虛擬企業(yè)中的盟主和盟友的產生都具有任意性，因而，盟主、盟友之間的通信不能采用專線，只能依賴現(xiàn)有的功能強大的因特網(wǎng)作為媒體因特網(wǎng)是一個開放性的網(wǎng)絡系統(tǒng)，而盟主、盟友之間傳遞的信息絕大部分并不希望聯(lián)盟以外的人知曉，因此，如何在開放的因特網(wǎng)環(huán)境下在虛擬企業(yè)中進行信息的安全傳遞成為虛擬企業(yè)能否正常運作的又一重要因素本文通過信息的加密傳輸來保障信息的安全性。

由于加密強度與加密所需的系統(tǒng)資源成正比，與加密速度成反比，綜合考慮虛擬企業(yè)中信息的具體情況及系統(tǒng)要求，本文設計了快速的對稱的混沌加密算法混沌加密具有很高的安全強度，很快的加密速度，沒有周期性它能適應多媒體時代信息加密的要求。

一、混沌加密的理論基礎

混沌加密算是近幾年才發(fā)展起來的以混沌模型為基礎，根據(jù)混沌特性進行加密的算法，混沌是發(fā)生在一個確定系統(tǒng)中的偽隨機運動系統(tǒng)在某個參數(shù)和給定的初始條件下，其運動是確定性的，但是該運動的長期狀態(tài)對初始條件極其敏感混沌函數(shù)具有伸大拉長和折回重疊的性質，所以有不可預測性。

由初始條件敏感性可知，當初始條件x0稍微出現(xiàn)一些偏差δxo，則經(jīng)過n次迭代后，結果就會呈指數(shù)分離，故n次迭代后的誤差為：

其中：

即是所謂的Lyapunov特征指數(shù)，它表征了相鄰兩點之間的平均指數(shù)幅散率混沌區(qū)是一個特殊的區(qū)域，當A和XB在混沌區(qū)取值時，迭代軌跡將以指數(shù)級發(fā)散只要初始值有10-6的差異，其迭代軌跡就會大相徑庭，加上迭代方程本身的特點，初始值成為得到迭代序列的最關鍵因素將這些特點應用到加密理論中來，就形成了完善的混沌加密算法。

二、混沌加密算法設計、混沌加密效率及安全性分析

1、混沌加密算法設計

假設{Pn}是明文信息序列，{Kn}是密鑰信息序列，{Cn}是密文信息序列。

基于混沌的加密算法設計為：

基于混沌的解密算法設計為：

在本系統(tǒng)中采用了非線性迭代方程式(1)這個混合光學雙穩(wěn)模型作為混沌函數(shù)，來產生混沌源A和XB是方程的系數(shù)4，XB和x0共同構成了密鑰。

文件加密算法描述如下：

(1)打開一個文件并過濾頭信息；

(2)從文件中以bit為單位讀數(shù)據(jù)P；

(3)根據(jù)迭代方程(1)生成混沌序列{xi}，并獲得一個bit K；

(4)通過異或計算：C=P Xor K，獲得密文bit C；

(5)把C寫到一個新文件中；

(6)重復(1)到(5)直到文件結束。

2/3*4是一個經(jīng)過實際運行總結出來的經(jīng)驗結果通過與這一值比較，生成O/1bit得到的掩碼具有較好的加密效果采用光學雙穩(wěn)模型進行混沌加密具有較快的加確翠密速度，它符合在虛擬企業(yè)中多媒體信息的傳輸需要。

2、實驗結果

多媒體信息加密結果如圖1~圖3所示。

3、混沌加密算法的效率分析

數(shù)據(jù)加密標準DES是目前公認的比較好的對稱加密算法，RSA是公開密鑰算法中的杰出代表，下面將混沌加密算法分別與DES和RSA算法的加密效率加以比較。

測試環(huán)境：賽揚400CPU、96兆內存、WindowsNT4.O、JDK1.1.5，分別使用混沌加密算法、DES和RSA加密算法對100k、500k、1M、5M、10M的信息進行加密處理，記錄了所需要的加密時間（以s為單位），如表1所示。

由于計算機配置及時間限制，只對小于等于10M的信息加以比較，對于超過10M的信息只計算了混沌加密算法所需要的時間通過以上五組對比測試結果可以看出：

混沌加密、DES和RSA加密算法加密所需要的時間均是根據(jù)其加密信息量大小呈線性增長，由此不難推算出加密更大的數(shù)據(jù)量所需要的時間對相同信息大小而言，混沌、DES和RSA加密算法所需
時間的比例關系基本為1：33：81（其中由于所需時間關系，RSA加密采用100 bit長度密鑰），由此可見，混沌加密算法在加密速度方面有極大的優(yōu)勢，因此，它可以也更適合被廣泛應用于大量多媒體信息的加密領域圖4顯示3種加密算法速度比較。

4、混沌加密的安全性分析

(1)對線性攻擊和差分攻擊的防范屬于對分組加密的攻擊法，對混沌加密攻擊是無效的。

(2)對統(tǒng)計分析攻擊法的防范因為密文O，1的分布概率是0.5:0.5，明文的統(tǒng)計性完全擴散了。

(3)對選擇明文／密文攻擊法的防范。由于異或運算的特殊性，密鑰流的推斷是不可能的由于混沌自身的單向性，密鑰處理迭代的多重構造，所以密鑰流的推斷是不可能的。

三、加密具體實現(xiàn)的后處理技術

所設計的上述混沌加密算法均采用Java語言加以實現(xiàn)，Java語言對中文的支持并不理想Java中的流操作不支持中文，所以只能將字符串轉化為字節(jié)數(shù)組Java中的byte類型取值范圍在- 128~127之間，它采用兩個負數(shù)字節(jié)表示一個漢字由字符串轉化來的字節(jié)數(shù)組經(jīng)過加密得到新的字節(jié)數(shù)組，該數(shù)組可能出現(xiàn)一個負數(shù)的前后都是正數(shù)的情況此時Java不能將此字節(jié)數(shù)組正常的轉換為字符串另外，‘.’在虛擬企業(yè)信息集成系統(tǒng)中為保留字，不可以在密文中出現(xiàn)，以上種種限制使得本文不得不進行加密后的后處理。

加密后的后期處理主要針對‘.’和漢字在這里，將字節(jié)數(shù)組中的負數(shù)取反，然后在此字節(jié)后加入兩個負數(shù)字節(jié)加以標識，對于126(‘.‘的ASCII值）、- 126（126的相反數(shù)）和- 128（取反后不在byte類型范圍內）三個特殊值，用其他負數(shù)字節(jié)對標識，然后將經(jīng)過后期處理的字節(jié)數(shù)組轉化為字符串，得到最終的密文解密時，先將密文轉化為字節(jié)數(shù)組，然后按預定的標識將字節(jié)數(shù)組進行轉化，再將轉化后的字節(jié)數(shù)組解密，得到明文這么做的代價是當密文字節(jié)數(shù)組全為負數(shù)時，信息量擴大二倍，不過它很好地解決了漢字處理問題加密具體實現(xiàn)的后處理技術算法的形式化描述如下：

(1)獲得加密過的串；

(2)把這個加密過的串用byte數(shù)組C[]表示；

(3)對于byte數(shù)組C[]中的每個byte

If C[i]=0 then C1[j]=-25, CI[j+1]=-25

elseif C[i]=126 then C1[j]=-30, C1[j+I]=-30

elseif C[i]=-126 then C1[j]=-35, C1[j+l]=-35

elseif C[i]=-128 then C1[j]=-40, C1[j+l]=-40

elseif C[i]<0 then Cl[j]= -C[J]，C1[j+l]=-45, C1[j +2]=-45

else C1[j]=C[i]

(4)數(shù)組Cl構成最終的密文中。

admin

收藏 海報分享