一类基于混沌映射构造Hash函数方法的碰撞缺陷.pdfVIP

第 55 卷 第 10 期 2006 年 10 月 物 　理 　学 　报 Vol. 55 ,No. 10 ,October ,2006 ( ) 10003290200655 10 504807 ACTA PHYSICA SINICA 2006 Chin. Phys. Soc. 一类基于混沌映射构造 Hash 函数 方法的碰撞缺陷 王继志 　王英龙 　王美琴 ( 山东省计算中心 ,济南 　250014) (2005 年 12 月 22 日收到 ;2006 年 3 月 8 日收到修改稿) 　　混沌动力学系统在一定的参数范围内出现混沌运动 ,且它所产生的混沌序列具有 良好的伪随机特性. 以混沌 映射为基础 , 已有文献提出了一些构造单向散列函数的方法. 对这些方法进行分析 ,证明它们均存在碰撞缺陷 ,并 总结了采用混沌映射构造单向散列函数时应注意的问题. 关键词 : 混沌 , 单向散列函数 , 碰撞 PACC : 0545 多种 ,但单向散列函数还具有其单向的如下特性 : 1 引 言 ( 1) 给定 M ,很容易计算 h . (2) 给定 h ,根据 h = H ( M ) 计算 M 很难. 随着计算机网络技术 ,特别是电子商务的发展 , (3) 给定 M ,要找另一个消息 M ′并满足H ( M ) = 使得电子邮件 、Web 浏览的用户越来越多 ,人们在网 ( ) H M ′很难. 络上传递着各种信息 ,其中包括敏感的政治和商业 自2004 年王小云发现 MD5 的碰撞 问题 以来 , 信息. 认证用户身份和保证用户使用时的安全正 日 关于 Hash 函数的研究又成为一个热点. 采用混沌映 益受到各方面的挑战 , 同时也是制约电子商务得到 射构造单向散列函数是其中的一个研究方向. 更进一步发展的主要因素之一. 如何提高数据安全 混沌是由确定性动力学系统产生的一种看似随 性已成为日益重要的研究课题. 机的非线性现象. 混沌信号具有的非周期性、连续宽 数据加密技术是提高网络中数据传输安全性的 带频谱 、类似噪声的特性 ,使它具有天然的隐蔽性 , 关键所在 ,而在安全认证和数据完整性中常用到的 对初始条件和微小扰动的高度敏感性 ,又使混沌信 是单向散列函数. 关于单向散列函数的概念最早是 号具有长期不可预测性. 混沌信号的隐蔽性和不可 在 1968 年由Wilkes 提出的 ,单向散列函数的特点是 预测性 ,使其适用于保密通信. 另外 ,混沌系统本身 正向计算简单 、反向计算复杂 ,而且很难找到两个不 是非线性确定性系统 , 因而方便于保密通信系统的 同的输入之对应于同一个输出值的一种函数. 它一 构造与研究. 般分为两类 :无密钥单向散列函数和有密钥单向散 混沌用于保密方面的工作主要有以下方面 :一 列函数. 常见的单向散列函数有 :SHA1 ,MD5 等. 个是利用混沌产生伪随机序列并利用伪随机序列加 单向散 列 函数 的原理如 下 : 单 向散 列 函数 密文本文件 、图像文