专利名称:基于1d-icmic的自同步混沌流密码的加解密方法
技术领域:
本发明属于信息安全技术领域,尤其涉及一种用于数据加密的基于ID-ICMIC的自同步混沌流密码的加解密方法。
背景技术:
随着通信技术和英特网的飞速发展,信息安全问题日益成为社会关注的焦点,这大大推动了新型保密通信技术的研究。混沌现象的发现及其所具有的优良的密码学性质,为密码学和通信保密提供了新的思路、视野和方法。在混沌现象中,只要初始条件稍有不同,其结果就大相径庭,难以预测,但是在有些情况下,反映这类现象的数学模型却又十分简单,甚至一维非线性迭代函数就能显示出这种混沌特性。 基于ー维分段线性映射(ID-PLM)的混沌流密码及其它ー些流密码算法(Zhouhong, Lmg Xietmg. venerating chaotic secure sequences with aesired statisticalproperties and high security[J],Int J Bifurcation and Chaos,1997,7(I) :205_213o周红,罗杰,凌燮亭,混沌非线性反馈密码序列的理论设计和有限精度实现[j],电子学报,1997,25(10) :58-60。桑涛,王汝笠,严义坝,ー类新型混沌反馈密码序列的理论设计[J],电子学报,1999,27 (7) :47-50。)的混沌映射均为有限区间内的有限折叠映射。为了提高密码算法的安全性,需要増加有限区间内的折叠次数。对于有限折叠映射最简单有效的方法是增加映射的复合次数,但这是以降低时效性为代价的。一种构造简单的有限区间内具有无限折叠的混沛映射(Iterative Chaotic Maps with Infinite Collapses, ICMIC)(邱跃洪,何晨,诸鸿文,ー种有限区间内的无限折叠的混沌映射[J],高技木通讯,2002,12 (9)12-15,邱跃洪,何晨,诸鸿文,ー种无限折叠混沌映射机及其量化序列[J],上海交通大学学报,2002,36 (12) =1788-1790)具有比ー维分段线性映射等有限折叠映射更复杂的动力学特性,能以较少的复合次数获得足够复杂的相空间结构,因而是构造密码算法的理想构件。虽然ー维无限折叠混沌映射(ID-ICMIC)具有复杂的动力学特性和理想的均匀分布特性,但只有ー个參数,在实际使用时可能会不够。而ー维分段线性映射(ID-PLM)具有良好的參数扩展性和统计特性。结合两种映射的优点,通过映射复合的方式,就可以构造出的參数空间扩展方便的无限折叠混沌映射。
发明内容
为了解决背景技术中存在的上述技术问题,本发明以ー维分段线性映射(ID-PLM)和ー维无限折叠映射(ID-ICMIC)构成的复合映射为加密函数提供了一种简单、高效、安全的基于ID-ICMIC的自同步混沌流密码的加解密方法。本发明的技术解决方案是本发明提供了一种基于ID-ICMIC的自同步混沌流密码的加解密方法,其特殊之处在于所述基于ID-ICMIC的自同步混沌流密码的加密方法包括以下步骤I)由加密端生成密钥流序列Kn+1 ;
2)利用密钥流序列Kn+1对明文序列Μη+1进行加密后取mod值,产生密文序列Cn+1,其中cn+1 = mod (mn+1+kn+1,1)。上述步骤I)是利用ID-ICMIC的自同步混沌流密码生成密钥流序列Kn+1。
一种基于ID-ICMIC的自同步混沌流密码的解密方法,其特殊之处在于所述基于ID-ICMIC的自同步混沌流密码的解密方法包括以下步骤I)由解密端生成解密密钥序列K’ n+1 ;2)对密文序列Cn+1利用解密密钥序列K’ n+1进行解密,恢复得到明文序列Μ,n+1。上述步骤I)的是利用ID-ICMIC的自同步混沌流密码生成密钥流序列K’ n+1。本发明的优点是本发明提供了一种基于ID-ICMIC的自同步混沌流密码的加解密方法,该密码算法的设计准则是知道密钥的意定接收者可以完全恢复加密的信息,而不知道密钥的非法攻击者,即使所获得的密钥參数非常接近于实际的密钥參数,也无法从截获的明文中破译出隐藏的明文信息,这就要求,密码算法要对密钥參数的改变极其敏感。由于算法本身的特征,所生成的密文序列Cn+1还返回密钥流生成过程,并且在密钥生成的过程中,两个初始状态不一样,使得本发明所提供的基于ID-ICMIC的自同步混沌流密码的加解密方法具有简单、高效、安全性更强的众多优点。
图I为本发明所提供加解密方法的流程原理图;图2为本发明在N=I, Θ = [O. 33], a = I条件下映射图;图3为本发明所提供的较佳实施例示意图。
具体实施例方式本发明提供了一种基于ID-ICMIC的自同步混沌流密码的加密方法,该方法包括以下步骤I)由加密端利用ID-ICMIC的自同步混沌流密码生成密钥流序列Kn+1 ;2)利用密钥流序列Κη+1对明文序列Μη+1进行加密后取mod值,产生密文序列Cn+1,其中cn+1 = mod (mn+1+kn+1,1)。一种基于ID-ICMIC的自同步混沌流密码的解密方法,该基于ID-ICMIC的自同步混沌流密码的解密方法包括以下步骤I)由解密端利用ID-ICMIC的自同步混沌流密码生成解密密钥序列K’ n+1 ;2)对密文序列Cn+1利用解密密钥序列K’ n+1进行解密,恢复得到明文序列Μ,n+1。具体说来,本发明所提的自同步流密码的加密端由以下部分构成状态同步子系统χη+1 = μ xn+cn(I)密钥流产生器kn+1 = E(xn+1, K)(2)加密函数
cn+1 = mod(mn+1+kn+1,1)(3)
相应的解密端组成部分有状态同步子系统X' η+ι=μχ' n+cn(4)密钥流产生器k' n+1=E(x' n+1, K)(5)解密函数m/n+1,1)(6)參见图1,E(·,k)为參数为K的密钥流产生器。IknYll、{%}二和Ki}ニ分别为区间
ψ (χη, a)为ー维无限折叠混沛映射
mod(a/(I/2-xn),1) <1/2xn+l = Ψ(> ,め=jox =1/2
mod(a/(x -1/2),1) xn >1/2(10)式中,xne
, a = I。混沌流密码的密钥參数确定,具体到此例中,就是要求加密端输入的明文序列 和解密端恢复的明文序列的同步对密钥參数K和μ的变化极其敏感。所谓
极其敏感,在有限实现精度下,就是即使加密器和解密器的密钥參数只相差最小有效位,无论经过多少拍,两端也无法同歩。设映射Ψ ( ·,·)的李亚普诺夫指数为λ,则当a足够大时,复合映射ΨΠχ,a)的李亚普诺夫指数为qX,即复合増加了相空间复杂度,提高了混叠效果。a或q越大,复合映射ΨΚχ,a)的相空间复杂度越高,映射输出对映射输入的变化越灵敏,两者间的统计依赖性越弱。当q或a为无穷大时,映射ΨΠχ,a)的输出、输入统计独立。但a的大小受实际实现精度的限制,而q越大则算法的效率越低。因此,在给定的实现精度下,需确定a的上限^iax和q的下限qmin,在保证足够安全性的前提下使算法具有最佳的实时性。在以下的分析中,假设状态同步子系统和E(x,K)采用浮点运算,运算精度为P ;加解密函数均采用小数点后Pk位精度的定点运算,明文序列KX=1、密文序列κχ=1和密钥流序列均为小数点后Pk位精度的定点数;參数θ ,P0位精度定点小数,μ为Plj位精度定点小数。由于模函数的移位作用,精度为P的区间(0.1)内的浮点数X经过映射(7)后得到的区间(O. I)内的定点数I的小数点后的至少最后「log2(2めI (「xl表示不大于X的最大整数)为零,因而I的有效位数变为Ρ-「1ο§2(2α) ,a越大,y的小数点后的有效位数越少。小数点后有效位数为Ρ-「1ο§2(2めI的区间(O. I)内的定点数y作为映射(7)的输入吋,由于
映射(7)中求倒数运算的拉伸作用,使得中间結果〃^^: X e (0,0.5),或〃^
X e (0.5,1)为P位精度的浮点数,t在函数mod(2at,l)作用下得到尸-「log2(2a)1位精度的区间(O. I)内的定点数。因此,复合映射ψ9(χ,a)所得的数的精度仍为P-「log2(2a)1。在实际实现时,可以根据实现精度P和密钥流序列{ん》}^的所需精度Pk确定參数a的上限
a · ctInax · max =(13)在确定了的a上限后,需要确定复合次数q以获得满意的混叠效果。虽然复合次数q越大,混叠效果越好,但相应地运算量也越大,密码算法的时效性也越差。在有限精度实现下,由于有限实现精度的量化效应,存在最小复合次数qmin,使得复合次数q > qmin所得的有限精度密钥流序列与复合次数为qmin时所得的有限精度密钥流序列在统计上是不可区分的,因此,只需复合qmin次即可获得满意的混叠效果。下面讨论如何确定qmin。复合映射y = Ψ^χ, a)的输出y对输入x的灵敏度为“H 字 1=1^^(4ザ…、
αχαχ(14)当输入X和输出y均为Pk位精度定点数,X变化2ぅ,即IΔχ |= 2^,如果所引起的输出I的改变Ay = ξ ψ · Δχ ^ (4a)q Δχ| ^ I (15)则偏差为2ぅ的两个输入位于式(7)的不同非线性分段上。这样,输出y中关于X的信息为零,即X和y统计独立。因此,由不等式(15)可以求出获得具有理想密码学特性的密钥流序列{心}::=:所需的最小复合次数qmin
"Pk ,^rmm = —;- +1
2 + log2a(16)式中,「X]表示不大于X的最大整数。根据式(13)可以确定a的最大值amax,之后,根据式(16)确定q的最小值qmin。參见图3,是依据本发明所建立加解密方法而给出了一个加密解密实例。明文序列为区间(0,1)上的正弦函数序列、(见图3(a)),在确切知道密钥參数的前提下,解密端可以准确得到解密后的明文序列{<;}:(见图3(b))。而如果只知道作为密钥的參数的近似值,则不可能准确准确恢复明文序列。图3(c)给出了在准确知道參数μ而O'=Θ+2—23= [O. 2645757]时,对密文序列{c }:=1解密所得的序列{w二,图3⑷给出了在准确知道參数 而μ ' = μ+2_23 = [O. 5773503]时,对密文序列{cj:解密所得的序列{m'nYl,,可见从中无法获得明文序列的任何信息。
权利要求
1.一种基于ID-ICMIC的自同步混沌流密码的加密方法,其特征在于所述基于ID-ICMIC的自同步混沌流密码的加密方法包括以下步骤 1)由加密端利用ID-ICMIC的自同步混沌流密码生成密钥流序列Kn+1; 2)利用密钥流序列Κη+1对明文序列Μη+1进行加密后取mod值,产生密文序列Cn+1,其中 cn+1 = mod(mn+1+kn+1,1)。
2.一种基于ID-ICMIC的自同步混沌流密码的解密方法,其特征在于所述基于ID-ICMIC的自同步混沌流密码的解密方法包括以下步骤 1)由解密端利用ID-ICMIC的自同步混沌流密码生成解密密钥序列K’n+1 ; 2)对密文序列Cn+1利用解密密钥序列K’n+1进行解密,恢复得到明文序列Μ,n+1。
全文摘要
本发明涉及一种基于1D-ICMIC的自同步混沌流密码的加解密方法,该方法包括以下步骤1)由加密端利用1D-ICMIC的自同步混沌流密码生成密钥流序列Kn+1;2)利用密钥流序列Kn+1对明文序列Mn+1进行加密后取mod值,产生密文序列Cn+1,其中cn+1=mod(mn+1+kn+1,1)。本发明以一维分段线性映射(1D-PLM)和一维无限折叠映射(1D-ICMIC)构成的复合映射为加密函数提供了一种简单、高效、安全的基于1D-ICMIC的自同步混沌流密码的加解密方法。
文档编号H04L9/28GK102629899SQ20121010662
公开日2012年8月8日 申请日期2012年4月12日 优先权日2012年4月12日
发明者何晨, 邱跃洪 申请人:中国科学院西安光学精密机械研究所