CN103856320A - 一种基于多级混沌系统的动态s盒构造方法 - Google Patents

Abstract

本发明公开了一种基于多级混沌系统的动态S盒构造方法，属于信息加密领域。本发明将密钥映射为Chebyshev混沌映射系统和分段线性混沌映射系统的初始条件和演化参数，不同密钥映射为不同的系统参数，实现了实时生成不同S盒的动态特性。由于使用两级混沌系统，对两个混沌系统的输出进行异或操作以生成S盒元素，与使用单一混沌系统相比提高了抗破译难度。同时两级混沌系统的输出均相互交叉反馈给对方，实现混沌系统之间的动态交叉扰动，进一步增大了所生成S盒的扩散性和扰乱性，实现了严格雪崩效应，显著提高安全强度。本发明简洁高效，便于软硬件实现。

Description

一种基于多级混沌系统的动态S盒构造方法

技术领域

本发明属于信息加密领域，特别是涉及一种基于多级混沌系统的动态S盒构造方法。

背景技术

随着Internet技术的飞速发展，计算机网络技术正日益广泛的应用到社会各个领域，信息的安全与保密显得尤其重要。为了保证网络信息安全，国内外研究人员设计并公布了众多密码方法，现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等。其中，分组密码，也称为块密码，它是现代密码学中的一个重要研究分支，主要由加密算法、解密算法和密钥编排算法三部分组成。分组密码因具有速度快、易于标准化和便于软硬件实现等特点而在计算机通信和信息系统安全领域中有着极其广泛的应用。

混沌是非线性确定系统中由于内禀随机性而产生的外在复杂表现，是一种貌似随机的非随机运动。由于其对初值敏感性、对参数敏感性、遍历性、类随机性、弱相关性等特点，非线性科学界和信息工程界普遍关注混沌理论在信息安全和保密通信等领域中的应用。近年来，研究人员提出了许多基于混沌系统的加密方法。S盒（Substitution-box，置换盒）是对称密钥算法执行置换计算的基本结构，是经典加密方法中常用的非线性结构关键组件，其性能的好坏直接影响了加密方法的安全强度。传统的S盒构造方法复杂繁琐，不便于软硬件实现，存在着安全性不高、运算速度慢、难以在实际中应用等缺陷。

发明内容

鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种能够提高抗破译难度的S盒构造方法。

为实现上述目的，本发明提供了一种基于多级混沌系统的动态S盒构造方法，包括以下步骤：

步骤一、输入64位长度密钥K=K₁K₂...K₇K₈，进行初始化操作：计算参数t₁、t₂、t₃、t₄、t₅和t₆，令n＝1并置空S_out，所述S_out为S盒的输出；

步骤二、计算Chebyshev混沌映射系统C₁的输出和分段线性混沌映射C₂的输出；

所述计算Chebyshev混沌映射系统C₁的输出按以下步骤进行：

Chebyshev混沌映射系统C₁从初始点y₀开始，迭代N₁+80次，在最后的80个状态点中，每间隔10个点取值1次，以0为阈值进行量化，得到8个比特值并组合为一个整数s_1,n，所述s_1,n为Chebyshev混沌映射系统C₁的输出；将系统的最后状态点作为下次迭代时的初始点y₀；

设加密轮数为n，n为正整数；

当n＝1时，系统C₁的初始点 $y_0=(K_1^{<<t_1}\&CirclePlus;K_2^{<<t_2}+K_3^{<<t_3}\&CirclePlus;K_4^{<<t_4})/512;$

系统C₁的迭代次数 $N_1=50+[{(K_5+K_7)}^{<<t_5}\&CirclePlus;{(K_6+K_8)}^{<<t_6}]\mathrm{mod}128;$

当n＞1时，系统C₁的初始点为y₀×(s_2,n-1/256)，系统C₁的迭代次数为50+(N₁×s_2,n-1)mod128；所述s_2,n-1为分段线性混沌映射C₂的输出值；

所述计算分段线性混沌映射C₂的输出按以下步骤进行：

分段线性混沌映射C₂从初始点x₀开始，迭代N₂+80次，在最后的80个状态点中，每间隔10个点取值1次，以0.5为阈值进行量化，得到8个比特值并组合为一个整数s_2,n，所述s_2,n为分段线性混沌映射C₂的输出；将系统的最后状态点作为下次迭代时的初始点x₀；

当n＝1时，系统C₂的初始点 $x_0=(K_1^{<<t_2}\&CirclePlus;K_3^{<<t_4}+K_2^{<<t_3}\&CirclePlus;K_4^{<<t_1})/512;$

系统C₂的迭代次数 $N_2=50+[{(K_5+K_6)}^{<<t_6}\&CirclePlus;{(K_7+K_8)}^{<<t_5}]\mathrm{mod}128;$

当n＞1时，系统C₂的初始点为x₀×(s_1,n/256)，系统C₂的迭代次数为50+(N₂×s_1,n)mod128；s_1,n为Chebyshev混沌映射系统C₁的输出值；

步骤三、计算 ${\hat{s}}_{\mathrm{out},n}=s_{1,n}\&CirclePlus;s_{2,n};$

当#{S_out}＜256，且 ${\hat{s}}_{\mathrm{out},n}\&NotElement;S_{\mathrm{out}}$ 时，令 $S_{\mathrm{out}}=S_{\mathrm{out}}\&cup;\left\{{\hat{s}}_{\mathrm{out},n}\right\};$

当#{S_out}＝256时，输出S_out；否则n＝n+1，返回执行步骤二。

采用以上技术方案，将密钥映射为混沌系统C₁和C₂的初始条件和演化参数，不同密钥映射为不同的系统参数，实现了实时生成不同S盒的动态特性。由于使用两级混沌系统，对两个混沌系统的输出进行异或操作以生成S盒元素，与仅使用单一混沌系统相比提高了抗破译难度。同时两级混沌系统的输出均相互交叉反馈给对方，实现混沌系统之间的动态交叉扰动，进一步增大了所生成S盒的扩散性和扰乱性，实现严格雪崩效应，显著提高安全强度。本发明简洁高效，使用异或、移位、取模等运算，便于软硬件实现。

较佳的，所述Chebyshev混沌映射为y_a+1＝cos(karccos(y_a)),-1≤y_a≤1，k为Chebyshev混沌映射系统的控制参数，k＝2，a为非负整数。

较佳的，所述分段线性混沌映射为：

$x_{a+1}=g(x_a,\mathrm{\&mu;})=\left\{\begin{array}{cc}{x}_a\&CenterDot;\frac{1}{\mathrm{\&mu;}},& x_a\&Element;[0,\mathrm{\&mu;})\\ (x_a-\mathrm{\&mu;})\&CenterDot;\frac{1}{0.5-\mathrm{\&mu;}},& x_a\&Element;[\mathrm{\&mu;},0.5]\\ g(1-x_a,\mathrm{\&mu;}),& x_a\&Element;(\mathrm{0.5,1}]\end{array}\right.;$ a为非负整数，μ为所述分段线性混沌映射的控制参数， $\mathrm{\&mu;}=(K_1\&CirclePlus;K_2\&CirclePlus;...\&CirclePlus;K_8)/512.$

较佳的，所述参数t₁、t₂、t₃、t₄、t₅和t₆按以下方式计算：

t₁＝(K₇+K₈)mod8，t₂＝(K₅+K₆)mod8，

t₃＝(K₃+K₄)mod8，t₄＝(K₁+K₂)mod8，

t₅＝(K₁×K₂+K₃×K₄)mod8，t₆＝(K₅×K₆+K₇×K₈)mod8。

本发明的有益效果是：本发明根据选用的不同密钥，可以快速地动态生成不同的S盒，两级混沌系统的使用增加了抗破译难度，反馈机制的引入将使得安全度得到显著提高。本发明可以广泛用于对称加密系统、单向散列函数设计等领域。

附图说明

图1是本发明S盒构造方法示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明：

如图1所示，一种基于多级混沌系统的动态S盒构造方法，包括以下步骤：

步骤一、输入64位长度密钥K=K₁K₂...K₇K₈，进行初始化操作：计算参数t₁、t₂、t₃、t₄、t₅和t₆，令n＝1并置空S_out，所述S_out为S盒的输出。

t₁＝(K₇+K₈)mod8，t₂＝(K₅+K₆)mod8，

t₃＝(K₃+K₄)mod8，t₄＝(K₁+K₂)mod8，

t₅＝(K₁×K₂+K₃×K₄)mod8，t₆＝(K₅×K₆+K₇×K₈)mod8。

步骤二、计算Chebyshev混沌映射系统C₁的输出和分段线性混沌映射C₂的输出。

所述计算Chebyshev混沌映射系统C₁的输出按以下步骤进行：

Chebyshev混沌映射系统C₁从初始点y₀开始，迭代N₁+80次，在最后的80个状态点中，每间隔10个点取值1次，以0为阈值进行量化，得到8个比特值并组合为一个整数s_1,n，所述s_1,n为Chebyshev混沌映射系统C₁的输出；将本级系统的最后状态点作为下次迭代时的初始点y₀。

设加密轮数为n，n为正整数。

当n＝1时，系统C₁的初始点 $y_0=(K_1^{<<t_1}\&CirclePlus;K_2^{<<t_2}+K_3^{<<t_3}\&CirclePlus;K_4^{<<t_4})/512;$ 所述

指K₁循环左移t₁位。

系统C₁的迭代次数 $N_1=50+[{(K_5+K_7)}^{<<t_5}\&CirclePlus;{(K_6+K_8)}^{<<t_6}]\mathrm{mod}128.$

当n＞1时，系统C₁的初始点为y₀×(s_2,n-1/256)，系统C₁的迭代次数为50+(N₁×s_2,n-1)mod128；所述s_2,n-1为分段线性混沌映射C₂的输出值。

所述计算分段线性混沌映射C₂的输出按以下步骤进行：

分段线性混沌映射C₂从初始点x₀开始，迭代N₂+80次，在最后的80个状态点中，每间隔10个点取值1次，以0.5为阈值进行量化，得到8个比特值并组合为一个整数s_2,n，所述s_2,n为分段线性混沌映射C₂的输出；将本级系统的最后状态点作为下次迭代时的初始点x₀。

当n＝1时，系统C₂的初始点 $x_0=(K_1^{<<t_2}\&CirclePlus;K_3^{<<t_4}+K_2^{<<t_3}\&CirclePlus;K_4^{<<t_1})/512.$

系统C₂的迭代次数 $N_2=50+[{(K_5+K_6)}^{<<t_6}\&CirclePlus;{(K_7+K_8)}^{<<t_5}]\mathrm{mod}128.$

当n＞1时，系统C₂的初始点为x₀×(s_1,n/256)，系统C₂的迭代次数为50+(N₂×s_1,n)mod128；s_1,n为Chebyshev混沌映射系统C₁的输出值。

步骤三、计算 ${\hat{s}}_{\mathrm{out},n}=s_{1,n}\&CirclePlus;s_{2,n}.$

当#{S_out}＜256，且 ${\hat{s}}_{\mathrm{out},n}\&NotElement;S_{\mathrm{out}}$ 时，令 $S_{\mathrm{out}}=S_{\mathrm{out}}\&cup;\left\{{\hat{s}}_{\mathrm{out},n}\right\};$

当#{S_out}＝256时，输出S_out；否则n＝n+1，返回执行步骤二。

Chebyshev混沌映射为y_a+1＝cos(karccos(y_a)),-1≤y_a≤1，a为非负整数，k为Chebyshev混沌映射系统的控制参数，k＝2。

所述分段线性混沌映射为：

$x_{a+1}=g(x_a,\mathrm{\&mu;})=\left\{\begin{array}{cc}{x}_a\&CenterDot;\frac{1}{\mathrm{\&mu;}},& x_a\&Element;[0,\mathrm{\&mu;})\\ (x_a-\mathrm{\&mu;})\&CenterDot;\frac{1}{0.5-\mathrm{\&mu;}},& x_a\&Element;[\mathrm{\&mu;},0.5]\\ g(1-x_a,\mathrm{\&mu;}),& x_a\&Element;(\mathrm{0.5,1}]\end{array}\right.;$ a为非负整数，μ为所述分段线性混沌映射的控制参数， $\mathrm{\&mu;}=(K_1\&CirclePlus;K_2\&CirclePlus;...\&CirclePlus;K_8)/512.$

为了展现本发明的效果，采用密钥：Key=‘Kr7bS5a8’来计算出如表1所示对应的8×8S盒，表中数据以16进制形式给出。

	00	01	02	03	04	05	06	07	08	09	0A	0B	0C	0D	0E	0F
																	00	1B	45	38	51	B5	72	DF	47	80	36	3E	27	DD	A2	B6	6B
01	C3	94	DC	09	0B	68	81	08	49	77	EC	23	9A	0E	4E	15
																	02	A7	9F	98	AC	E5	EE	A1	85	74	B0	55	48	35	2A	79	87
03	CF	5D	A8	3C	BD	39	76	13	CC	7C	17	A6	92	7B	3F	00
																	04	B7	46	F4	12	3D	28	0F	07	1E	20	4D	7D	D5	E8	4B	AB
05	AE	42	CD	4F	FB	A5	E7	44	B1	30	9D	A0	B3	DA	4C	19
																	06	21	78	83	A4	DB	AD	E6	31	BE	95	64	61	02	E9	71	BF
07	58	AF	FE	89	24	6C	52	67	A9	57	FF	97	A3	86	06	C4
																	08	8A	5C	F3	2D	22	32	4A	69	7E	CA	43	40	6D	93	41	D8
09	B2	37	F7	73	2F	8C	18	63	56	9B	84	91	D2	F1	E2	C9
																	0A	BC	29	04	C8	ED	8E	8D	14	F9	2C	0C	E4	CE	3A	EF	C2
0B	9C	6E	5F	E0	1C	9E	FD	16	60	C6	6F	3B	DE	5E	D7	AA
																	0C	5B	EB	01	33	53	F0	BB	6A	B4	2B	66	7A	11	F8	EA	D6
0D	25	C0	10	B8	F2	90	1D	62	5A	E3	C1	FA	BA	0D	03	75
																	0E	D0	1A	D9	E1	F6	65	8B	F5	05	59	0A	7F	B9	FC	8F	82
0F	34	D4	96	50	99	2E	C7	88	70	C5	54	D1	CB	26	1F	D3

表18×8S盒

随机选取200个密钥，生成200个不同的S盒。经测试，得出如下结论：

（1）全部S盒均是双射的。

（2）S盒的非线性度最大值为110，最小值为94，平均值为103.13。有97%的S盒的非线性度值介于98与110之间，只有3%介于94与97之间。

（3）S盒的依赖矩阵均值为0.5021，全部值介于0.4888与0.5188之间，方差为0.0110，非常接近理想值0.5，具有较好的严格雪崩效应。

（4）最大差分逼近概率，绝大多数均小于5%，能较好地抵御差分攻击。

通过本发明设计的S盒构造方法，根据选用的不同密钥，可以快速地动态生成不同的S盒，两级混沌系统的使用增加了抗破译难度，反馈机制的引入将使得安全度得到显著提高。本发明可以广泛用于对称加密系统、单向散列函数设计等领域。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

Claims (4)

1.一种基于多级混沌系统的动态S盒构造方法，其特征在于包括以下步骤：

步骤一、输入64位长度密钥K=K₁K₂...K₇K₈，进行初始化操作：计算参数t₁、t₂、t₃、t₄、t₅和t₆，令n＝1并置空S_out，所述S_out为S盒的输出；

步骤二、计算Chebyshev混沌映射系统C₁的输出和分段线性混沌映射C₂的输出；

所述计算Chebyshev混沌映射系统C₁的输出按以下步骤进行：

Chebyshev混沌映射系统C₁从初始点y₀开始，迭代N₁+80次，在最后的80个状态点中，每间隔10个点取值1次，以0为阈值进行量化，得到8个比特值并组合为一个整数s_1,n，所述s_1,n为Chebyshev混沌映射系统C₁的输出；将系统的最后状态点作为下次迭代时的初始点y₀；

设加密轮数为n，n为正整数；

当n＝1时，系统C₁的初始点 $y_0=(K_1^{<<t_1}\&CirclePlus;K_2^{<<t_2}+K_3^{<<t_3}\&CirclePlus;K_4^{<<t_4})/512;$

系统C₁的迭代次数 $N_1=50+[{(K_5+K_7)}^{<<t_5}\&CirclePlus;{(K_6+K_8)}^{<<t_6}]\mathrm{mod}128;$

当n＞1时，系统C₁的初始点为y₀×(s_2,n-1/256)，系统C₁的迭代次数为50+(N₁×s_2,n-1)mod128；所述s_2,n-1为分段线性混沌映射系统C₂的输出值；

所述计算分段线性混沌映射系统C₂的输出按以下步骤进行：

分段线性混沌映射系统C₂从初始点x₀开始，迭代N₂+80次，在最后的80个状态点中，每间隔10个点取值1次，以0.5为阈值进行量化，得到8个比特值并组合为一个整数s_2,n，所述s_2,n为分段线性混沌映射系统C₂的输出；将系统的最后状态点作为下次迭代时的初始点x₀；

当n＝1时，系统C₂的初始点 $x_0=(K_1^{<<t_2}\&CirclePlus;K_3^{<<t_4}+K_2^{<<t_3}\&CirclePlus;K_4^{<<t_1})/512;$

系统C₂的迭代次数 $N_2=50+[{(K_5+K_6)}^{<<t_6}\&CirclePlus;{(K_7+K_8)}^{<<t_5}]\mathrm{mod}128;$

当n＞1时，系统C₂的初始点为x₀×(s_1,n/256)，系统C₂的迭代次数为50+(N₂×s_1,n)mod128；s_1,n为Chebyshev混沌映射系统C₁的输出值；

步骤三、计算 ${\hat{s}}_{\mathrm{out},n}=s_{1,n}\&CirclePlus;s_{2,n};$

当#{S_out}＜256，且 ${\hat{s}}_{\mathrm{out},n}\&NotElement;S_{\mathrm{out}}$ 时，令 $S_{\mathrm{out}}=S_{\mathrm{out}}\&cup;\left\{{\hat{s}}_{\mathrm{out},n}\right\};$

当#{S_out}＝256时，输出S_out；否则n＝n+1，返回执行步骤二。

2.如权利要求1所述的一种基于多级混沌系统的动态S盒构造方法，其特征是：所述Chebyshev混沌映射为y_a+1＝cos(karccos(y_a)),-1≤y_a≤1，a为非负整数，k为所述Chebyshev混沌映射系统的控制参数，k＝2。

3.如权利要求1所述的一种基于多级混沌系统的动态S盒构造方法，其特征是：所述分段线性混沌映射为

$x_{a+1}=g(x_a,\mathrm{\&mu;})=\left\{\begin{array}{cc}{x}_a\&CenterDot;\frac{1}{\mathrm{\&mu;}},& x_a\&Element;[0,\mathrm{\&mu;})\\ (x_a-\mathrm{\&mu;})\&CenterDot;\frac{1}{0.5-\mathrm{\&mu;}},& x_a\&Element;[\mathrm{\&mu;},0.5]\\ g(1-x_a,\mathrm{\&mu;}),& x_a\&Element;(\mathrm{0.5,1}]\end{array}\right.;$ a为非负整数，μ为所述分段线性混沌映射的控制参数， $\mathrm{\&mu;}=(K_1\&CirclePlus;K_2\&CirclePlus;...\&CirclePlus;K_8)/512.$

4.如权利要求1所述的一种基于多级混沌系统的动态S盒构造方法，其特征是：所述参数t₁、t₂、t₃、t₄、t₅和t₆按以下方式计算：

t₁＝(K₇+K₈)mod8，t₂＝(K₅+K₆)mod8，

t₃＝(K₃+K₄)mod8，t₄＝(K₁+K₂)mod8，

t₅＝(K₁×K₂+K₃×K₄)mod8，t₆＝(K₅×K₆+K₇×K₈)mod8。

Images