《应用密码学》课件第10章_第1页
《应用密码学》课件第10章_第2页
《应用密码学》课件第10章_第3页
《应用密码学》课件第10章_第4页
《应用密码学》课件第10章_第5页
已阅读5页,还剩63页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第10章密码学的新方向10.1量子密码学10.2基于混沌理论的密码体制10.3其他新密码体制简介

10.1量子密码学

10.1.1量子密码学简介

随着人类对信息需求的日益增加,人们也在不断推动信息技术的发展,但一些专家认为现有的信息系统多功能已接近于极限值。在过去近40年中,电子计算机的每个芯片上集成的晶体管数目随时间呈指数增长,这个被称为摩尔定律的经验法则预示着10多年以后电子计算机的存储单元将是单个原子,电子在电路中的行为将不再服从经典的力学定律,取而代之的是量子力学规律。那么,量子效应究竟会对计算机运算产生什么样的影响呢?由于量子特性在信息领域中具有独特的功能,特别是在提高运算速度、确保信息安全、增大信息容量和提高检测精度等方面可以突破现有的经典信息系统的极限,因而量子力学将首当其冲在信息科学中逐步得到应用,这也导致一门新的学科分支——量子信息论的诞生。该新学科是量子力学和信息科学相结合的产物,以量子力学的态叠加原理为基础,是信息处理的一门新前沿学科。量子信息论包括量子密码学、量子通信、量子计算机等方面。近些年来,量子信息论在理论和实验上都取得了重大的突破。量子密码学(QuantumCryptography)是量子力学与现代密码学相结合的产物。1970年,美国科学家威斯纳(Wiesner)首先将量子力学用于密码学,指出可以利用单量子状态制造不可伪造的“电子钞票”。但由于这个设想的实现需要长时间保存单量子状态,不太现实。1984年,IBM公司的贝内特(Bennett)和Montreal大学的布拉萨德(Brassard)在基于威斯纳思想的基础上研究发现,单量子态虽然不便于保存但可用于传输信息,提出了第一个量子密码学方案(即基于量子理论的编码方案及密钥分配协议),称为BB84协议。它是以量子力学基本理论为基础的量子信息理论领域的第一个应用,并提供了一个密钥交换的安全协议,称为量子密钥交换或分发协议,由此迎来了量子密码学的新时期。1991年,英国牛津大学的Ekert提出的基于EPR的量子密钥分配协议(E91)充分利用了量子系统的纠缠特性,通过纠缠量子系统的非定域性来传递量子信息,取代了BB84协议中用来传递量子位的量子信道,因而可以更加灵活地实现密钥分配。1992年,贝内特指出只用两个非正交态即可实现量子密码通信并提出B92协议。至此,量子密码通信三大主流协议已基本形成。20世纪90年代以来世界各国的科学家对量子密码通信的研究投入了大量的精力,并取得了较大的成功。瑞士UniversityofGeneva在原有光纤系统中已建立22.8km量子保密通信线路并投入了实用;英国BT实验室已实现在常规光缆线路上量子密码通信传输距离达55km;美国LosAlamos实验室已成功实现48km量子密钥系统并运行两年,2000年,他们在自由空间中使用QKD系统成功实现传输距离1.6km;2002年,德国慕尼黑大学和英国军方的研究机构合作,在德国、奥地利边境利用激光成功地传输了量子密码,试验的传输距离达到了23.4km;2003年11月,日本三菱电机公司宣布使用量子通信技术传送信息的距离可达87km;2005年初,IDQuantum公司启动了一个称为Vectis的量子密码系统(http://www.I),它由一个链路加密器组成,能在100km距离的光纤上自动进行量子密钥交换,其显著特点是不仅能实现高速全双工以太网流量的加密和认证,并能较容易地部署现有的网络中用于私人或公共组织的安全敏感光链接服务。2007年,一个由奥地利、英国、德国研究人员组成的小组在量子通信研究中创下通信距离达144km的最新记录,并认为利用这种方法有望在未来通过卫星网络来实现太空中的绝密信息传输。我国量子通信的研究起步较晚,但在量子密码实现方面也做了大量的工作。1995年中科院物理研究所在国内首次用BB84协议做了演示实验,华东师范大学用B92方案做了实验,2000年中科院物理研究所和中科院研究生院合作完成了国内第一个850nm波长全光纤量子密码通信实验,通信距离达1.1km。2007年1月,由清华大学、中国科学技术大学等组成的联合研究团队在远距离量子通信研究上取得了重大突破。他们采用诱骗信号的方法,在我国率先实现了以弱激光为光源、绝对安全距离大于100km的量子密钥分发。这也是我国科学家继五光子纠缠态制备与操纵、自由空间量子纠缠分发以及符合体系量子态隐形传输等重要研究成果后,在量子通信领域取得的又一国际领先研究成果。2007年4月2日,中国科学院量子信息重点实验室利用自主创新的量子路由器,在北京网通公司的公司商用通信网络上率先完成了四用户量子密码通信网络的运行测试并确保了网络通信的安全。这也是迄今为止国际上唯一无中转、可同时、任意互通的量子密码通信网络,标志着量子通信从点对点方式向网络化迈出了关键性的一步量子密码学是现代密码学领域的一个很有前途的新方向,量子密码的安全性是基于量子力学的测不准性和不可克隆性,其特点是对外界任何扰动的可检测性和易于实现的无条件安全性。扰动的可检测性的理论基础是Heisenberg测不准原理,而无条件安全性的理论基础是不可克隆定理。因此,要破译量子密码协议就意味着必须否定量子力学定律,所以量子密码学也是一种理论上绝对安全的密码技术。美国《商业周刊》将量子密码列为“改变人类未来生活的十大发明”的第三位,科学家们认为它是目前最安全的密码,最高明的攻击者对其也一筹莫展。量子密码通信不仅是绝对安全的、不可破译的,而且任何窃取量子的动作都会改变量子的状态,所以一旦存在窃听者,会立刻被量子密码的使用者所知。因此,量子密码可能成为光通信网络中数据保护的强有力工具,而且要对付未来具有量子计算能力的攻击者,量子密码可能是唯一的选择。但事实上,由于使用量子密钥在光纤中传输时容易消耗,量子密码的长距离通信难度较大。但是随着量子密码技术研究的深入,在未来,量子密码学必将迎来巨大的发展。10.1.2量子密码学原理

1.Heisenberg测不准原理

Heisenberg(海森堡)测不准原理是量子密码学的基本理论依据,这个原理可表述为:

设A和B是量子的两个算子的测量值,〈A〉和〈B〉表示算子的理论值,则:图10-1电子衍射实验另一个常见的具有不确定关系的例子是光子的两种偏振态。由于光是一种电磁波,它利用电场和磁场在垂直于光的传播方向上的平面里沿着两个相互正交的方向交替变换来传播。因此,电磁场在垂直于光传播方向的平面内的振动方向被称为光的偏振方向,又称为光的极化方向。每个光子都有一个偏振方向,存在两种光子偏振,即线偏振和圆偏振。其中线偏振可取两个方向:水平和垂直;圆偏振则包括左旋和右旋两个方向。在量子力学中,光子的线偏振和圆偏振是一对不可对易的可观测量。所以,根据海森堡不确定性原理,光子的线偏振和圆偏振是不可能被精确测量的。

2.量子密码学的基本原理

在当前的通信网络中,当有攻击者窃听时,通信双方很难知道有窃听发生,如通信双方传输的信息被先进的成像技术读出;移动存储介质或无线电波中的信息被复制或窃收等都很难被发现。但当信息以量子为载体时,根据量子力学,微观世界的粒子不可能确定地存在于任何位置,总是以不同的概率存在于不同的地方。量子密码学利用了量子的不确定性,使任何在通信信道上能够实现的窃听行为不可能不对通信本身产生影响,从而达到发现窃听者的目的,保证通信的安全。在量子密码学中,量子密钥分配原理来源于光子偏振的原理:光子在传播时,不断地振动。光子振动的方向是任意的,既可能沿水平方向振动,也可能沿垂直方向振动,更多的是沿某一倾斜的方向振动。如果一大批光子都沿同样的方向振动则称为偏振光。如果相反,沿各种不同的方向振动的光称为非偏振光。通常生活中的光如日光、照明灯光等都是非偏振光。偏振滤光器(偏振片)只允许沿特定方向偏振的光子通过,并吸收其余的光子。这是因为经过偏振滤光器时,每个光子都有突然改变偏振方向,并使偏振方向与偏振滤光器的倾斜方向一致的可能性。设光子的偏振方向与偏振滤光器的倾斜方向的夹角为α。当α很小时,光子改变偏振方向并通过偏振滤光器的概率大,否则就小。特别地,当α=90°时,其概率为0;α=45°时,其概率为0.5;α=0°,其概率为1。可以在任意基上测量极化状态:直角的两个方向和对角线的两个方向。一个基的例子就是直线:水平线和直线;另一个就是对角线:左对角线和右对角线。如果一个光子脉冲在一个给定的基上被极化,而且又在同一个基上测量,就能够得到极化状态。如果在一个错误的基上测量极化状态,将得到随机结果。因此,可以使用这个特性来产生密钥。量子密钥分配原理就是基于这一原理的。量子密码学为现代密码学提供了一种实现密钥安全分发的途径。假设通信双方为A和B,量子密码学利用上述理论进行密钥分配的基本步骤如下:

(1)A随机地生成一比特流,通过编码方法将比特流转换成一串光子脉冲,并发送给B,每个光子有四个可能的极化状态,A随机独立地设置每个光子的极化状态;

(2)B设置接收滤光器的序列,并读取接收到的光子序列,然后转换为相应的比特流,但由于B并不知道A的设置,因此只能随机地设置;假设在初始状态下,两个准备通信的用户A和B之间没有任何共享的秘密信息。A和B利用量子信道传输随机比特流,然后在通常的信道上判断并选择一些比特作为共享的密钥。协议流程如下:

(1)A随机地选择比特流:

1100110100……

(2)A随机地设置偏振滤光器的方向:

+-+|++|+|-……(3)B通过传统的非保密信道告诉A其滤光器序列的设置,A对照自己的位置,通过传统的非保密信道告诉B设置正确的位置;

(4)B选取正确设置的比特,并向A公布部分选定的比特;

(5)A检查B公布的比特与自己所发出比特的一致性,若没有发生窃听行为,则他们应该是一致的,否则可以判断发生了窃听行为;

(6)如果没有发生窃听行为,A和B双方可以约定用剩余的比特作为共享的会话密钥,从而实现密钥的分配。

如果A和B获得的比特位在数量上没有达到要求,他们可以重复上述办法获得足够多的比特位。10.1.3量子密钥分配协议

在现代对称密码体制中,其加密密钥和解密密钥是相同的。加密信息的安全性取决于密钥的安全性,与算法的安全性无关,即由密文和加解密算法不可能得到明文。换句话说算法是无需保密的,需保密的仅是密钥。因此密钥可由发方产生后再经过一个安全可靠的途径(如信使递送)送至收方,或由第三方(如密钥分配中心(KDC))产生后分配给通信双方。但是这样的传输或分配密钥是否真正安全可靠呢?不管是由信使或KDC来传送或分配密钥,都存在不安全的隐患。因此,密钥的安全是影响系统安全的关键因素,即使密码算法再好,如密钥产生、分配等问题处理不好,就很难保证系统的安全性。下面介绍量子密钥分配(QuantumKeyDistribution,QKD)协议的密钥分配过程。其中,“+”表示左右对角线方向,“-”表示水平方向,“|”表示垂直方向。量子力学的规律只允许我们同时测量沿左对角线方向或右对角线方向的偏振光,或同时测量沿水平方向或垂直方向的偏振光。但是不允许我们同时测量沿上述四个方向的偏振光,测量其中一组就会破坏对另一组的测量。

A和B事先约定好编码规则,例如令偏振滤光器的左对角线方向“/”和水平方向“―”为0,右对角线方向“\”和垂直方向“∣”为1。(3)A把一串光子脉冲发送给B,其中每一个脉冲随机地在四个方向上被极化成水平线、垂直线、左对角线和右对角线。比如:A给B发送的是

‖/—―\―|―/……

(4)[WB]B设置有一个偏振光检测器,他能将检测器设置成直线极化,或设置成对角线极化,但他不能同时做这两种测量,这是因为量子力学不允许这样做,测量了一个就破坏了测量另外一个的任何可能性,所以B随机地设置检测器。例如

×++×××+×++……当B正确地设置了他的检测器,B将记录下正确的极化。如果B将检测器设置成测量直线化,而脉冲被直线化,那么他将获得A极化光子的方向;如果B将检测器设置成测量对角线极化,而脉冲被直线极化,那么B将得到一个随机的测量结果。因而B很难确定A极化光子的方向。

例如:对于第3个光子脉冲,A与B的设置均为×,即沿对角线方向测量偏振光,B将获得正确的结果/。反之,若B的设置错误,即A与B的设置不同时,他将得到随机的结果。当然,B并不知道他所获得的结果中哪些是正确的。此外,在实践中由于光子会在传输中丢失,或偏振滤光器等测量设备不够灵敏没有检测到光子,还会导致B收到的光子脉冲会少于A发送的光子脉冲等情况。在本例中,B可能获得结果:

/|—\/\―/―|……

那么,B根据所获得的结果,可以判断所收到的为如下比特流:

1100110101……

至此,量子信道上的传输过程完毕,下面A和B将在通常的不安全信道上公开交换信息。

(5)B在公共信道(有可能是不安全的信道)上告诉A,他使用了什么设置。

(6)A告诉B在哪些设置上是正确的,在本例中,检测器对第2、6、7、9脉冲是正确的设置。(7)A和B只保存被正确测量的那些极化。在本例中,他们保存:

*|***\-*-*……

使用预先设置的代码,A和B能把那些极化测量转变成位。在本例中,A和B都有:1100……所以,A和B产生了4位,利用该系统他们能产生需要的位。B猜出正确设置的机会平均是50%,所以要产生n位,A必须发送2n个光子脉冲。因此,可以使用被正确设置接收到的那些位作为对称密码体制的密钥,或者能为一次一密乱码本产生足够的位及提供绝对的安全性。但是,值得注意的是,可能有第三方C在窃听。正像B一样,他必须猜测测量的是哪一种类型的极化,并且与B一样,C的猜测中可能有一半是错误的。因为错误的猜测改变了光子的极化,所以C在他窃听的脉冲中引起了错误。如果他这样做了,A和B将最后得出不同的位串。如果要预防这种情况发生,A和B可以像下面那样完成协议。(8)A和B比较位串中少量的几位。如果有差别,他们就可以断定传输信道上正在被窃听;如果没有任何差别,他们放弃用于比较的那些位,而使用剩下的那些位。至此,就生成了秘密的共享比特流(密钥)。

为了进一步增强本协议,可以这样做:即使C存在的情况下,仍然允许A和B使用他们的位,他们只能比较那些位的子集中的一部分。其次,如果没有找到差别,他们只需放弃子集中的一位。虽然只有50%的概率检测到窃听,但是如果他们采用n个不同的子集,在不检测的情况下C窃听的概率为1/2n。具体实现时,可以这样做:为防止量子信道被窃听,B随机地泄露部分(例如1/3)可用的比特流。然后A校验上述比特流的正确性,如果A验证无误,则A和B同意使用下述未被泄露的比特流,作为A和B之间通信的共享密钥流。如果A验证有误,则可重新执行上述密钥分配协议。在量子世界没有被动窃听(或密钥被破译)这样的事情。如果C试图恢复所有的位,那他就必须破坏通信信道。之所以这样认为,是基于量子世界里的不确定性,对任意一个物理量的测量都不可避免地产生对另一个物理量的干扰。这实际上由未知量子态不能完全克隆定理就可以得到证实。在上面的讨论中,实际上是假设了分配密钥的量子信道是完全纯的,没有干扰的。而实际量子信道可能做不到这一点,就是说在传输中会有各种干扰(比如噪声)存在。即使在没有C窃听的情况下,A和B也会发现前面提出的校验方式仍可能失败。应如何把信道上的各种干扰所引起的出错同窃听破坏引起的出错区别开来呢?可以采用量子纠错的方法减少出错率(关于在量子信道传输中的纠错问题读者可以参阅其他相关资料)。

一个具体的量子密钥分配协议的过程如表10-1所示。表10-1一个具体的量子密钥分配协议10.1.4量子密码学面临的挑战及发展趋势

1.量子密码学面临的技术挑战

(1)光子源。量子密钥分配的安全性取决于生成和处理单个光子的能力,但要生成单个光子并非一件容易的事情。当前的解决办法是借助于弱激光脉冲,这样同时发送两个光子的概率是已知的,也是很小的,但也将光子导致的安全隐患降到最低(因为同时产生两个光子的概率很小,根据量子密钥分发协议就能找出窃听发生的次数)。目前,有多种实验方案可以接近理想的光子源(每次触发在给定的方向发射且只发射一个光子,形象地称为“光子枪”),但现有的实验结果离实用的要求还差得很远。此外,有些方案的实验技术难度也很大,研制出真正的“光子枪”还需要进一步的努力。(2)量子信息传输的通道。目前,主要是单模光纤或空气作为传输介质。虽然单模光纤理论已经发展得很完美,但目前所有的通信光纤都不是理想的单模光纤,光纤的双折射、偏振模色散以及偏振的有关损耗等会影响到密码传输系统的性能,如传输距离受限,误码率上升等。而远程通信还离不开卫星的中继,这就要求实现由地面到卫星,以及卫星到卫星的量子密码通信,而这里的传输介质只能是大气空间,如何降低光子在空间传输中的损耗,抑制背景光的影响,都是必须解决的技术难题。(3)量子中继器。由于目前量子密钥分发系统只能工作在100多千米的范围内,要想扩大距离,传统的中继器不能使用,如何在长距离的自由空间中来实现卫星分发量子密钥都还是技术难题。

(4)单光子探测。有了可靠的光子源,量子密钥分发成败就取决于单个光子探测的可能性。目前可以通过光子增倍器、雪崩二极管(AvalanchePhotodiodes)、多通道极板、超导Josephson结等来实现。一般来说,理想的单光子探测器应满足能在较大光谱范围内取得高的量子探测效率,产生噪声的概率应很小,具有较高的定时分辨率和恢复时间要很小等。但是同时满足这些要求,到目前为止还是不可能的。目前最好的选择是雪崩二极管,但仍然存在一些尚未克服的难题。(5)低传输率。由于量子密钥分配的工作原理决定了只有部分传输位才能作为密钥,导致量子密钥传输的效率低。如何提高传输效率也是一个技术难题。

2.量子密码学的未来发展方向

从量子理论的基本概念出发,由理论上提出设想,到今天100多千米远的密钥分配,接近实用化的量子密码传输系统,这一切都是在最近几年才发生的。在如此短的时间内取得如此飞速的发展,说明了现实社会对它的需求的迫切性。当前,由于Internet的迅猛发展,电子商务、电子政务等的广泛应用,安全性成为首先考虑的问题之一,这也给量子密码的应用提供了巨大的空间。如果在未来量子计算机成为事实,也只有量子密码才能保证其安全性。目前,大多数专家认为,量子密码学可能向以下方向发展。(1)寻找量子密码学的新研究领域,如量子签名、量子身份认证、量子投票等。当前,量子密码学作为现代密码学的扩展和升级,不是用来取代现代密码学,而是要将量子密码学的优势和现代密码体制(如公钥密码体制)的优势结合起来,寻找新的应用领域。

(2)量子密码通信的网络化。如何进一步将量子密码通信在当前的Internet中推广应用,并实现量子密码通信的网络化,也是未来研究的问题。

(3)在光纤和大气环境中如何实现更长距离、更快速度、更低的误码率的量子密钥的分发,使点对点的量子密码通信进入实用阶段,也是值得进一步研究的问题。(4)在不同工作波长和采用不同的量子密钥分发协议的量子密码系统的研究中,应从可行性、实用性、可靠性、稳定性上力求构建完善的量子密码系统方案。

(5)实现量子隐形传态,研究和完善使用EPR(纠错)的关联来实现量子密码的通信方案。

(6)进一步解决量子通信和计算中存在的消相干、误差检测、校验和量子纠错等问题,研究和开发上百比特或上千比特的量子计算机,使量子计算机真正进入实用阶段。

(7)量子密码通信与未来的全光网络相结合。如何利用未来的全光网的光纤信道搭载通信,提供量子计算机的接口等,都是值得研究的关键问题。

10.2基于混沌理论的密码体制

10.2.1混沌理论的基本概念

1.混沌理论简介

与微积分不同,混沌理论是一门专门研究奇异函数、奇异图形的数学理论,研究自然界有序、无序间规律的学科。20世纪70年代,混沌科学作为一门新兴的学科正式诞生了。1971年,法国数学物理学家Ruelle和荷兰学者Takens一起发表了“论湍流的本质”,在学术界首次提出了用混沌来描述湍流形成机理的新观点。通过严密的数学分析发现了动力学存在“奇异吸引子”;1973年,日本京都大学的Y.Ueda在用计算机研究非线性振动时,发现了一种杂乱的振动形态,被称为Ueda吸引子;

1975年,李天岩和Yoke发表了著名的论文“PeriodThreeImpliesChaos(周期3意味着混沌)”,首次使用了“混沌(Chaos)”这个名词,并为后来的学者接受;1977年夏,物理学家Ford和Casati在意大利组织了关于混沌研讨的第一次国际会议,进一步营造了混沌科学研究的氛围;1978年,美国物理学家Feigenbanum发现了普适性常数;1979年,Holmes作了磁场中曲片受简谐激励时的振动试验,发现激励频率和振幅超过某个特定值后,就会出现混沌振动;1981年,美国MIT学院的Linsay验证了Feigenbanum普适性常数;1989年,召开了美苏混沌研讨会;1991年4月,在日本召开了“混沌科学与社会的影响”国际会议;1991年10月,在美国召开了首届混沌试验研讨会。这些会议的召开促进了混沌学世界性研究热潮的到来。近10多年,混沌学更是与其他学科相互渗透,无论是在生物学、生理学、心理学、数学、物理学、电子学、信息科学,还是天文学、气象学、经济学,甚至音乐、艺术等领域,混沌学都得到了广泛的应用。如今,混沌学被认为是20世纪与相对论、量子力学并列的三大发现之一。

2.混沌理论的基本概念

混沌系统有两大特征:对初始条件的敏感性和系统变化的不可预测性。这两个特性恰好是密码学随机序列的重要特征,因此混沌理论也被应用于密码学的研究之中。混沌映射的奇异表现提供了一种随机序列的产生方法,下面给出混沌理论的基本概念。在条件(1)中说明,混沌现象中,各种周期成分并存;而条件(2)表明,非周期成分也共存;条件(2)中的条件①和②表明任何两点的迭代轨迹时分时合,条件③表明非周期轨道不可能呈现出渐近的周期行为,这些条件充分反映了映射迭代轨迹的混乱(随机)特性。

李-Yoke定理给出了一个判别映射混沌的条件:周期3意味着混沌。其数学理论表示为:并发现λk几乎以几何级数变化,即

Feigenbanum还发现,对于像y=λx(1-x),λex(1-x),λsin(πx),x(1-λ(1-x)),x∈[0,1]等单峰函数都有这一现象,且这个极限值是相同的。大多数研究者都认为这个极限是一个普适性常数(其重要性不亚于π和e等),被称为Feigenbanum常数。这个常数的一个重要用途是可以帮助我们达到预测混沌的时间。10.2.2混沌序列的产生及其随机序列

目前,在一次一密的密码体制中,任意随机比特序列的生成、传输、存储等是其无法逾越的瓶颈。混沌映射可以用来产生(伪)随机序列,从而为一次一密密码体制的应用提供了基础。在混沌序列应用中,最大的困难和要求是其随机性度量和事实周期的研究。可以断言,混沌序列不可能严格满足Golomb随机性条件,也许根本不满足。由于计算精度的限制,混沌序列实际上是周期性的,对密码学而言,这个周期要足够大,但是我们甚至不能计算一个混沌系统的事实周期。这也给基于混沌的密码学应用带来了巨大的障碍,也成为密码学研究的主要内容。

Golomb随机性并不是度量随机性的唯一标准,而事实上混沌系统的混沌特性本身就是一种随机性。对于迭代混沌序列x1,x2,…,xn…,也可以用分布函数来刻画其随机性行为。如二次映射y=1-2x2生成迭代混沌序列在[-1,1]区间上的分布密度函数为:x∈[-1,1]对于一般的混沌迭代函数,很难得到精确的分布密度的解析公式。在工程实践中,通常用数值分析方法来得到大致的分布密度函数。1989年,Matthews在Logistic函数的基础上,首次给出了用于加密随机序列的生成函数:研究表明,在参数β的以上范围内,迭代映射xn+1=g(xn)是混沌的。迭代值对初始值x0是敏感的。如果设参数β和初始值x0取D位十进制数,则密钥空间的大小为102D,然后转换成二进制。令2H(K)=102D,则得H(K)=6.6D。但随后Wheeler又指出,对于这种映射生成的序列,不能抵抗差分密码分析方法,因而也是不安全的。

Wheeler和Matthews进一步研究指出,只要提高计算机运算的精度,Matthews的混沌序列生成方法仍然适用于密码学。10.2.3混沌密码体制

前面讨论的是混沌序列在序列密码学中的应用,本小节介绍一个基于混沌映射的对称密码体制。

设函数y=fλ(x),x∈[0,1],λ∈[a,b]确定的迭代映射xn+1=f(xn,λ)是混沌的,且y=fλ(x)有有限个反函数。迭代次数n一般要尽量地大,n越大,差别不大的明文加密后得到的密文差别就越大。此外,n的选取还需要使明、密文满足一定的分布性要求,一般可以使用以下方法来选取:

(1)随机地选取一个点作为密文,取一些密钥进行解密,考察明文的分布,使之相对于密钥在[0,1]上一致地分布;

(2)将(1)中选取的密钥稍加变化,再解密密文,得到明文的分布,这个分布与(1)中的分布独立。

如果n的选取满足(1)和(2),则密码体制就会具有良好的安全性。例如:

0.0255731,0.983993,0.999796,0.201291,0.0288681,0.158915,0.128187,0.0236716,0.98741,

0.997393,0.498003,0.889698,0.0972101,0.742839,0.000508285,0.966881,0.990987,0.00770645,0.930978,

0.443842,0.104602,0.130245,0.996834,0.184349,0.00251379,0.678948,0.999948,0.114764,0.0012771,

0.358824,0.593482,0.498929,0.995716,0.442905,0.193961,0.0396601,0.969042,0.992294,0.112231,

0.830405,0.231597,0.330547,0.288029,0.128806,0.203756,0.190813,0.932988,0.587447,0.793767,

0.562268,0.0458632,0.335458,0.550075,0.566229,0.994744,0.879303,0.0883124,0.9989933,0.803607,

0.000125446,0.875888,0.877297,0.0905916,0.993964,……..….}0.101434,0.407428,0.488819,0.999449,0.0147253,0.174927,0.984754,0.620449,0.9129,0.626395,0.344178,0.969361,0.55922,0.97215,0.0342265,0.298361,0.100876,0.0542892,0.867953,0.0299046,0.931446,0.519464,0.955029,0.967211,0.105169,0.179614,0.887183,0.00825241,0.0327892,0.177265,0.941898,0.987615,0.997784,0.978158,0.0227479,0.116135,0.449598,0.270683,0.03501,0.689501,0.655822,0.25262,0.926238,0.379551,0.06747753,0.486674,0.0705863,0.0268491,0.326796,0.755337,0.803608,0.733935,0.162743,0.0900615,0.00389254,0.296402,0.913421,0.416489,0.470416,0.3745,0.634387,0.55007,0.959979,0.0132836,…………..} 10.3其他新密码体制简介

1.多变量公钥密码体制简介

近年来,量子计算机的发展对于基于数论的密码体制的安全性带来了极大的威胁。1994年,PeterShor发现了一种在量子计算机上多项式时间运行的整数因子分解算法,这意味着一旦人们能研制出量子计算机,那么RSA密码体制就不再安全,这种威胁应当严肃看待。因为目前已经做了大量的研制量子计算机的工作,在2001年已经研制出示例性的量子计算机,该计算机利用PeterShor的算法成功地分解了15。因此有必要去寻找更高效、更安全的公钥密码体制来代替RSA密码体制。多变量公钥密码体制(MultivariatePublicKeyCryptosystem,MPKC)被认为是一种有希望的选择。特别是近年来,多变量公钥密码体

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论