CN111786770A - 一种基于免疫遗传算法的s盒优化方法 - Google Patents

Abstract

本发明公开了一种基于免疫遗传算法的S盒优化方法，属于信息安全技术领域，依次包括以下步骤：一，采用二进制编码的方式对S盒种群进行编码；二，建立抗体仓库，将AES算法中的8个S盒作为抗体仓库，记为{S₀，S₁，S₂，S₃，S₄，S₅，S₆，S₇}；三，计算每个S盒的适应值，从小到大进行排列，记为

Description

一种基于免疫遗传算法的S盒优化方法

技术领域

本发明属于信息安全技术领域，具体涉及一种基于免疫遗传算法的S盒优化方法。

背景技术

随着信息全球化的时代到来，充分保护要传输的重要信息数据，避免信息数据泄露是非常重要的，因此信息安全成为了重点研究方向。而在信息安全领域中，密码学尤为受关注，并且密码学中的分组密码一直被应用于信息数据的传输加密中，S盒作为分组密码系统中唯一的非线性部件，对于分组密码算法的安全性具有决定性作用，因此改进S盒性能成为提高分组密码算法安全性的重要途径之一。

一般来说，利用混沌系统来构造及优化S盒的方法主要分为以下两类：

一是一般的S盒构造优化方法，比如Jakimoski^[1]等人提出使用一种基于指数和Logistic混沌映射的S盒生成方法；Liu^[2]等人使用三维的超混沌来生成S盒；

等人提出了Zhongtang系统来生成S盒，动态的产生S盒；

等人提出了使用时滞混沌系统来生成混沌的S盒；Khan^[5]等人提出了一种使用非线性混沌算法设计S盒的方法。但是一般的S盒构造优化算法存在很多缺点,如构造S盒的效率不高，往往构造的S盒性能不太理想或者是构造方法的冗余性太大。

二是智能的S盒构造优化方法，智能算法是指根据自然界的规律，结合自然界和待解决的科学问题的共同点，将自然界的思想运用到解决科学问题上面，通常是针对难以解决的科学问题，一般需要结合其他学科来寻求最佳分析和解决方案。近几年来，智能算法也逐渐被应用于S盒的构建及优化问题上，由于效果良好，大量专家学者投身于智能算法的创新和应用中，比如Millon^[6]等人将传统遗传算法同信息安全中S盒的构造相结合，得到的S盒性能良好。Szaban^[7]等人提出可以利用元胞自动机来模拟构造S盒的过程，通过S盒之间的相互作用来对S盒进行优化,优化后的S盒安全性较高。但是一般的智能算法存在一些明显的缺点，比如在S盒优化的后期，无法保证结果得到收敛，并且有可能造成局部最优解的结果。

发明内容

本发明目的在于针对现有传统遗传算法生成S盒方法的不足，提出了一种基于免疫遗传S盒优化方法，设计时将免疫遗传算法及S盒优化过程进行结合，通过在免疫遗传算法中的免疫算子的作用，对由混沌系统生成的初始种群的S盒进行免疫选择，最后得到优化的S盒，并通过对免疫算子重新的设计，由于混沌系统的伪随机的特性，动态产生了大量S盒种群，解决了一般免疫算法难以收敛的问题，并且提高了生成的S盒的各项性能，同AES方法^[8]产生的S盒性能进行对比，得出生成的S盒具有抗线性攻击和抗差分攻击的能力，安全性高，适合用于信息数据的加密的结论。

其中，本发明要求保护的为一种基于免疫遗传算法的S盒优化方法，包括其集体算法内容及具体实施方式。

本发明的设计包括五个方面，分别是复合的混沌系统、设置适应度函数、提取S盒抗体、接种疫苗和S盒的免疫选择。

1.设置适应度函数

性能良好的S盒有一定的评价标准，如非线性度、差分均匀度、严格雪崩效应。综合以上三个评价标准，本发明针对免疫遗传算法设置了一种加权分段适应值函数，N_s是S盒的非线性度，{A₁，A₂，A₃，A₄}是其权值；δ_s是S盒的差分均匀度，{B₁，B₂，B₃，B₄}是其权值；B_s是严格雪崩效应，{C₁，C₂，C₃，C₄}是其权值。

其中，每个分段的权值需要根据不同阶段S盒性能的不同而发生改变，本发明设计的方案是：

2.提取S盒抗体

对于由混沌系统产生的多个S盒，抗体的作用是对S盒进行免疫操作，在免疫遗传算法的实际应用中，对于如何提取出高浓度的初始抗体是一个值得探讨的问题，本发明的设计方案是对S盒进行二进制编码之后，设置一个初始的抗体仓库，这个抗体仓库是由经典AES算法的8个S盒组成，分别记为{S₀，S₁，S₂，S₃，S₄，S₅，S₆，S₇}，其中S盒是按照其适应值大小排列的。该抗体整体性能良好，具有抗线性攻击和抗差分攻击的能力，使用抗体仓库的原因是为了避免由于优良个体较少，优化之后造成局部收敛的后果。

3.接种疫苗

将由混沌系统产生的初始S盒种群，进行传统遗传算法的操作，包括选择操作、交叉操作、变异操作。输出变异过后的结果，记为{S_M}。然后在抗体仓库中选择3个适应度最高的S盒，进行二进制逐位比较，将{S_M}对应的二进制编码位依次替换为3个抗体相同的二进制编码位，形成新的个体，记为{S_N}，对新的个体进行适应值的计算，每一次迭代之后，需要在抗体仓库中淘汰掉适应值较小的个体，替换为适应度较大的个体，在整个优化算法的过程中，需要不断改善抗体仓库。

4.S盒的免疫选择

对新的个体进行免疫检测，即计算其适应值，和原来S盒的适应值比较，如果适应值变大，则可认为接种疫苗过后的个体产生了有益的效果；如果适应值变小，则认为接种，疫苗过后的个体发生了退化的效果，将新个体删除，保留原来的个体。

附图说明

附图为本发明优化S盒的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作进一步说明，显然，所描述的实施例仅仅是本发明的部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的其他所有实施例，都属于本发明的保护范围。

如附图所示，本发明所述的一种基于免疫遗传算法的S盒优化方法，依次包括以下步骤：

第一步，S盒种群编码，采用二进制的方式对S盒进行编码；

第二步，建立抗体仓库，将AES算法中的8个S盒作为抗体仓库，根据公式(1)计算每个S盒的适应值，根据适应值大小按照由大到小的顺序排序，记为{S₀，S₁，S₂，S₃，S₄，S₅，S₆，S₇}；

第三步，S盒种群初始化，分别按照公式(1)计算每个S盒的适应值，从小到大进行排列，记为

第四步，将

中每个S盒的是适应值进行对比，如果满足性能标准，则将该个体作为优良个体输出，否则进行第五步；

第五步，选择阶段，根据预设的选择概率，选择出一定规模大小的S盒种群；

第六步，交叉阶段，根据预设的交叉概率，将上一步选择出来的S盒种群，进行种群间的部分编码交叉互换，生成新的S盒中间种群；

第七步，变异阶段，根据预设的变异概率，将上一步交叉产生的S盒种群，进行个体自身编码的变异，生成新的S盒中间种群；

第八步，疫苗生成，随机挑选出抗体仓库中4个S盒个体，作为算法过程中的疫苗；

第九步，疫苗接种，逐个将变异后产生的S盒个体与疫苗S盒的二进制编码逐位进行对比，将S盒个体的二进制位替换为相应位置上4个疫苗S盒相同的二进制编码位，产生新的S盒中间种群，完成疫苗接种操作；

第十步，免疫选择，计算上一步产生的S盒种群的适应值，与第四步的对应的S盒个体的适应值进行比较，如果适应值变大，则保留该个体，并替换掉抗体仓库适应值较小的S盒，生成新的抗体仓库直到所有的S盒比较完毕，算法结束，否则删除该个体，保留父代个体；

第十一步，跳回到第三步，直到算法终止；

第十二步，输出优化后的S盒；

第十三步，对输出的优化后的S盒进行安全性测试，经过测试，本实例得到下列结果：

(1)非线性度

非线性特性是S和性能评价体系中一个重要的特性，非线性度越高，S盒抵抗非线性攻击的能力越强，令f(x):F₂ ⁿ→F₂为n元布尔函数，f(x)的非线性度N_f可以被定义为以下形式:

其中，L_n表示全体n元线性和仿射函数的集合，d_H(f,l)为f与l之间的汉明距离。

本发明方法产生的S盒同经典AES^[5]方法产生的S盒对比，如下表1：

表1非线性度比较

故本发明方法产生的S盒可以较好地抵御非线性攻击。

(2)差分均匀度

差分均匀度的数学表达式为：

本发明方法产生的S盒同经典AES方法产生的S盒对比，如下表2：

表2差分均匀度度比较

故本发明方法产生的S盒可以较好地抵御差分攻击。

(3)严格雪崩效应

下式可以用来衡量SAC相关矩阵的估计偏差Offset：

本发明方法产生的S盒同经典AES方法产生的S盒对比，如下表3：

表3差分均匀度度比较

本发明方法产生的S盒的严格雪崩效应更加接近0.5，故满足严格雪崩效应。

本发明的有益效果是：本发明方法产生的S盒的综合性能是较为优良的，具有更好的密码学特性，可以抵御线性攻击和差分攻击，构造的S盒可用于信息隐藏、图像加密、通信安全技术等众多领域。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

参考文献

[1]Jakimoski,G.,Kocarev,L.:Chaos and cryptography:block encryptionciphers based on chaotic maps.IEEE Trans.Circuits Syst.2001,1(48):163–169.

[2]Liu,G.,Yang,W.,Liu,W.,Dai,Y.:Designing S-boxes based on 3-D four-wing autonomous chaotic system.NonlinearDyn.2015,82:1867–1877.

[3]

A Zengin；I Pehlivan,S；

A novel approach for strong S-Box generation algorithmdesign basedon chaotic scaledZhongtangsystem.NonlinearDyn.2017,87:1081–1094.

[4]

F.；Yavuz,S.Designing chaotic S-boxes based on time-delaychaotic system.Nonlinear Dyn.2013,74:551–557.

[5]Khan,M.；Shah,T.；Batool,S.I.Construction ofS-box based on chaoticBoolean functions and its application in image encryption.NeuralComput.Appl.2016,27:677–685.

[6]Millan W,Clark A,Dawson E.Heuristic design of cryptographicallystrong balanced Boolean functions[C],Advances in cryptology,EUROCRYPT 98,1998(1403):489-499.

[7]Szaban M,Seredynski F.Application ofcellular automata to create S-box function[C],22^nd IEEE International Paraller and DistributedProcessingSymposium,2008:1-7.

[8]J.Daemen and V.Rijmen,Design ofRijndael:AES-.e Advanced EncryptionStandard[M],Springer Science and Business Media,Berlin,Germany,2002.

Claims (1)

1.一种基于免疫遗传算法的S盒优化方法，该方法分为以下十一步进行实现：

第一步，S盒种群编码，采用二进制的方式对S盒进行编码；

第二步，建立抗体仓库，将AES算法中的8个S盒作为抗体仓库，根据公式(1)计算每个S盒的适应值，根据适应值大小按照由大到小的顺序排序，记为{S₀，S₁，S₂，S₃，S₄，S₅，S₆，S₇}；

第三步，S盒种群初始化，分别按照公式(1)计算每个S盒的适应值，从小到大进行排列，记为

第四步，将

中每个S盒的是适应值进行对比，如果满足性能标准，则将该个体作为优良个体输出，否则进行第五步；

第五步，选择阶段，根据预设的选择概率，选择出一定规模大小的S盒种群；

第六步，交叉阶段，根据预设的交叉概率，将上一步选择出来的S盒种群，进行种群间的部分编码交叉互换，生成新的S盒中间种群；

第七步，变异阶段，根据预设的变异概率，将上一步交叉产生的S盒种群，进行个体自身编码的变异，生成新的S盒中间种群；

第八步，疫苗生成，随机挑选出抗体仓库中4个S盒个体，作为算法过程中的疫苗；

第九步，疫苗接种，逐个将变异后产生的S盒个体与疫苗S盒的二进制编码逐位进行对比，将S盒个体的二进制位替换为相应位置上4个疫苗S盒相同的二进制编码位，产生新的S盒中间种群，完成疫苗接种操作；

第十步，免疫选择，计算上一步产生的S盒种群的适应值，与第四步的对应的S盒个体的适应值进行比较，如果适应值变大，则保留该个体，并替换掉抗体仓库适应值较小的S盒，生成新的抗体仓库直到所有的S盒比较完毕，算法结束，否则删除该个体，保留父代个体；

第十一步，跳回到第三步，直到算法终止。

Images