1^{<<1}+H_{1,4}\&CirclePlus;t_2^{<<2}+H_{1,13}\&CirclePlus;t_3^{<<3}+H_{1,16}\&CirclePlus;t_4^{<<4})\mathrm{mod}256;$

分别计算系统参数x₀,y₀,z₀,u₀,k,N；

S3：按照： $\left\{\begin{array}{c}\stackrel{\&CenterDot;}{x}=-a(y-x)\\ \stackrel{\&CenterDot;}{y}=-cx-y-xz+u\\ \stackrel{\&CenterDot;}{z}=-xy-bz\\ \stackrel{\&CenterDot;}{u}=-kx\end{array}\right.$

建立四维超混沌Lorenz系统，并设置参数a＝10，b＝8/3，c＝28；

S4：从S2中计算所得的x₀,y₀,z₀,u₀出发，利用步骤S3建立的四维超混沌Lorenz系统迭代N次得到第N个状态点x_N,y_N,z_N,u_N；

S5：计算 $vd=10\&times;\sqrt{{\left(x_N\right)}^2+{\left(y_N\right)}^2+{\left(z_N\right)}^2+{\left(u_N\right)}^2};$

S6：计算 ${\tilde{x}}^d=\left|x_N\right|\&times;vd,{\tilde{y}}^d=\left|y_N\right|\&times;vd,{\tilde{z}}^d=\left|z_N\right|\&times;vd,{\tilde{u}}^d=\left|u_N\right|\&times;vd;$

S7：计算：

$x^d={\tilde{x}}^d-floor\left({\tilde{x}}^d\right);$

$y^d={\tilde{y}}^d-floor\left({\tilde{y}}^d\right);$

$z^d={\tilde{z}}^d-floor\left({\tilde{z}}^d\right);$

$u^d={\tilde{u}}^d-floor\left({\tilde{u}}^d\right);$

并分别将其表示为二进制形式：

x^d＝0.b_x,1b_x,2…b_x,32；

y^d＝0.b_y,1b_y,2…b_y,32；

z^d＝0.b_z,1b_z,2…b_z,32；

u^d＝0.b_u,1b_u,2…b_u,32；

S8：将b_x,1b_x,2…b_x,32，b_y,1b_y,2…b_y,32，b_z,1b_z,2…b_z,32，b_u,1b_u,2…b_u,32连接成128比特的整数并左移21位得到G函数的输出；

上述步骤中的运算符A^＜＜α表示循环左移α位，A^＞＞α表示循环右移α位，表示异或操作，A||B表示连接操作，floor(x)表示向下求整运算，mod(x)表示整除x后求余数运算。