基于双混沌系统的数字混沌加密算法

混沌加密的思想自提出以后，混沌加密算法得到广泛的研究，但其中绝大多数是基于单一混沌映射系统的加密算法，如一维的Logistic映射，二维的Smale映射、Henon映射或三维的Lorenz系统等。本文在对双混沌系统应用于加密算法进行了有益的尝试和分析后，提出了基于双混沌动力系统的加密算法。该算法能够被应用于文件加密、实时数据流加密和商品的防伪等。

一、两种离散混沌系统：Cat映射和Logistic映射

1、Cat映射

Cat映射具有较好的混沌特性，其几何学解释如图所示：

从图中可以看出，Cat映射每次的运算，都经历了以下过程：正方形的点空间首先被线性拉伸，然后通过模运算分割折叠。

Cat映射是一个二维的可逆混沌映射，其动力学方程由下式表示：

由于其线性转换矩阵行列式为1，所以Cat映射又被称为是区域保留的。其李雅普诺夫指数δ1，δ2为：当a，b均为1时，就是经典的ArnoldCat映射。

2、Logistic映射

Logistic映射为自治一维离散动态系统，用一维非线性迭代函数来表征混沌行为，通过这一混沌函数可以通过微小地改变调节参数的值来产生完全不同的伪随机序列。

Logistic映射动力学方程如下：

其中μ为控制参量，μ值确定后，由任意初值X0∈（0，1），可迭代出一个确定的时间序列。对于不同的μ值，系统（2）将呈现不同的特性，随着参数μ的增加，系统（1）不断地经历倍周期分叉，最终达到混沌。称当μ=4时由系统（1）产生的序列具有随机性、规律性、遍历性、对初值的敏感性等典型的混沌特征。针对Logistic映射自身存在的问题，又出现了了一种改进的Logistic映射动力学方程如(3)：

其中μ为[1，4]之间的一个实数，X0∈(0，1)。

二、基于双混沌系统的数字混沌加密算法设计

基于单一混沌系统的数字混沌加密算法，其设计的关键是对混沌映射的选择，不同的混沌映射在算法实现复杂度，算法时间和空间复杂度以及安全性等方面都有较大差异。典型的一维混沌映射有Logistic映射，其算法实现简单，运算速度较快，但密钥空间较小，安全性差。而研究较多的三维混沌Lorenz系统，其算法实现复杂，运算速度较Logistic映射慢，但密钥空间很大，安全性较高。本文所提出双混沌加密算法就是从算法的实现、速度和安全性考虑，既能达到较小的时间和空间复杂度，又能有较大的密钥空间和较高的安全性，而且能避免单混沌系统可能出现的信息泄漏问题。

加密解密流程图如图：

可以选定Cat映射和Logistic映射的初始值x0，y0，x 0和三个内部参数a，b， 作为密钥，算法中的xn，yn，x n为Cat映射和Logistic映射的中间迭代结果，具体加密算法如下：

1、针对式（1）和（3），先选定a，b，三个参数和x0，y0，x’0三个初始值作为密钥。

2、各迭代200次，得到xn，yn，x’n。

3、计算xn×yn×xn’×100，并取乘积的第2，4，6，8，10位组成一个五位十进制数与256取余，得到一个8位密钥流，与明文做异或运算，就形成一个密文字节。

4、迭代5次(从运算速度考虑)，得到xn+1，yn+1，x’n+1，反复执行3、4直到所有明文字节都加密完毕。

在此，对算法作一些说明，步骤2迭代200次的目的是使Cat映射和Logistic映射都进入混沌迭代状态。从加密算法的安全性和运算速度考虑，经过测试，步骤4在每次生成一个8位密钥之后迭代5次是比较合理的。

算法流程图如图：

三、基于双混沌系统的数字混沌加密算法分析

1、安全性分析

一个好的加密算法应该能够抵御已知的解密攻击，如选择(已知)明文攻击、唯密文攻击、统计分析攻击等。以下是我对该算法所做的一些安全性分析:

（1）密钥空间分析

加密算法选定三个内部控制参数和三个初始状态作为密钥,密钥空间是很大的。即使在已知加密算法使用Cat映射和Logistic映射的情况下，攻击绕过穷举密钥攻击转而通过穷举间接获得三个内部控制参数也是不可能实现的：因为a，b参数的选择并没有范围限制，而 是一个在[1，4]内的实数。

（2）密钥敏感性分析

对Cat映射和Logistic映射的迭代初始值x0，y0，x’0分别增加10-13，并观察其密钥序列，通过统计分析发现所得到的随机序列与原始随机序列平均有99.9999%不相同。通过Matlab绘制波形图，如下图所示。

进行测试时，各内部参数设置如下：a=1；b=1；a=3.835

左图的迭代初始值为：

Cat映射：X0=0.123456123456；

Y0=0.654321654321Logistic

映射:X0=0.492673492673

右图的迭代初始值为：

Cat映射：X0=0.1234561234561(增加10-13)；

Y0=0.654321654321

Logistic映射：X0=0.492673492673

（3）统计学分析

根据香农理论，任何的加密密码都可以通过基于统计分析的方法来解密。加密算法的统计学特性可以通过对比加密前后的柱形图进行分析。通过分析可得：加密文本的统计学特性发生了很大的改变。如图所示。

左图原始文本如下：

右图加密文本如下：

由于字符在计算机中是以补码来表示，所以当计算的值大于01111111(127)时，就变为不可显示的字符。因此在进行统计学分析时，对应的负值要加256转换为实际值进行分析。

2、性能分析

通过对比基于Lorenz系统的三维连续混沌加密算法进行了以下性能分析：

（1）时间代价

基于Lorenz系统连续混沌加密算法由于其连续数值的量化过程是一种不可逆变换，因此具有较好的安全性。但是，其需要经过数值积分，量化处理，因此运算速度较慢，不适合应用于实时性较高的场合。基于双混沌系统的离散混沌加密算法，由于采用了Cat映射和Logistic映射，其动力学方程简单，计算机处理的都是简单的基本运算。其加密速度与单纯Logistic映射加密算法相当，而且加密强度很高。

（2）空间代价

空间代价分为算法实现的静止空间和运行态空间。静止空间指算法变成程序后本身所占用的空间，一般表现为执行代码的长度。混沌加密算法比一般对称或不对称加密算法占有更少的静止空间。而且，由于其主要运算过程是通过迭代完成的，因此实现运行态空间运行时占用的空间很少。在空间代价上，本算法也是比较优秀的。

本文提出了一种基于双混沌系统的数字混沌加密算法，并对算法的性能进行了分析。可以看出，数字混沌加密算法可以使用基于双混沌系统或多混沌系统的混合输出作为密钥生成器，尽可能不暴露混沌轨道的直观信息和统计信息，从而增强抵御选择(已知)明文攻击。从算法实现和运行速度考虑，混沌加密算法应该尽可能地使用简单的混沌系统。

基于动态信任的内生安全架构

动态信任是一种新型的信息安全架构，近年来随着物联网、云计算和移动化等技术的发展而逐渐受到关注。传统的信息安全架构往往是建立在固定的信任模型之上，而动态信任则更加灵活和自适应，可以根据实际情况动态调整信任度，从而提高整个系统的安全性。本文将从以下几个方面来探讨基于动态信任的内生安全架构，包括动态信任的概念、功能特点、应用场景、实现方法等。

一、动态信任的概念

动态信任是指基于多方交互和数据分析，根据实时风险评估结果自适应调整信任度的一种信任模型。它与传统的访问控制模型不同，传统模型是基于身份验证和访问授权来限制访问权限的，而动态信任则更加注重实时风险评估和动态调整信任度。动态信任由于其灵活性和自适应性被广泛应用于物联网、云计算和移动化等领域，成为一种新型的内生安全框架。

二、动态信任的功能特点

1、实时风险评估
动态信任的核心是实时风险评估，通过对多方交互数据的分析、模型预测和机器学习等方法，从而实现对用户、设备、应用以及网络等方面的风险评估。同时，动态信任支持多种评估方法，可以根据实际情况选择不同的评估方法来评估系统的安全性。

2、动态调整信任度
动态信任可以根据实时风险评估结果自适应调整信任度，从而提高整个系统的安全性。例如，对于一个新的设备或应用，由于缺少足够的信任度，系统可以限制其访问权限，等到其表现良好后再逐步增加信任度。另外，在不同的应用场景中，可以根据不同的容错需求设置不同的信任阈值，从而更加灵活地调整系统的安全性。

3、安全事件的自适应响应
基于动态信任的内生安全框架可以根据实时风险评估结果自适应响应安全事件，例如实时阻断异常访问或异常信任行为等，从而保护整个系统的安全。另外，动态信任还可以实现安全威胁预警和安全日志审计等功能，为后续的安全事件响应提供支持。

三、动态信任的应用场景

基于动态信任的内生安全框架适用于物联网、云计算和移动化等领域，可以提高系统的安全性和稳定性。具体应用场景如下：

1、物联网领域
对于物联网场景，动态信任可以实现对设备、应用、用户等的实时风险评估和动态信任管理，从而保护整个物联网系统的安全。例如，可以基于设备的行为、属性等数据进行风险评估，判断设备是否存在安全风险，并进行相应的防御措施。

2、云计算领域
对于云计算场景，动态信任可以实现对用户、应用、网络等的实时风险评估和自适应调整信任度，从而提高整个云计算系统的安全性和稳定性。例如，可以根据用户的访问情况和应用的行为数据等进行风险评估，判断用户和应用是否存在安全风险，并相应的限制其访问权限。

3、移动化场景
对于移动应用场景，动态信任可以实现对应用、用户等的实时风险评估和自适应调整信任度，从而保护整个移动应用系统的安全。例如，可以根据应用的行为数据、用户的位置信息等进行风险评估，判断应用和用户是否存在安全风险，并相应的限制其访问权限。

四、动态信任的实现方法

基于动态信任的内生安全框架的实现方法主要包括以下几个方面：

1、机器学习技术
机器学习技术可以实现对多方交互数据的分析和预测，进而实现实时风险评估和动态信任管理。例如，可以使用支持向量机、神经网络、朴素贝叶斯等算法对数据进行分类和预测，从而实现安全风险评估。

2、分布式计算技术
分布式计算技术可以实现对大规模数据的分析和处理，多种评估方法的实现和系统的扩展性等。例如，可以使用MapReduce等分布式计算技术来实现大规模数据的分析和处理，从而提高系统的效率和准确性。

3、安全日志管理技术
安全日志管理技术可以实现对安全事件的记录、分析和响应等功能，从而提高系统的安全性和稳定性。例如，可以使用SIEM技术来实现安全事件的实时监测、分析和响应，从而提供相应的安全保障。

总之，基于动态信任的内生安全框架是一种新型的信息安全架构，其具有灵活性和自适应性等特点，可以根据实际情况动态调整信任度，提高整个系统的安全性。在物联网、云计算和移动化等领域具有广泛的应用前景，同时也面临着各种技术挑战和安全威胁。因此，我们需要进一步探索动态信任技术的研究和应用，并积极探索基于动态信任的内生安全框架的实现方法和应用策略，从而实现网络信息安全的可靠保障。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16283.html