[发明专利]一种基于渐进确定性随机的伪随机序列发生方法

说明书

技术领域

本发明属于信息安全中密码产生技术，具体地，他是利用电子计算机技术、信息编码技术和离散渐进确定性随机系统产生的一种伪随机序列的方法。

背景技术

通常意义上，混沌与密码学之间存在紧密联系，诸如初值敏感性、遍历性等混沌动力学系统的基本特性均可以和传统密码学中的混淆与扩散概念进行直观联系。1948年，Shannon在其论文“Communication Theory of Secrecy Systems”中便已提出可使用基本的“Rolled-out and folded-over”操作进行保密系统混合变换的设计，这与拉伸折叠引发混沌的原因具有相似性。1990年，Ott、Grebogi、Yoke提出OGY混沌控制方法，Pecora与Carroll提出混沌同步方法。同时，Matthews及Habutsu又分别提出基于变型Logistic映射序列密码以及基于Tent映射分组密码。以上述工作为理论与技术基础，近年来混沌保密通信与混沌密码研究得到快速发展。进一步，又由于计算能力迅速提高和新计算模式不断出现，基于复杂问题求解的传统密码日益受到威胁，国内外均将混沌保密通信及混沌密码作为信息安全新技术加以支持，力图在密码体制上实现源头创新。

混沌密码主要包括混沌序列密码、混沌分组密码、混沌公钥密码三方面内容。混沌序列密码核心是伪随机数发生器。Logistic映射、Chebyshev映射、分段线性/非线性映射、p-adic离散混沌映射、ICMIC映射及Henon映射等已被用于设计伪随机数发生器，并进一步利用组合混沌映射、m序列扰动混沌映射等增强安全特性。同时，Kolmogorov流、二维Cat/Baker/截断Baker映射、三维Cat/Baker映射、时变参数混沌映射等被用于设计图像加密算法。另外，利用混沌遍历性质，又形成了基于搜索机制的序列密码构造机制，随后相继出现随机扰动、动态更新查找表、循环混沌、耦合分段线性映射/网络等多种改进方案。但是，后续研究表明，上述方案分别在一次一密攻击、熵攻击、密钥恢复攻击、分割攻击、选择明文攻击下是不安全的。混沌分组密码方面主要包括固定与动态混沌S盒设计。固定混沌S盒只是利用混沌系统产生传统加密算法中的S盒或非线性轮函数，分析表明此类随机S盒可能比DES等精心设计的S盒弱。动态S盒方面主要包括基于混沌映射生成动态伪随机向量与S盒方法，以及基于混沌粗粒化轨迹构造混沌置换的分组密码。最近研究表明此类方案一方面不安全，另一方面还受到粗粒化轨迹周期性、复杂性等的影响。混沌公钥密码方面主要利用Chebyshev/Jacobian椭圆Chebyshev分数映射半群性质设计的多种整数/实数类RSA与类EIGamal算法，并用于密钥协商、数字签名、Hash链、可否认认证协议设计等。但研究表明上述算法既无法抵抗基于Chebyshev映射共振特性的统计攻击，也不能满足抗碰撞条件。

显然，混沌密码研究与90年代初比较并没有获得突破进展，特别是混沌序列密码甚至很难超出40-50年代传统密码学领域中Lehmer关于线性同余发生器(LCG)以及Ulam与Von Neumann关于Ulam变换及线性反馈移位寄存器(LFSR)的范畴。从非线性动力学角度，伯努利映射与线性同余算法本质上具有一致性，并与Logistic映射、Chebyshev映射等具有等价性，而LFSR序列可解释为受迫伪混沌符号序列。在密码学应用方面，线性同余序列性能比混沌伪随机序列更优良(该序列无误差累积，而且在保证最大周期方面已有成熟理论与实验结果)，基于m序列扰动的混沌密码增强形式也等同于LFSR，而传统密码学理论中已证明LCG和LFSR并不能直接用于设计序列密码。正是由于目前的混沌密码研究缺乏严谨非线性动力学支撑理论，所以很难超越传统序列密码大量已有成果。