CN1770680A - 输出－密文混和反馈混沌流密码加密解密方法 - Google Patents

Abstract

本发明公开了一种输出－密文混和反馈混沌流密码加密解密方法。多次迭代一类区间数目参数化的分段线性混沌映射产生混沌信号。混沌信号的奇数位用来生成密钥流，偶数位和密文或者明文合并后，作为后续状态反馈给密钥流发生器。通过序列扰动，克服混沌的有限精度效应影响。本发明具有以下技术效果：(1)保密性好：侵入者不能从密文，或者明文－密文对获得足够的混沌轨道信息，输出－密文混和反馈(OCFM)混沌流密码系统可以抵抗已经提出的各类攻击方法；(2)形式简单：可以应用定点算法实现系统；(3)灵活性强：可以在算法级调节加密速度。

Description

输出-密文混和反馈混沌流密码加密解密方法

技术领域

本发明涉及一种输出-密文混和反馈混沌流密码加密解密方法。

背景技术

混沌系统具有一些和密码学紧密联系的特性，例如对初始条件和控制参数的敏感性、遍历性、混合性等等。混沌密码已经被列为现代密码学的重要研究前沿。大量混沌加密方案不断地被提出，但研究表明许多是不够安全的。由于混沌系统是确定性的，混沌理论中一些工具可以用来辨别混沌系统。一些通过混沌轨道信息来攻击混沌系统的分析方法已经被提出。基于这些方法，一旦侵入者获得了足够的混沌轨道信息，就可能利用这些信息降低获得混沌密码系统密钥的复杂度。

目前一些密码系统的密文直接和混沌信号相关，获得混沌系统信息的可能性非常大，密码系统存在潜在的缺陷。一些密码系统使用的是二维的Henon映射，Logistic映射，二维Barker映射，或者“逐段二次方根”映射。这些系统的数字实现需采用浮点算法，映射形式复杂。影响系统的实现成本和系统的速度。

发明内容

本发明的目的在于针对现有技术的不足，提供一种输出-密文混和反馈混沌流密码加密解密方法。

其中，加密过程包括以下步骤：

(1)密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)；

(2)混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)；

(3)由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)；

(4)密钥流和明文流进行逐位异或运算得到密文c(t)；

(5)密文c(t)与输出反馈信号e(t)经过合并环节，将密文c(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)。

解密过程包括以下步骤：

(1)密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)；

(2)混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)。；

(3)由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)；

(4)密钥流和密文流c(t)进行逐位异或运算得到明文m(t)；

(5)明文c(t)与输出反馈信号e(t)经过合并环节，将明文c(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)。

本发明具有以下技术效果：

(1)保密性好：侵入者不能从密文，或者明文-密文对获得足够的混沌轨道信息，输出-密文混和反馈(OCFM)混沌流密码系统可以抵抗已经提出的各类攻击方法；

(2)形式简单：可以应用定点算法实现系统；

(3)灵活性强：可以在算法级调节加密速度。

附图说明

图1是输出-密文混和反馈(OCFM)混沌流密码加密过程的示意图；

图2是输出-密文混和反馈(OCFM)混沌流密码解密过程的示意图；

图3是一个精度为128比特的输出-密文混和反馈(OCFM)混沌流密码系统中，密钥流序列中“0”和“1“的数目比例示意图；

图4是一个精度为128比特的输出-密文混和反馈(OCFM)混沌流密码系统中，密钥流序列的游程分布示意图；

图5是一个精度为128比特的输出-密文混和反馈(OCFM)混沌流密码系统中，密钥流序列自相关函数示意图。

具体实施方式

如图1所示，加密过程的具体步骤为：

密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)，数学表达式表示为：

u(t)＝U(x(t))＝F^z(x(t))；

混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)，数学表达式表示为：

$e\left(t\right)=H\left(u\left(t\right)\right)=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{u}_{2j}\left(t\right)2^{-j}$

$o\left(t\right)=R\left(u\left(t\right)\right)=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{u}_{2j-1}{\left(t\right)2}^{-j};$

由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)，数学表达式表示为：

$k\left(t\right)=W(a\left(t\right),o\left(t\right))=\underset{j=1}{\overset{r-n}{\mathrm{\Σ}}}{o}_j\left(t\right)2^{-j}+\underset{j=r-n+1}{\overset{r}{\mathrm{\Σ}}}(o_j\left(t\right)\⊕a_{j-r+n}\left(t\right))2^{-j};$

密钥流和明文流进行逐位异或运算得到密文c(t)，其中，设明文流m(t)为r比特，任意m(t)可以表示成如下形式：

$m\left(t\right)=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{m}_j\left(t\right)2^{-j}\∈\left[\mathrm{0,1}\right),m_j\left(t\right)\∈\left\{\mathrm{0,1}\right\}$

密文c(t)可表示为 $c\left(t\right)=E(m\left(t\right),k\left(t\right))=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}(m_j\left(t\right)\⊕k_j\left(t\right))2^{-j};$

最后，密文c(t)与输出反馈信号e(t)经过合并环节，将密文c(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)，数学表达式表示为：

$x\left(t\right)=G(e(t-1),c(t-1))=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{e}_j(t-1)2^{-2j}+\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{c}_j(t-1)2^{-(2j-1)}.$

如图2所示，解密过程的具体步骤为：

密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)，数学表达式表示为：

u(t)＝U(x(t))＝F^z(x(t))；

混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)，数学表达式表示为：

$e\left(t\right)=H\left(u\left(t\right)\right)=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{u}_{2,j}\left(t\right)2^{-j}$

$o\left(t\right)=R\left(u\left(t\right)\right)=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{u}_{2j-1}\left(t\right)2^{-j};$

由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)，数学表达式表示为：

$k\left(t\right)=W(a\left(t\right),o\left(t\right))=\underset{j=1}{\overset{r-n}{\mathrm{\Σ}}}{o}_j\left(t\right)2^{-j}+\underset{j=r-n+1}{\overset{r}{\mathrm{\Σ}}}(o_j\left(t\right)\⊕a_{j-r+n}\left(t\right))2^{-j};$

密钥流和密文流进行逐位异或运算得到明文m(t)，明文m(t)可表示为

$m\left(t\right)=E(c\left(t\right),k\left(t\right))=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}(c_j\left(t\right)\⊕k_j\left(t\right))2^{-j};$

最后，明文m(t)与输出反馈信号e(t)经过合并环节，将明文m(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)，数学表达式表示为：

$x\left(t\right)=G(e(t-1),m(t-1))=\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{e}_j(t-1)2^{-2j}+\underset{j=1}{\overset{r}{\mathrm{\Σ}}}{m}_j(t-1)2^{-(2j-1)}.$

流密码系统要求密钥流为良好的伪随机序列。以一个精度为128比特的密码系统为例，即r＝64；用于扰动的m序列的级数为60，即n＝60。x(0)和p为随机产生的128比特序列，a(0)是随机产生的60比特序列。密码系统对一音频数据进行加密。

如图3所示，计算密钥流序列的“0”与“1”的比例，其比例近似等于1，序列的“0”与“1”的数目平衡；

图4为截止到t＝1.2×10⁵时的游程分布情况，序列中，1游程的个数占游程总数的1/2，2游程的个数占总游程总数的1/2²，…b游程的个数占总游程总数的1/2^b；

图5是截止t＝1.2×10⁵时，密钥流序列的自相关检测，其中相关间隔τ从-1000到1000，自相关函数为二值函数。

由上分析可以看出，该密码系统的密钥流具有良好的伪随机性。

以实现精度为128位的密码系统为例，具体说明混沌流密码的加密过程如下：

设混沌映射的控制参数p的二进制表示为：{01011100101011000111000001100100001010000110011100001100101001011110010000001001100110100010O00110010000100011100100001011010010}

系统的初始状态x(0)的二进制表示为：{10110000011001110101001010100011101001101001011101001111010100101001001000101100110001000000100100010101101011010011111010101010}

线性反馈移位寄存器的初始状态a(0)为：{1000000000000000000000000000000000000000000000000000000000000000}

除了参数p以外，x(0)和a(0)也可以作为密钥的一部分，增加密钥空间。

经过65次迭代后，产生混沌信号u(1)，其二进制表示为：{10011000010011010101000000100001101001100001110101001101011110101001001000101100110001001010000100011101000011111001110000101010}

经过分离环节，产生e(1)和o(1)，其二进制表示分别为：

e(1)：{0100101111000001001001111011110001000010101000010111001101100000}

o(1)：{1010001000000100110100100010011110010110100011000010001110100111}

此时，a(1)的二进制表示为：{0111001011100101110010111001011100101110010111001011100101110011}

从而k(1)的二进制表示为：{1101000011100001000110011011000010111000110100001001101011010100}

设明文流m(1)为：{0001010111111100110000001000000100101110010100101001010010101011}

产生的密文c(1)为：{1100010100011101110110010011000110010110100000100000111001111111}

c(1)和e(1)经过合并环节，生成x(2)：{10110000011001110101001010100011101001101001011101001111010100101001001000101100110001000000100100010101101011010011111010101010}

完成一次加密；并已经为对明文流m(2)加密做好准备。设m(2)为：{0101000011110011111010000101010001100110011011010110110001110010}

其加密过程与上述过程一样，数据如下：

u(2)：{10000000011111010011111001100100100111100001000100111100101011001100101001111101000000011001100110110101101000100111001001000100}

o(2)：{1000011001110100101100000110111010110110000010101100110101010000}

e(t)：{0000111101101010011001010110001010001111000101010111000011001010}

a(2)：{1110000110011111100001100111111000011001111110000110011111100011}

k(2)：{0110011111101011001101100001000010101111111100101010101010110011}

c(2)：{0011011100011000110111100100010011001001100111111100011011000001}

x(3)：{00001010011111110001011011000100101101101011100100110100001001001110000011010111100000111011101110110101001010001111000001000110}。

上述实施例用来解释说明本发明，而不是对本发明进行限制，在本发明的精神和权利要求的保护范围内，对本发明作出的任何修改和改变，都落入本发明的保护范围。

Claims (1)

1.一种输出-密文混和反馈混沌流密码加密解密方法，其特征在于，加密过程包括以下步骤：

(1)密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)；

(2)混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)；

(3)由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)；

(4)密钥流和明文流进行逐位异或运算得到密文c(t)；

(5)密文c(t)与输出反馈信号e(t)经过合并环节，将密文c(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)；解密过程包括以下步骤：

(1)密钥流发生器的内部状态x(t)经过混沌信号产生器，经多次混沌迭代后产生混沌信号u(t)；

(2)混沌信号u(t)经过分离环节，按照偶数位和奇数位分开，产生输出反馈信号e(t)和用于密钥流生成的信号o(t)；

(3)由n级线性反馈移位寄存器(LFSR)生成的m序列a(t)，对o(t)进行混沌扰动，产生理想的混沌密钥流k(t)；

(4)密钥流和密文流c(t)进行逐位异或运算得到明文m(t)；

(5)明文c(t)与输出反馈信号e(t)经过合并环节，将明文c(t)和输出反馈信号e(t)分别作为奇数位和偶数位，得到更新后的密钥流发生器内部状态x(t)。

Images