前面我們已將介紹了兩種電子商務(wù)中的混沌加密算法，下面我們就來說一下第三種：混沌對稱分組加密算法。

混沌對稱分組加密算法

1、基于混沌置換網(wǎng)絡(luò)的分組密碼

用Logistic映射產(chǎn)生置換網(wǎng)絡(luò)，置換網(wǎng)絡(luò)是輸入集A到輸出C上的雙射變換：fk；Ak→C，式中k為控制輸入的變量，密碼學(xué)中則為密鑰。這里A是輸入的n個明文量，C是n個輸出的密文量，K為密鑰矢量。雙射變換要求在給定的k下可以從密文中唯一地恢復(fù)出明文，本文利用混沌序列來實現(xiàn)置換網(wǎng)絡(luò)的坐標(biāo)變換，即將明文向量A= (a0，a1，…，an-1)的各個分量進(jìn)行置換，得到密文向量C= (C0，C1，…，Cn-1)，其置換坐標(biāo)由混沌序列在給定初始值下迭代產(chǎn)生的序列{xo，x1，…，xn-1l}來得到，這里xo即為密鑰.其中：標(biāo)志數(shù)組Flag[k]為遍歷標(biāo)志，當(dāng)Flag[k]=FALSE時，表示(k/n，(k+1)/n）區(qū)間未遍歷到。i為已遍歷區(qū)間的個數(shù)j為Logistlc映射已經(jīng)迭代的次數(shù)，為了使由于初值取得不好時置換過程能夠結(jié)束，這里當(dāng)?shù)螖?shù)j>30n時，重新選取初值．實際應(yīng)用中要考慮有限精度對混沌序列的影響，使序列不脫離混沌態(tài)，一般混沌序列的精度應(yīng)大于32位。

然而，已有文件基于混沌置換的分組加密的安全性，并給出了相應(yīng)的攻擊算法。混沌序列的截尾序列的相鄰值之間具有很強(qiáng)的相互制約性，且前若干值主要由初值的高位比特決定，一個安全的分組加密算法不僅要有足夠的分組規(guī)模，而且還必須滿足混亂和擴(kuò)散標(biāo)準(zhǔn)，所設(shè)計的算法必須能經(jīng)得住選擇明文等攻擊方法的考驗，在將混沌變換應(yīng)用于密碼領(lǐng)域時，必須設(shè)法克服混沌變換的自身弱點。

2、 8位分組的反饋型混沌分組密碼

在該分組加密算法中，混沌映射的系統(tǒng)參數(shù)和初始條件依賴于外部輸入的可變長度密鑰，通過應(yīng)用反饋技術(shù)增強(qiáng)抵抗各種攻擊的能力，每一分組明文的加密都依賴于前一分組明文的加密，加密算法描述如下：

①首先將明文／密文分成8位一組，例如，明文／密文的每一個符號就是一個單獨的分組，n個分組的明文和密文可以表示為：

用128位密鑰直接進(jìn)行加密／解密不太方便，因此它被分割成8位一組的分段密鑰。

②加／解密過程使用Logistic映射，xn+1=μxn（1-xn），x∈(0，1]，μ∈[3.57，4．0]。

應(yīng)用下列等式產(chǎn)生一個實數(shù)Xs，Xs∈(0，1)和一個偽隨機(jī)數(shù)Ns。

其中，Kn，(Kn)2，(．)10和+分別代表第n個分段密鑰的ASCII碼值、第n個分段密鑰ASCII碼值的對應(yīng)二進(jìn)制值、二進(jìn)制對應(yīng)的十進(jìn)制值和異或操作。

③隨機(jī)選擇一個分段密鑰(Kr，1≤r≤16)并修改作為初始條件的種子密鑰(Xs)和迭代次數(shù)Ns：

X和N分別作為Logistic映射的初始條件和迭代次數(shù)。

④通過應(yīng)用下述修正線性匹配隨機(jī)數(shù)發(fā)生器(mLCG)得到系統(tǒng)參數(shù)值。

其中a是乘法因子，m和c是常數(shù)，μi是第i個分組明／密文塊加／解密時的系統(tǒng)參數(shù)值，當(dāng)i=1時，Yi=0，當(dāng)i=2，…，n時，yi由下列標(biāo)準(zhǔn)LCG發(fā)生器計算得到：

選a=16，c=7，m=81。

⑤Logistic映射的迭代值Xn+1，通過下述等式被用于加／解密明／密文。

對下一個分組明／密文塊，用Xn+1，和Ci-1，作為下一次迭代的Xs和Ns，通過這種方式，引入反饋機(jī)制使加密系統(tǒng)更加強(qiáng)健。

admin

收藏 海報分享