混沌密碼系統(tǒng)的分析與改進(jìn)

1、數(shù)字混沌密碼：設(shè)計(jì)與分析——兼及圖象/視頻加密與數(shù)字水印,西安交通大學(xué)圖象所:李樹(shù)鈞2001年10月于深圳大學(xué)信息工程學(xué)院,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,混沌密碼學(xué)領(lǐng)域交叉示意圖,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,混沌密碼學(xué)英文文獻(xiàn)分布,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,混沌密碼學(xué)概述,混沌系統(tǒng)具有良好的偽隨機(jī)特性、軌道的不可預(yù)測(cè)性、對(duì)初始狀態(tài)及控制參數(shù)的敏感性等一系列特性，

2、這些特性與密碼學(xué)的很多要求是吻合的，混沌密碼學(xué)在1990年前后開(kāi)始興起。大致可以分為兩個(gè)大的研究方向：1、以混沌同步技術(shù)為核心的混沌保密通信系統(tǒng)，主要基于模擬混沌電路系統(tǒng)；2、利用混沌系統(tǒng)構(gòu)造新的流密碼和分組密碼，主要基于計(jì)算機(jī)有限精度下實(shí)現(xiàn)的數(shù)字化混沌系統(tǒng)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,其他相關(guān)領(lǐng)域,實(shí)際上，其他很多領(lǐng)域也開(kāi)展了利用混沌系統(tǒng)應(yīng)用的研究工作，不少研究結(jié)果可資混沌密碼學(xué)借鑒。比較重要的研究包括：

3、混沌通信(混沌調(diào)制、混沌鍵控、混沌擴(kuò)頻、混沌掩蓋。。。)混沌偽隨機(jī)序列(與混沌擴(kuò)頻有密切關(guān)系)混沌信號(hào)檢測(cè)(與混沌密碼分析相關(guān))混沌數(shù)字水印(大部分思路與數(shù)字混沌密碼類似),2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,我們的主要研究方向,混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)問(wèn)題及其在密碼學(xué)和偽隨機(jī)編碼中的應(yīng)用數(shù)字混沌密碼的分析(Cryptanalysis)與改進(jìn)數(shù)字混沌密碼系統(tǒng)設(shè)計(jì)綜合基于雙混沌系統(tǒng)的偽隨機(jī)序列發(fā)生器及其在流密碼設(shè)

4、計(jì)中的應(yīng)用基于多混沌系統(tǒng)的高速高強(qiáng)度混沌密碼(簡(jiǎn)單混沌流密碼與分組密碼的乘積形式)(混沌)圖象/視頻加密(混沌)數(shù)字水印(尚未展開(kāi)，文獻(xiàn)整理中),2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,1、混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)問(wèn)題,當(dāng)混沌系統(tǒng)在計(jì)算機(jī)上實(shí)現(xiàn)時(shí)，由于有限精度和有限狀態(tài)問(wèn)題，數(shù)字化混沌系統(tǒng)與理想的實(shí)值混沌系統(tǒng)在動(dòng)力學(xué)特性上存在相當(dāng)大的差異(特性退化)。典型的問(wèn)題包括：短周期問(wèn)題、退化的軌道分布和相關(guān)特性。已經(jīng)有不少學(xué)者注意

5、到這個(gè)問(wèn)題，給出了部分實(shí)驗(yàn)性的結(jié)論和一些具體應(yīng)用中的改善方法，但是到目前為止，尚未見(jiàn)到理論比較完備的系統(tǒng)論述和結(jié)論。對(duì)于數(shù)字化問(wèn)題在各種具體應(yīng)用中的重要性，也還沒(méi)有得到大部分研究者的重視。我們?cè)噲D在這個(gè)領(lǐng)域的部分理論和實(shí)踐問(wèn)題上做一些有益的探索。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,1、混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)問(wèn)題(續(xù)),這方面我們的研究大致分為以下兩個(gè)方面：針對(duì)不同類型的混沌系統(tǒng)，能否從理論上嚴(yán)格描述在有限精度下數(shù)字化混

6、沌系統(tǒng)的退化特征？目前我們已經(jīng)針對(duì)分段線性混沌映射(Piecewise Linear Chaotic Map - PLCM)得到了有意義的結(jié)論(參見(jiàn)文獻(xiàn)2)，進(jìn)一步的推廣正在進(jìn)行中。如何在具體的應(yīng)用中改善數(shù)字化混沌系統(tǒng)的特性退化？如何評(píng)價(jià)不同的改善方案的性能？不少學(xué)者已經(jīng)提出一些具體的改善措施，其中較為有效的是偽隨機(jī)小信號(hào)的擾動(dòng)法，但是該方法在使用中需要注意一些具體問(wèn)題(參見(jiàn)文獻(xiàn)2)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別

7、研究所,2、數(shù)字化混沌系統(tǒng)與混沌密碼設(shè)計(jì),由于數(shù)字化混沌系統(tǒng)的退化問(wèn)題，在設(shè)計(jì)數(shù)字混沌密碼時(shí)，我們需要引入一些具體原則，以防止可能的不安全因素，這方面的部分結(jié)論參見(jiàn)文獻(xiàn)2。根據(jù)我們目前的研究結(jié)果，如下措施對(duì)提高數(shù)字化混沌系統(tǒng)的安全性是有益的：采用一定的措施改善數(shù)字化混沌系統(tǒng)的特性退化，并分析具體改善性能；在已知(選擇)明文攻擊下，盡可能不暴露混沌軌道的直觀信息和統(tǒng)計(jì)信息；采用多個(gè)混沌系統(tǒng)的混和輸出加密明文；使用盡可能簡(jiǎn)單的混沌系

8、統(tǒng)(基于速度和實(shí)現(xiàn)的考慮)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,3、數(shù)字混沌密碼的分析與改進(jìn),應(yīng)用混沌系統(tǒng)進(jìn)行密碼設(shè)計(jì)，還只有短短的十幾年(1989—)的時(shí)間，密碼學(xué)界對(duì)混沌密碼的認(rèn)識(shí)還比較初級(jí)。1990年前后R. Matthews、T. Habutsu等人提出的混沌密碼方案很快被分析的事實(shí)說(shuō)明在構(gòu)造真正安全的混沌密碼的問(wèn)題上，還缺乏足夠的理論支持以保證其真正的安全性。目前在物理學(xué)和電子學(xué)方面仍然不斷有新的混沌密碼算法

9、出現(xiàn)，而密碼學(xué)界則相對(duì)較少，這一方面是由于成熟的密碼系統(tǒng)已經(jīng)比較多了，另外一方面是由于混沌密碼設(shè)計(jì)理論的缺乏。作為混沌密碼學(xué)的一個(gè)重要分支，我們也開(kāi)展了混沌密碼分析和改進(jìn)的研究工作。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,3、數(shù)字混沌密碼的分析與改進(jìn)(續(xù)1),目前已經(jīng)發(fā)現(xiàn)以下幾類混沌密碼是不夠安全的：復(fù)旦大學(xué)的周紅、凌燮亭等人提出的 “離散均勻輸入”＋“分段線性混沌映射”混沌流密碼方案，基于逐段線性混沌映射文章發(fā)表在1

10、998年《電子學(xué)報(bào)》和1997年IEEE Trans. CAS – I。根據(jù)我們?cè)谖墨I(xiàn)2中的結(jié)論，該類混沌流密碼存在大量弱密鑰， 并導(dǎo)致一類“多分辨率攻擊” 方案。這是我們目前研究的重點(diǎn)，周紅等人的密碼方案在目前已有的混沌密碼系統(tǒng)中具有一定的代表性，使用逐段線性映射也是在混沌系統(tǒng)應(yīng)用中比較常用的混沌系統(tǒng)。目前已經(jīng)形成文章，鑒于周紅《電子學(xué)報(bào)》和IEEE的文章在結(jié)構(gòu)上還有些不同的特點(diǎn)，我們進(jìn)行了分別分析。,2001年10月,西安交通大學(xué)

11、圖象處理與識(shí)別研究所,3、數(shù)字混沌密碼的分析與改進(jìn)(續(xù)2),臺(tái)灣“國(guó)立聯(lián)合工商專?；钡腨en J. C.與Guo J. I.提出的三類混沌圖象加密方案相關(guān)文章發(fā)表在2000年IEE Proc. Vis. Image Signal Process、IEEE ISCAS 98、IEEE IWSiPS 99，均不能抵抗已知(選擇)明文攻擊。浙江大學(xué)的易開(kāi)祥、孫鑫、石教英等人提出的基于混沌序列的圖象加密算法發(fā)表于2000年《計(jì)算機(jī)輔助設(shè)

12、計(jì)與圖形學(xué)學(xué)報(bào)》，未說(shuō)明使用混沌系統(tǒng)產(chǎn)生全置換矩陣的方法，不能抵抗已知(選擇)明文攻擊。以上兩類混沌圖象加密方案的分析文章正在準(zhǔn)備中。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,3、數(shù)字混沌密碼的分析與改進(jìn)(續(xù)3),我們改進(jìn)了下列混沌密碼的安全性：委內(nèi)瑞拉中央大學(xué)的E. Alvarez等人提出的混沌加密新方法發(fā)表于1999年P(guān)hysics Letters A，西班牙的G. Alvarez等人在2000年P(guān)hysics L

13、etters A上指出該方案是不安全的，并提出了四類可行的攻擊方案：選擇密文、選擇明文、已知明文、唯密文。我們通過(guò)分析原方案的特點(diǎn)，指出可以把原混沌分組密碼改進(jìn)成為混沌流密碼，以抵抗上述四種攻擊方法，并給出了詳細(xì)的性能分析，具體內(nèi)容參見(jiàn)文獻(xiàn)1。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,4、新的混沌密碼框架,根據(jù)我們得到的數(shù)字化混沌系統(tǒng)的部分結(jié)論，并考慮到目前尚無(wú)完備的混沌密碼理論(雖然這使得保證混沌密碼的真正安全性變得困難，

14、但同時(shí)也使得對(duì)混沌密碼的分析變得困難)，我們建議了如下兩類混沌密碼新框架：基于雙混沌系統(tǒng)的混沌流密碼利用數(shù)字化雙混沌系統(tǒng)構(gòu)造偽隨機(jī)序列發(fā)生器CCS-PRBG，從而避免單混沌系統(tǒng)可能出現(xiàn)的信息泄漏問(wèn)題，在此基礎(chǔ)上可以構(gòu)造多種不同的混沌流密碼(參見(jiàn)文獻(xiàn)3)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,4、新的混沌密碼框架(續(xù)),基于多混沌系統(tǒng)的高速高強(qiáng)度混沌乘積密碼利用2n個(gè)混沌系統(tǒng)構(gòu)造混沌乘積密碼：該密碼可以分為混沌流密碼

15、和混沌分組密碼兩個(gè)部分，其中流密碼采用簡(jiǎn)單混沌流密碼結(jié)構(gòu)(混沌軌道直接加密明文)，分組密碼采用2n個(gè)混沌軌道生成的n×n的S-Box進(jìn)行分組置換。流密碼和分組密碼的加密明文分組大小不同，加密也不是同時(shí)進(jìn)行的，而是交叉進(jìn)行的，這樣可以提高系統(tǒng)的加密強(qiáng)度。當(dāng)要求密文滿足隨機(jī)檢索解密的功能時(shí)，乘積密碼每隔一定的分組塊數(shù)進(jìn)行一次復(fù)位，復(fù)位間隔由混沌軌道偽隨機(jī)地確定。該類加密方案可適用于實(shí)時(shí)視頻加密。該方案中的簡(jiǎn)單混沌流密碼部分使得系統(tǒng)

16、的加密速度很快，而分組密碼部分的加入則用來(lái)保證系統(tǒng)的加密強(qiáng)度。具體內(nèi)容參見(jiàn)文獻(xiàn)4(該文的最終版本文章尚在準(zhǔn)備中)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,5、(混沌)圖象加密,在已有的混沌加密算法中，有相當(dāng)一部分是用于圖象加密的(典型的如美國(guó)的J. Fridrich、奧地利的J. Scharinger、日本的M. Miyamoto等人提出的基于2-D混沌映射的圖象加密算法)。因此在進(jìn)行混沌密碼學(xué)研究的同時(shí)，我們也兼及了對(duì)圖

17、象加密算法的部分研究工作，主要集中在圖象加密算法的安全性分析上。我們已經(jīng)發(fā)現(xiàn)，相當(dāng)多的圖象加密算法不能抵抗已知(選擇)明文攻擊，因此從嚴(yán)格的密碼學(xué)意義上來(lái)說(shuō)是不安全的。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,5、(混沌)圖象加密(續(xù)1),我們已經(jīng)發(fā)現(xiàn)，下列圖象加密算法存在安全性方面的問(wèn)題：臺(tái)灣“國(guó)立聯(lián)合工商專?；钡腨en J. C.與Guo J. I.提出的三類混沌圖象加密方案浙江大學(xué)的易開(kāi)祥、孫鑫、石教英等人提出的

18、基于混沌序列的圖象加密算法以上兩類圖象加密算法均基于混沌系統(tǒng)，相關(guān)分析已見(jiàn)本演示的第3部分。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,5、(混沌)圖象加密(續(xù)2),美國(guó)Binghamton University的N. G. Bourbakis和希臘University of Patras的C. Alexopoulos聯(lián)合提出的SCAN-based圖象加密(聯(lián)合壓縮)算法最早的文獻(xiàn)見(jiàn)1992年P(guān)attern Recogni

19、tion，最新的見(jiàn)2001年P(guān)attern Recognition，中間先后在1995年J. Electronic Imaging、IEEE ICITS’99、 Proc. SPIE 2914 (1995) 、IEEE ICSMC’97有文章發(fā)表。實(shí)際上，臺(tái)灣“國(guó)立中正大學(xué)”的Jan J. K和Tseng Y. M.已于1996年在Information Processing Letters上撰文指出該算法不能抵抗已知(選擇)明文攻擊，

20、且攻擊成功僅需一幅明文圖象。顯然，Bourbakis與Alexopoulos并未看到Jan J. K.與Tseng Y. M.的分析文章。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,5、(混沌)圖象加密(續(xù)3),臺(tái)灣“國(guó)立交通大學(xué)”的Chuang T. J.和Lin J. C.提出的基于BS無(wú)損壓縮的圖象加密方案發(fā)表于1998年J. Electronic Imaging，不能抵抗已知(選擇)明文攻擊，且BS基的位數(shù)太少，很難

21、抵抗窮舉攻擊。臺(tái)灣“國(guó)立國(guó)防管理學(xué)院”的Chang H. K. C.、Liu J. L.提出、經(jīng)臺(tái)灣“國(guó)立科技大學(xué)”的Chung K. L.、Chang L. C.改進(jìn)的基于四叉樹(shù)無(wú)損壓縮算法的圖象加密方案前者見(jiàn)1997年Signal Processing: Image Communications，后者見(jiàn)1998年P(guān)attern Recognition Letters，均不能抵抗已知(選擇)明文攻擊。部分分析已見(jiàn)加拿大H. Che

22、ng和X. Li的文章(IEEE Trans. SP 2000)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,6、(混沌)數(shù)字水印,該部分處于文獻(xiàn)搜集、整理階段，已閱讀部分文獻(xiàn)，具體研究方案尚未展開(kāi)。已經(jīng)有學(xué)者提出使用混沌系統(tǒng)構(gòu)造數(shù)字水印的方法，代表人物如希臘的G. Voyatzis和I. Pitas(1998年Computers & Graphics, UK)。,2001年10月,西安交通大學(xué)圖象處理與識(shí)別研究所,

23、文獻(xiàn)列表：我們已錄取的論文,Improving Security of a Chaotic Encryption Approach, Physics Letters A (to be published, SCI核心、EI收錄)Statistical Properties of Digital Piecewise Linear Chaotic Maps and their Roles in Cryptography and Pseud

24、o-Random Coding, 8th IMA Int. Conf. Cryptography & Coding, Lecture Notes in Computer Science (to be published, SCI外圍、EI收錄)Pseudo-Random Bit Generator Based on Couple Chaotic Systems and its Applications in Stream-Ci

25、pher Cryptography, IndoCrypt’2001, Lecture Notes in Computer Science (to be published, SCI外圍、EI收錄)Chaotic Encryption Scheme for Real-Time Digital Video, IS&T/SPIE Symposium on Electronic Imaging 2002: Science and Te