一种新型的混沌单向散列函数算法的研究.pdfVIP

一种新型的混沌单向散列函数算法研究 319 一种新型的混沌单向散列函数算法研究① 张伟1，2韦鹏程1，2廖晓峰1杨华千1t2 (1．重庆大学计算机科学与工程学院，重庆400044； 2．重庆教育学院计算机与现代教育技术系，重庆400067) 摘要：单向散列函数在数字签名、身份证和密码学中具有很重要的作用，如何设计高效、安 全的单向散列函数一直是现代密码学研究中的一个热点。本文在对逐段非线性映射详细分 析的基础上，提出一种用逐段非线性映射构造基于扰动的双混沌数字系统方法，然后建立一 个基于双混沌系统的带秘密密钥的单向散列函数算法，算法以迭代初始点作为秘密密钥，以 粗粒化的迭代轨迹作为其散列值。实验结果表明，这种算法具有对初值有高度敏感性、很好 的单向性、弱碰撞性，较基于单一混沌映射的散列函数具有更强的保静I生能，且实现简单。 关键词： 双混沌系统；混沌；Hash函数；单向散列函数；运段非线性映射 1 引言 单向散列函数(又称Hash函数，或者消息摘要函数)是从全体消息集合到一个具有固定 函数。不带密钥的Hash函数是数字签名中的一个关键环节，可以大大缩短签名时间，在消 息完整性检测、内存的散布分配和操作系统中账号口令的安全存储中也有重要应用；带密钥 的Hash函数可用于认证、密钥共享和软件保护等方面【2-3J。 的复杂方法或是用DES等分组加密方法多次迭代得到Hash结果，后种方法运算量很大，难 以找到快速同时可靠的加密方法，而前种方法中由于异或运算中固有的缺陷，虽然每步运 算简单，但计算轮数即使在被处理的文本很短情况下也很大。本文提出一种利用基于扰动 的双混沌系统构造带秘密密钥Hash函数的新方法。 混沌现象是自然界中广泛存在的由确定性系统产生的类似随机的非线性现象。混沌序列 具有对初值敏感、复杂度高、伪随机性好、宽频谱的特点，被广泛认为在保密通信和密码学领域 是，混沌系统存在以下不足【8-10J：①由于混沌系统都是在有限精度下实现的，数字混沌存在 动力学特性退化，这些退化对混沌应用系统的安全存在不可忽视的影响；②数字混沌系统是 限制在一个包含2L(L是数字算法的有限精度)的离散空间，很显然拟混沌最后不可避免地 变成周期性，也就是说，最终要进入一个循环且该循环的周期性不大于2L，可以利用各种混 沌预测技术成功地破译、提取信息信号，从而降低系统的保密性；③混沌在保密通信和密码 学领域应用中，其主要耗时是混沌迭代，从而导致设计出来的混沌系统是以非常慢的速度运 ①重庆市自然科学基金资助项目(CSTC，2005Btj2286)，重庆市教委资助项目(No．kj051501)。 320 第四篇控制科学与技术 行。因此，如何提高混沌迭代速度、增加混沌信号的复杂度和减小有效字长精度效应的影 响，是提高混沌Hash单向性、置乱性和弱碰撞性的主要问题。本文利用逐段非线性混沌映射， 构造了一个带秘密密钥的、基于扰动的离散双混沌Hash函数。算法以迭代初始点作为Hash 函数的秘密密钥，利用离散混沌动力系统的敏感性和遍历性，将消息M调制在其迭代轨迹中， 的均匀分布的和置乱眭，带秘密密钥的Hash函数的安全性完全由秘密密钥的安全性决定，满 足对带秘密密钥的Hash函数的安全性的要求，并且运行速度快易于软硬件的实现。 2带秘密密钥的Hash函数和逐段非线性混沌映射 2．1带秘密密钥的Hash函数 可满足实际要求的定义【7J： 定义l ∑一％，将消息集合∑中的任意长度的消息M映射为长度忉的消息摘要hk(M)，若 (1)h。(M)是密钥单向函数，即 ①给定k∈K和M∈∑，计算hk(M)是容易的； ②在没有k的情况下，给定h^(M)，求M是困难的； ③在没有k的情况下，给定M，求h女(M)是困难的。 hI(M)=hl(M7)是困难的。 Keyed Hash One-WayFunction)。 Bakhtiari等人指出，Hash函数应满足如下的安全性要求： (1)满足定义1；