本文简介:基于混沌系统的加密算法成为近年来序列密码体系研究的全新领域,并出现了很多相应的加密算法。然而目前提出的混沌加密算法多是基于单一的一维或是多维混沌动力系统。前者受有限计算精度的影响,其混沌映射的动态特征在一定条件下会出现退化,影响生成序列的随机性,而且已经存在一些诸如相空间重构等较为有效的攻击方法,使其安全性不高;而后者需要通过数值积分的方法实现加密,在实际应用中有一定难度。为此我们提出了随机混沌动
基于混沌系统的加密算法成为近年来序列密码体系研究的全新领域,并出现了很多相应的加密算法。然而目前提出的混沌加密算法多是基于单一的一维或是多维混沌动力系统。前者受有限计算精度的影响,其混沌映射的动态特征在一定条件下会出现退化,影响生成序列的随机性,而且已经存在一些诸如相空间重构等较为有效的攻击方法,使其安全性不高;而后者需要通
过数值积分的方法实现加密,在实际应用中有一定难度。
为此我们提出了随机混沌动力系统组的定义。该系统组具备比单一的一维混沌系统更复杂的动力行为,且便于应用,是构造加密算法的理想工具。通过分析和实验表明,文中应用这种随机
混沌动力系统组设计的序列加密算法具有较高的安全性和扩展性。
一、随机混沌动力系统组
在加密算法提出之前,先定义几个必要的概念。
定义1:混沌动力系统组
令xi=fs(xi-1),s=0,1,…,n-1是n个不同的一维混沌动力系统,则该n个混沌动力系统构成一个混沌动力系统组模型,记为Fn,简称系统组。fs称为Fn的第s个混沌动力子系统,简称子系统。
定义2 :概率向量
定义一维向量P = (Po,P0,…,Pn-1),P的元素将[0,1]区间划分为n段:[0,Po],[p0,p1],…,[pn-2,pn一1],其中pn-1 =1,0<ps-1<ps<ps+1≤1,s=1,2,…,n-2。称P为概率向量,[Ps-i,Ps]为P的第5个概率区间,特别定义[O,p0]为第O个概率区间。
定义3:随机混沌动力系统组
对于一维概率向量P=(Po,P1,…,Pn-1)和一个系统组Fn,定义P的第s个概率区间的长度为子系统fs对应于该系统组中的概率,其中s=0,1,…,n-1,则概率向量Fn和系统组只构成一个随机混沌动力系统组,记为G(Fn,P),简称随机系统组。
引入概率向量P后,Fn就确定了每一个子系统在整个系统组中的权重,使得G( Fn,P)不仅和传统的单一混沌动力系统一样对初值xo具有敏感性,而且对p也较为敏感。进而影响到Fn的动力行为。
定义4:子系统序列
一个随机系统组G(Fn,P),对任意一个定义在有限域CF(n)={0,1,…,n-1}上的长度为L的序列RL=(r0,r1,r2,…,rl-1),都能确定凡中所有子系统的一个组合序列SRl=(fro,fri,…frl-1)。
特别地,如果有一个定义在(0,1)中的变量Pnext,Pnext每经过一次迭代,都定位到P的第s个概率区间(即Ps-1<Pnext≤ps),RL记录了Pnext。在l次迭代中每一个概率区间的序号,则将SRL简记为S,称为子系统序列。
对于一个初值xo和一个子系统的组合序列SRL=(fro,fri,…frl-1),用SR(xo)代表以下一系列运算:xi=fri-1(Xi-1)。为使xi在经过系统组中一个子系统作用后依然在下一个子系统的定义域内,可以采用例如Hash函数的方法将每个子系统的值域压缩映射到所有子系统定义域的交集D(D≠φ)上。易证,在区域D中对于任意的xi,如果都有|f'ri-1|>1,则根据混沌映射的李雅普诺夫指数的定义,可以保证SRL(X0)的李雅普诺夫指数为正,从而SRL(xo)是一个离散混沌动力系统。其中i=(1,2,…,L),L足够大。
S是G( Fn,P)所有子系统在P指导下的集合。一般地,这种集合性质的混沌系统序列保持了所有子系统的混沌特性,其动力行为比单一子系统的要复杂得多。
二、算法描述
假定明文是一个长度为L的二进制序列M= m1,m2,...mL,随机系统组G(F0,P)结合明文M生成一个子系统序列S,M在S的作用下得到密文C= c1,c2,...cL。
定义模运算T1(x)=[ax] mod 2,a=(1,+∞);[0,1]区间上的映射T2(x)。其中T1(x)的作用是将子混沌系统的生成序列由浮点数离散化为可用的二进制数,T2 (x)用于生成概率Pnext以确定下次需要迭代的子系统fP。在遵循作用不变的原则下可将T1(x)和T2(x)复杂化。
对于加密过程中生成的某个概率变量Pnext,(0≤Pnext≤1),如果有Ps-1<Pnext≤Ps或0≤Pnext≤Po,则认为Pnext确定了子系统fP =fS或fP =fo。
1、 加密及解密算法
令有限区间D’为所有子系统定义域交集D的非空子集;Lenfgth(D’)代表区间D’的长度;inf D’为区间D’的下确界。
加密算法:
1)选取迭代初值x0,x0=D’。
2)计算密文C1=T(xo)+ m1,Pnext=T2(xo+m1)。
3)分别令i =1,2,…,L-1,xi-1=(xi-1[xi-1]×Length(D’)+inf D’,计算迭代值xi=fP(Xi-1),Pnext=T2(xi+mi+1),密文Ci+1=Ti(xi)+mi+1。
4)从第2、3步依次得到密文C= c1,c2,...,cL。
解密算法与加密算法一致。
解密算法:
1)获得正确的迭代初值xo。
2)计算明文m1=T1(xo)+c1,Pnext=T2(xo+m1)。
3)分别令z =1,2,…,L-1,xi-1=(xi-1[xi-1]×Length(D’)+inf D’,计算迭代值xi=fP(Xi-1)Pnext=T2(xi+mi+1),明文mi+1=Ti(xi)= ci=+1。
4)从第2、3步依次得到明文M=m1,m2,...,mL。
加密算法的简要流程如图1所示。
2、算法分析
由加密算法可以看出,迭代过程不仅与密钥有关,而且还与概率向量P及被加密的明文密切相关,这就使xs、P、ms+1、cs+1。四者之间关系紧密,因此分析者想要正确解密,必须知道迭代的初始值(xo;P)。即使分析者已经知道部分密文序列及其所对应的明文序列,也不可能确定之后的迭代值xs和迭代概率Pnext从而无法解密出后续部分的明文。
三、实验与分析
简单而不失普遍性,令映射T2(x)=| sin (2x)|,并选取两个混沌子系统组成系统组F2,其中fi=4x2 +12x +8,f2=4x2+ 4x,x0∈(0,1)。易知(0,1)为f1和f2定义域交集D的非空子集,且f和f2都在(0,1)上满足|f’i|>1,i=1,2。
1、敏感性测试
基于随机混沌动力系统组的加密算法使密文与初值、概率向量以及明文之间的关系非常敏感。取明文M为106位全为0的二进制序列,设初值x0=0. 33,概率向量P=(0.5,1),将M加密后的密文为C。
实验结果表明,仅当初值变化为x'0=0. 33+10-16、仅当概率向量变化为P’= (0.5+10-4,1)、仅当明文第一位发生变化时,新生成的密文和C相比,分别约有50. 05%、50. 07%、49. 97%位发生了变化。
2、统计性分析
通过该算法加密二进制明文可以得到均匀分布的密文。分别取一系列全为1或全为0的二进制序列为明文,其长度L由103位增加到106位,取密钥x0=0.33,P=(0.5,1)进行加密测试,生成的密文中O、1个数之比尺值为0. 934236~1. 07254,如图2所示。
结果表明,该算法生成的密文中0、1个数几乎相等,这种均匀分布的密文可以有效抵抗统计攻击。
3、抗穷举分析
通过敏感性测试可以看到,受计算机有限精度的限制,当仅考虑初值xo时,该算法的密钥空间至少达到253;而在引入了对系统组的动力行为具有一定影响的概率向量P之后,算法的密钥空间得到进一步拓展,至少达到266。这一特点使算法可有效抵抗穷举攻击。
该算法的加密效果与系统组的复杂程度有关,即构成系统组的混沌子系统越多,且每一个子系统对应于系统组中的权重相等(即P中所有概率区间的长度都相等),加密性能就越好。故在实际应用中,可尽量选取多个混沌子系统构成系统组,使加密效果更加理想。
小知识之李雅普诺夫指数
李雅普诺夫指数指的是对初值敏感(即对混沌现象)的判断需要一个定量的指标,这个指标就是李雅普诺夫指数,它表示相邻轨线间的平均发散(分离)率,是一个统计平均量。
零信任安全 随机数
随着网络技术的发展,网络安全问题也受到越来越多的关注。如何保障网络的安全已经成为了一个迫在眉睫的问题。而“零信任安全”作为新一代网络安全架构,已经逐渐成为了企业信息安全保障的主流方向之一。在零信任安全中,随机数作为一种重要的密码加密方式,也就越来越受到大家的关注。
一、 什么是随机数?
随机数是一种抽样概念,表示在一定范围内,由偶然因素(通常是算法)产生的数字。随机数在密码学、统计学、计算机图形学等领域广泛应用,并且在多种安全技术中扮演着重要角色。随机数在信息安全中用于密码生成、数据加密、数据混淆等方面。
二、 随机数在密码学中的作用
在密码学中,随机数是密码学的基础。密码学的目的就是使用加密技术来保护信息的保密性、完整性和可用性。在信息安全中,随机数因其困难复制、不可预测和熵高等特征成为信息处理和保护中重要的组成部分。随机数保障了密码算法的复杂程度,增加了密码的强度,也保证了密码算法计算出的密码不可预测性和不可猜测性。
密码学中有许多使用随机数作为加密算法的基础,其中DES、AES、RC4等都是常用的密码算法,它们的加密本质都是对明文使用特定的随机数进行加密,然后再使用同样的随机数对密文进行解密,从而达到保障信息安全的目的。随机数也是计算机安全中常用的一种工具,可以使用随机数来生成密码,保证密码不易被猜测,从而加强密码的安全性。
三、随机数在“零信任安全”中的应用
“零信任安全”是一种基于应用和身份的访问控制模型,不再只是基于外部认证的访问控制。在“零信任安全”中,当用户需要访问资源时,必须通过验证该用户的身份,然后根据该用户的身份和访问的资源来授予访问权限。与传统的安全模型不同,零信任模型是一种更加灵活的安全模型,可以根据不同的访问需求对不同的访问进行授权或拒绝。
在“零信任安全”中,随机数作为一种密码加密方式,通常与访问控制、身份验证等配合使用。随机数的加入可以增加密码的复杂度及随机性,进而增强“零信任安全”的防护能力,以确保数据的安全性及隐私性。同时,随机数还可以用于一些特定的应用场景,比如随机数可以作为一个不可预测的密钥生成器,为安全引入更多元素,提高安全级别。
四、随机数在海量数据存储中的应用
在现今的大数据时代,海量数据的存储和保护也成为了一种挑战,对于企业来说,要想保证海量数据的安全性,必须采用一种全新的存储技术。而随机数技术的运用,可以确保海量数据的安全。随机数可以减少数据中原有的模式,通过随机数的加入可以打乱数据的排列,防止数据因为重复、重叠等问题而导致的信息泄露。
此外,在海量数据中,随机数也可以用来实现数据的模糊处理,抹减敏感数据,从而保护数据安全和用户隐私。
五、 随机数的应用相关问题
随机数作为一种密码加密方式,在应用中也存在一些问题。其中最主要的问题就是随机数的真正随机性。如果随机数缺乏真正的随机性,那么相当于加密过程的一个漏洞,就有可能被恶意攻击者利用来攻击安全系统。另外还有一些技术相关的问题,比如在已知随机数的情况下,可以通过分析随机数产生的算法来破解加密的信息。
因此,在随机数的应用中,需要采用足够的技术手段来保证随机数真正的随机性。比如可以通过多源随机数产生器来增加随机数的随机性,也可以用Hash函数以及黑白盒测试等方法进行随机数的验证和检测。
六、结论
随机数是密码学中不可或缺的一部分,也是“零信任安全”和海量数据存储等技术中不可缺少的一部分。随机数的应用可以增加密码加密的复杂度,大大增强信息安全的防护能力。但是在应用中,也需要注意随机数的真正随机性,并且采用合适的技术手段来保障线上系统的安全性。总之,随机数作为一种密码加密方式,对于大多数企业来说是非常重要的,必须得到足够的重视。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16316.html