一種基于變參級(jí)聯(lián)混沌的Hash函數(shù)算法

吳　濤　金建國(guó)　魏明軍

1(華北理工大學(xué)現(xiàn)代技術(shù)教育中心　河北唐山　063009)

2(華北理工大學(xué)理學(xué)院　河北唐山　063009)

3　　　(華北理工大學(xué)信息工程學(xué)院　河北唐山　063009)

(happynat@163.com)

?

一種基于變參級(jí)聯(lián)混沌的Hash函數(shù)算法

吳濤1金建國(guó)2魏明軍3

1(華北理工大學(xué)現(xiàn)代技術(shù)教育中心河北唐山063009)

2(華北理工大學(xué)理學(xué)院河北唐山063009)

3(華北理工大學(xué)信息工程學(xué)院河北唐山063009)

(happynat@163.com)

A Hash Function Algorithm Based on Variable Parameter Cascade Chaos

Wu Tao1, Jin Jianguo2, and Wei Mingjun3

1(ModemTechnologyEducationCenter,NorthChinaUniversityofScienceandTechnology,Tangshan,Hebei063009)

2(CollegeofSciences,NorthChinaUniversityofScienceandTechnology,Tangshan,Hebei063009)

3(CollegeofInformationEngineering,NorthChinaUniversityofScienceandTechnology,Tangshan,Hebei063009)

AbstractA Hash function algorithm based on variable parameter cascade chaos is put forward aiming at the possible risk on the letting out of cascade chaos key and the deficiency of present Hash function. That is the status variable of another chaos system as the parameter perturbation is introduced to a Hash function cascade driving system, and the safe variable parameter cascade chaos system is realized with the control of turbulence intensity. The Hash function composed in this way not only obeys the variable parameter characteristic of chaos rules, but also possesses the feature of crosstalk step by step between the cascade subsystems. It can effectively reduce the risk of short period behavior caused by the finite computer precision and digital quantization possible, and it has great significance to improve the complexity and strong collision resistance of the compression function’s internal structure. The experimental results show that compared with other chaotic Hash algorithm and SHA-3 algorithm, this algorithm has high sensitivity to initial conditions, nice chaos and diffusion ability, strong collision resistance, simple and flexible algorithm, and strong controllability of variable parameter system; and it has a favorable prospect in the field of chaos secure communication, digital signature, etc.

Key wordscascade chaos; Hash function; parameter perturbation; Lyapunov index; anti collision

摘要針對(duì)級(jí)聯(lián)混沌可能存在的密鑰泄漏風(fēng)險(xiǎn)以及當(dāng)前Hash函數(shù)的不足，提出了一種基于變參級(jí)聯(lián)混沌的Hash函數(shù)算法，即在構(gòu)成Hash函數(shù)的級(jí)聯(lián)驅(qū)動(dòng)系統(tǒng)中，引入了另一混沌系統(tǒng)的狀態(tài)變量作為參數(shù)擾動(dòng)，并在擾動(dòng)強(qiáng)度的控制下實(shí)現(xiàn)安全的變參級(jí)聯(lián)系統(tǒng).由此構(gòu)成的Hash函數(shù)不僅具有符合混沌規(guī)律的變參特性，同時(shí)還具有級(jí)聯(lián)子系統(tǒng)間逐級(jí)串?dāng)_的性質(zhì)，能有效降低由計(jì)算機(jī)有限精度和數(shù)字量化可能造成的短周期行為風(fēng)險(xiǎn)，對(duì)提高壓縮函數(shù)內(nèi)部結(jié)構(gòu)的復(fù)雜度和抗碰撞性有著顯著意義.實(shí)驗(yàn)結(jié)果表明：與其他混沌Hash算法和SHA-3算法相比，該算法具有高度的初值敏感性和良好的混亂與擴(kuò)散性能，抗碰撞能力強(qiáng)，算法實(shí)現(xiàn)簡(jiǎn)單靈活，變參系統(tǒng)可控性強(qiáng)，在混沌保密通信、數(shù)字簽名等領(lǐng)域具有良好的推廣前景.

關(guān)鍵詞級(jí)聯(lián)混沌；Hash函數(shù)；參數(shù)擾動(dòng)；Lyapunov指數(shù)；抗碰撞性

Hash函數(shù)作為數(shù)字簽名等安全技術(shù)中的一個(gè)關(guān)鍵環(huán)節(jié)，其安全性歷來(lái)廣受關(guān)注.特別是2004年以來(lái)，對(duì)傳統(tǒng)Hash函數(shù)的攻擊取得了突破性的進(jìn)展，MD5，SHA-1，DHA-256等Hash函數(shù)的安全缺陷被陸續(xù)公布，設(shè)計(jì)新的Hash函數(shù)成為各界廣泛關(guān)注的問題.由于混沌具有高度的敏感性、遍歷性和內(nèi)隨機(jī)性等密碼學(xué)特點(diǎn)，因此結(jié)合混沌系統(tǒng)構(gòu)造出高可靠性、高安全性的Hash函數(shù)，成為近年來(lái)新的研究方向和熱點(diǎn)，并取得了一些研究成果.

如文獻(xiàn)[1]利用斜帳篷映射在特定參數(shù)下的混沌行為構(gòu)建Hash函數(shù)算法，通過多次迭代混沌方程來(lái)擴(kuò)散消息變化對(duì)Hash值的影響；文獻(xiàn)[2-3]則利用高維混沌映射的不變測(cè)度、遍歷性和無(wú)倍周期分岔等特性構(gòu)建安全的Hash函數(shù)，通過非線性耦合作用顯著增強(qiáng)了消息塊值對(duì)混沌狀態(tài)值的擴(kuò)散效應(yīng)，但因算法復(fù)雜導(dǎo)致運(yùn)算效率較低[4].除了將消息映射到相空間的方法外，文獻(xiàn)[5]提出了一種簡(jiǎn)單的可變參混沌Hash算法，通過μ=3.9999995-ki×0.00001將明文消息調(diào)制到Logistic映射的參數(shù)空間，利用混沌系統(tǒng)對(duì)參數(shù)極度敏感的特性達(dá)到很好的擴(kuò)散效應(yīng)；文獻(xiàn)[6]則進(jìn)一步基于切比雪夫多項(xiàng)式算法提出了一種變參數(shù)的并行混沌Hash算法，該算法從相應(yīng)消息塊中動(dòng)態(tài)獲取可變參數(shù)，最終通過一維Logistic映射的狀態(tài)值來(lái)構(gòu)建Hash值；為了克服單一迭代系統(tǒng)可能存在的碰撞缺陷，文獻(xiàn)[7]提出了基于復(fù)合混沌動(dòng)力系統(tǒng)的Hash函數(shù)算法，利用二維Logistic映射的輸出作為分段線性映射的分段參數(shù)，最終通過分段線性映射的多次迭代構(gòu)造Hash值.文獻(xiàn)[8-10]結(jié)合時(shí)空混沌的特性，利用其格點(diǎn)間耦合項(xiàng)的擾動(dòng)作用，使系統(tǒng)具有更好的隨機(jī)性態(tài)和擴(kuò)散能力.相對(duì)于簡(jiǎn)單混沌映射的Hash函數(shù)，基于時(shí)空混沌構(gòu)造的Hash函數(shù)是一個(gè)格子之間存在相互耦合作用的復(fù)雜高維混沌系統(tǒng)，在帶來(lái)安全性的同時(shí)，也提高了算法的復(fù)雜性.上述研究對(duì)Hash函數(shù)的改進(jìn)作出了重大的貢獻(xiàn)，但仍存在一些局限.例如基于離散混沌映射的方案，存在著Lyapunov指數(shù)小、初值條件和系統(tǒng)參數(shù)有限等缺陷，而基于連續(xù)混沌和高維混沌映射的方案，由于其算法復(fù)雜導(dǎo)致產(chǎn)生的序列碼率較低.為此，文獻(xiàn)[4]提出了離散混沌的一種級(jí)聯(lián)方案，詳細(xì)研究了級(jí)聯(lián)對(duì)動(dòng)力學(xué)性能的改善，證明了混沌級(jí)聯(lián)是改善系統(tǒng)隨機(jī)性和復(fù)雜性的一種簡(jiǎn)單實(shí)用的方法.級(jí)聯(lián)驅(qū)動(dòng)的方法雖具有序列產(chǎn)生率高、安全性能好的一面，但也存在著潛在的安全威脅.文獻(xiàn)[11]就指出由于構(gòu)成級(jí)聯(lián)系統(tǒng)的子系統(tǒng)間存在著逐級(jí)串?dāng)_，即使構(gòu)成級(jí)聯(lián)的各個(gè)子系統(tǒng)均是混沌的，但由它們構(gòu)成的級(jí)聯(lián)系統(tǒng)也有不是混沌的情況，而且級(jí)聯(lián)后的系統(tǒng)是否混沌與構(gòu)成它的子系統(tǒng)的序有關(guān).

為了克服級(jí)聯(lián)混沌系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，本文提出了一種利用參數(shù)擾動(dòng)項(xiàng)[12]改進(jìn)級(jí)聯(lián)混沌性能的方案，并以此構(gòu)建安全可靠的Hash函數(shù)，即在構(gòu)成Hash函數(shù)的級(jí)聯(lián)驅(qū)動(dòng)系統(tǒng)中引入另一混沌系統(tǒng)的狀態(tài)變量作為參數(shù)擾動(dòng)，并在擾動(dòng)強(qiáng)度的控制下實(shí)現(xiàn)安全的變參級(jí)聯(lián)方案.該方案的優(yōu)點(diǎn)在于：1)構(gòu)成Hash函數(shù)的級(jí)聯(lián)混沌系統(tǒng)為混沌變參系統(tǒng)，Hash函數(shù)內(nèi)部結(jié)構(gòu)更加難以預(yù)測(cè)；2)利用逐級(jí)串?dāng)_特性增強(qiáng)了壓縮函數(shù)各輪計(jì)算之間位模式的安全性，提高了相空間重構(gòu)、回歸映射及碰撞攻擊的難度；3)通過參數(shù)擾動(dòng)強(qiáng)度控制變參系統(tǒng)，改善了系統(tǒng)參數(shù)的可用空間.

1參數(shù)擾動(dòng)下的變參級(jí)聯(lián)混沌

1.1參數(shù)擾動(dòng)下的變參級(jí)聯(lián)混沌方程

以Logistic映射構(gòu)成的級(jí)聯(lián)混沌為驅(qū)動(dòng)系統(tǒng)，一維ICMIC映射[13]為擾動(dòng)系統(tǒng)構(gòu)造變參級(jí)聯(lián)混沌系統(tǒng)，系統(tǒng)狀態(tài)方程如下：

(1)

(2)

其中，x為式(1)的變量，μ1,μ2,μ3,…,μm為式(1)的參量，σzj為參數(shù)擾動(dòng)項(xiàng)，zj的值由式(2)獲得，σ值作為擾動(dòng)強(qiáng)度.當(dāng)j=1,2,…,m時(shí)，式(1)中上一級(jí)(第j-1級(jí))子系統(tǒng)的輸出xj-1將作為下一級(jí)(第j級(jí))子系統(tǒng)的輸入，并通過式(2)的輸出值z(mì)j和擾動(dòng)強(qiáng)度σ的乘積對(duì)參數(shù)進(jìn)行擾動(dòng)；直到j(luò)=m時(shí)，最后一級(jí)子系統(tǒng)的輸出xm將作為系統(tǒng)下一次循環(huán)的初始值，從而實(shí)現(xiàn)m級(jí)子系統(tǒng)的閉環(huán)級(jí)聯(lián)驅(qū)動(dòng).

1.2擾動(dòng)強(qiáng)度σ與Lyapunov指數(shù)分析

Fig. 1　The relationship between σ and Lyapunov index.圖1　σ-Lyapunov指數(shù)關(guān)系圖(a=2)

為保證式(1)不會(huì)產(chǎn)生溢出，規(guī)定μ∈(1.5,1.99],σ∈[-9,9]，并選取適當(dāng)?shù)摩抑凳故?1)在式(2)的擾動(dòng)下依然保持混沌狀態(tài).以文獻(xiàn)[11]表3,4,7提供的級(jí)聯(lián)系統(tǒng)為例，設(shè)式(1)的初值x0=0.8，式(2)的初值z(mì)0=0.6，參數(shù)a=2，采用文獻(xiàn)[14-15]提出的方法計(jì)算式(1)在式(2)的擾動(dòng)下，其Lyapunov指數(shù)隨擾動(dòng)強(qiáng)度σ值的變化情況，如圖1所示.

當(dāng)σ=0時(shí)，式(1)退化為常參數(shù)級(jí)聯(lián)混沌系統(tǒng)，其Lyapunov指數(shù)約等于-0.020 834 249 7，與文獻(xiàn)[11]的結(jié)果一致.但隨著擾動(dòng)強(qiáng)度σ的增強(qiáng)，當(dāng)|σ|>2后，式(1)的Lyapunov指數(shù)持續(xù)大于0，并最終穩(wěn)定到1.902 368 348附近.經(jīng)研究發(fā)現(xiàn)，只要σ的取值范圍適當(dāng)，經(jīng)擾動(dòng)后的級(jí)聯(lián)系統(tǒng)正Lyapunov指數(shù)通常會(huì)高于或近似于未經(jīng)擾動(dòng)的原始級(jí)聯(lián)系統(tǒng)(即σ=0時(shí))，如圖1所示；此外，在其他參數(shù)不變的情況下，改變擾動(dòng)系統(tǒng)的參數(shù)a對(duì)σ-Lyapunov指數(shù)圖的基本形態(tài)影響不大，但會(huì)影響正負(fù)Lyapunov指數(shù)出現(xiàn)時(shí)σ的取值范圍，如圖2～3所示:

Fig. 2　Effects of positive and negative regions of the Lyapunov index (a=0.05).圖2　σ對(duì)Lyapunov指數(shù)正負(fù)區(qū)域的影響(a=0.05)

Fig. 3　Effects of positive and negative regions of the Lyapunov index (a=0.001).圖3　σ對(duì)Lyapunov指數(shù)正負(fù)區(qū)域的影響(a=0.001)

可見，參數(shù)擾動(dòng)項(xiàng)σz對(duì)級(jí)聯(lián)混沌系統(tǒng)的動(dòng)力學(xué)特性具有顯著的影響.由于級(jí)聯(lián)混沌存在顯著的子系統(tǒng)間串?dāng)_特性，即使各獨(dú)立子系統(tǒng)的Lyapunov指數(shù)均為正，整個(gè)系統(tǒng)最終的Lyapunov指數(shù)仍有可能出現(xiàn)負(fù)值[11].如果此時(shí)只對(duì)級(jí)聯(lián)系統(tǒng)的原始參數(shù)μ1,μ2,μ3,…,μm做混沌值z(mì)j的線性疊加(即σ=1)，如圖2,3所示，系統(tǒng)的Lyapunov指數(shù)仍會(huì)是負(fù)值，從而易造成密鑰窗口的泄漏.因此，在對(duì)級(jí)聯(lián)混沌系統(tǒng)施以變參時(shí)，應(yīng)充分考慮擾動(dòng)強(qiáng)度σ對(duì)系統(tǒng)動(dòng)力特性的影響，選擇合適范圍內(nèi)的值，使系統(tǒng)始終保持在混沌狀態(tài)；同時(shí)，上述研究表明可用σ值的選取范圍遠(yuǎn)比一般級(jí)聯(lián)系統(tǒng)的原始參數(shù)μm要大得多，因此將消息明文調(diào)制到擾動(dòng)強(qiáng)度σ上遠(yuǎn)比其調(diào)制到系統(tǒng)的原始參數(shù)上更有優(yōu)勢(shì)，相對(duì)于文獻(xiàn)[5-7]具有更好的變參級(jí)聯(lián)效果.

2Hash函數(shù)的構(gòu)造

2.1壓縮函數(shù)方程

設(shè)Hash值長(zhǎng)度為L(zhǎng)H(b)，式(1)是一個(gè)6級(jí)級(jí)聯(lián)混沌，其初始參數(shù)為μ1=1.986 2,μ2=1.901,μ3=1.801,μ4=1.701,μ5=1.601,μ6=1.501；式(2)的初值和參數(shù)設(shè)為z0=0.6，a=2；由圖2可知，擾動(dòng)強(qiáng)度σ在區(qū)間[-9,9]內(nèi)均可滿足式(1)的Lyapunov指數(shù)大于0.以式(1)為驅(qū)動(dòng)系統(tǒng)，式(2)為擾動(dòng)系統(tǒng)構(gòu)造基于變參級(jí)聯(lián)混沌的Hash函數(shù)，其壓縮函數(shù)方程為

(3)

輸入：4個(gè)輸入分量，依次為CVp-1，σp，χp,0，jp，其代表的物理含義分別為上一輪輸出的鏈接變量、本輪迭代的擾動(dòng)強(qiáng)度、式 (1)的迭代初值以及迭代起始位置；

輸出：長(zhǎng)度為L(zhǎng)H(b)的中間鏈接變量CVp；最后一輪輸出的鏈接變量CVt即為消息M的最終散列值H(M).

2.2算法描述

算法1 .變參擾動(dòng)級(jí)聯(lián)的混沌Hash函數(shù)算法.

Step1. 消息預(yù)處理.

將任意長(zhǎng)度的消息明文M分割成長(zhǎng)度為L(zhǎng)(b)的消息塊M0,M1,M2,…,Mt，分割前按文獻(xiàn)[16]的方法對(duì)明文M進(jìn)行填充，填充后M=*…*100…0Length(M)，其中*…*表示原始明文部分，Length(M)表示64 b的原始明文長(zhǎng)度，在二者之間可填充長(zhǎng)度為r的“100…0”位串，r的值為滿足M被整數(shù)分割的最小正整數(shù)解.

Step2. 初始化賦值.

以L=8為例，將第1個(gè)消息塊M0轉(zhuǎn)換為對(duì)應(yīng)的十進(jìn)制數(shù)值D0，則χ0,0=D028，χ0,0∈[0,1).以χ0,0作為式(1)的第1輪迭代初值，令σ0=9(D0+1)28作為本輪迭代的擾動(dòng)強(qiáng)度，式(1)在式(2)的擾動(dòng)下開始迭代Y次，由于明文消息已調(diào)制到級(jí)聯(lián)混沌的參數(shù)空間，此處Y=N+Nk為一常數(shù)，其中N≥300用于滿足變參后的軌道分離，Nk=LH4用于產(chǎn)生鏈接變量的4 b二進(jìn)制碼元.此時(shí)得到消息塊M0對(duì)應(yīng)的Y個(gè)迭代值為

將最后Nk個(gè)輸出值依次代入函數(shù)G得到對(duì)應(yīng)的4 b二進(jìn)制碼元，即：

(4)

函數(shù)G的定義如下：

定義1. 設(shè)函數(shù)G:A→H，A={aj|j=1,2,…,Nk}，其中aj是屬于[-1,1]區(qū)間的實(shí)小數(shù)；H={hj|j=1,2,…,Nk}，其中hj是4b碼元對(duì)應(yīng)的十進(jìn)制數(shù)值.若|aj|=1，則hj=15；否則易知，總能找到一個(gè)正整數(shù)z∈[1,16]，使得(z-1)16≤|aj|

將式(4)中各碼元合并成一個(gè)二進(jìn)制序列CV0，即得到壓縮函數(shù)的初值IV：

Step3. 生成Hash值.

從第2個(gè)消息分組M1開始，到最后1個(gè)消息分組Mt作同樣的處理.以消息分組Mp為例，首先將其轉(zhuǎn)換為對(duì)應(yīng)的十進(jìn)制數(shù)值Dp，然后需要確定本輪壓縮函數(shù)的4個(gè)輸入分量：

CVp-1：上一輪壓縮函數(shù)的輸出；

σp：作為擾動(dòng)強(qiáng)度，σp=9(Dp+1)28，σp∈(0,9]；

χp,0：式(1)上一輪的迭代終值，即χp,0=χp-1,Y；

jp：式(1)上一輪迭代終止位置的下一級(jí).

將CVp-1，σp，χp,0，jp代入式(3)后，以χp,0為初值、σp為擾動(dòng)強(qiáng)度從式(1)的第jp個(gè)子系統(tǒng)處開始迭代，在式(2)的擾動(dòng)下迭代Y次，得到消息塊Mp對(duì)應(yīng)的Y個(gè)迭代值如下：

同理，將最后Nk個(gè)輸出值依次代入函數(shù)G得到對(duì)應(yīng)的4 b二進(jìn)制碼元，即:

(5)

將式(5)代入式(6)，得到本輪輸出的鏈接變量CVp.

(6)

其中XOR代表按位異或運(yùn)算.至此，本輪的壓縮函數(shù)計(jì)算完成.

循環(huán)重復(fù)上述過程，直到處理完最后1個(gè)分組：

(7)

則CVt即為消息最終的單向散列值.

3實(shí)驗(yàn)結(jié)果與分析

3.1Hash函數(shù)算例及敏感性分析

以英文版《雙城記》開篇第1段為文本范例，取LH=128計(jì)算其Hash值，則Nk=32.實(shí)驗(yàn)通過微小改變消息內(nèi)容產(chǎn)生新的Hash值，并與原Hash值進(jìn)行比較來(lái)驗(yàn)證算法的敏感性，結(jié)果如表1所示.經(jīng)過計(jì)算發(fā)現(xiàn)Hash值二進(jìn)制位上1的個(gè)數(shù)在128 b散列值中占到的位數(shù)平均值為52.66%，均超過總位數(shù)的一半.同時(shí)相對(duì)于每次條件的改變，所得Hash值平均變化位數(shù)為65.5個(gè)，可見明文的每位微小變化都可以導(dǎo)致散列值50%以上的位值發(fā)生變化，說(shuō)明算法具有高度的初值敏感性.

Table 1　The Simulation Results of Hash Function Example

3.2混亂與擴(kuò)散性質(zhì)統(tǒng)計(jì)分析

使用文獻(xiàn)[6]中定義的統(tǒng)計(jì)測(cè)試方法，通過6個(gè)統(tǒng)計(jì)指標(biāo)Q=(H,ΔH,B,ΔB,P,ΔP)來(lái)衡量算法的混亂與擴(kuò)散性質(zhì)，計(jì)算方法如下：

其中，H和ΔH表示平均位分布及其均方差，B和ΔB表示平均變化位數(shù)及其均方差，P和ΔP表示平均變化概率及其均方差，N為統(tǒng)計(jì)次數(shù).分別對(duì)128 b,256 b,512 b的Hash值進(jìn)行混亂與擴(kuò)散性質(zhì)實(shí)驗(yàn)，每項(xiàng)實(shí)驗(yàn)又分別經(jīng)過N=128,256,512,1024,2048次統(tǒng)計(jì)后，得到的統(tǒng)計(jì)結(jié)果如表2～4所示.

表2～4的測(cè)試結(jié)果表明：該算法在產(chǎn)生不同長(zhǎng)度Hash值時(shí)，位分布均勻，H值均接近理想狀態(tài)的50%；平均變化位數(shù)B分別為64.058，128.396，256.194，均超過Hash值長(zhǎng)度的一半，說(shuō)明消息的每位變化均可導(dǎo)致Hash值一半以上的位值發(fā)生變化；此外，每位平均變化概率P分別為50.054，50.156，50.038，非常接近雪崩效應(yīng)的理想值50%；同時(shí)隨著Hash值長(zhǎng)度的增加，可以看到ΔH和ΔP的平均值逐漸減少，說(shuō)明這2個(gè)統(tǒng)計(jì)量的穩(wěn)定性逐漸增強(qiáng)，ΔB的值雖略有升高，但升幅比例較低，ΔH，ΔB，ΔP統(tǒng)計(jì)量的上述特征反映了Hash值性質(zhì)的穩(wěn)定性.

Table 2　Statistics of Hash Value (LH=128)

Table 3　Statistics of Hash Value (LH=256)

Table 4 Statistics of Hash Value (LH=512)

3.3抗碰撞性測(cè)試

抗碰撞能力是評(píng)價(jià)Hash函數(shù)安全性的另一個(gè)重要指標(biāo)[3].采用文獻(xiàn)[3]的測(cè)試方法，通過式(8)～(10)計(jì)算N次實(shí)驗(yàn)中相鄰Hash值的單位字符平均差異度:

(8)

其中，e和e′分別對(duì)應(yīng)變化前后Hash值第i個(gè)位置的字節(jié)碼，函數(shù)t(e)將該字節(jié)碼e轉(zhuǎn)換為對(duì)應(yīng)的十進(jìn)制數(shù)值.

(9)

(10)

式(9)(10)中，N為統(tǒng)計(jì)次數(shù)，di為第i次實(shí)驗(yàn)結(jié)果與第i-1次實(shí)驗(yàn)結(jié)果比較的絕對(duì)差異度，D為相鄰2個(gè)Hash值的單位字符平均差異度.實(shí)驗(yàn)分別對(duì)128 b,256 b,512 b的Hash值進(jìn)行N=10 000次碰撞測(cè)試，得到的統(tǒng)計(jì)結(jié)果如表5所示：

Table 5　The Test of Anti Collision Performance(N=10 000)

表5的結(jié)果表明：在該算法下不同長(zhǎng)度Hash值的單位字符平均差異度D分別為85.31，85.30，85.31，均接近理想狀態(tài)[10]下的理論值85.333，說(shuō)明算法對(duì)不同長(zhǎng)度Hash值都具有較強(qiáng)的抗碰撞性.同時(shí)，其均方差值較小且彼此間相差不大，說(shuō)明算法的抗碰撞性比較穩(wěn)定[3].

3.4與其他典型Hash算法的比較

首先，選取近年來(lái)一些典型的混沌Hash算法作對(duì)比，表6描述了該算法與其他文獻(xiàn)算法在同一統(tǒng)計(jì)量方面的性能對(duì)比.

Table 6Confusion and Diffusion of the Contrast of the Hash

Algorithms (N=10 000，LH=128)

表6Hash算法的混亂與擴(kuò)散統(tǒng)計(jì)性能對(duì)比(N=10 000，LH=128)

從表6可以看出，在10 000次測(cè)試中， 除文獻(xiàn)[1]外，本文算法的B值最大，即對(duì)于每位明文變化，本文算法產(chǎn)生的Hash值具有更好的敏感性；且每位平均變化概率為50.054%，非常接近理想狀態(tài)下的50%，與文獻(xiàn)[2-3,6]的結(jié)果比較接近，優(yōu)于文獻(xiàn)[1]和文獻(xiàn)[10]的結(jié)果；在抗碰撞性方面，本文算法的平均差異度均值D=85.31，最接近理論值85.333.通過比較發(fā)現(xiàn)，本文算法體現(xiàn)出了較好的混亂與擴(kuò)散性能，且具有很強(qiáng)的抗碰撞性.

其次，選取新一代Hash函數(shù)標(biāo)準(zhǔn)SHA3-512算法作為對(duì)比研究對(duì)象，表7描述了本文算法與SHA3算法的性能對(duì)比數(shù)據(jù).

Table 7Comparison with the Performance of SHA3

Algorithm(N=10000，LH=512)

表7　與SHA3算法的性能對(duì)比(N=10000，LH=512)

從表7可以看出，本文算法在每位明文變化、平均變化概率和抗碰撞性方面比SHA-3算法更接近理想值.在運(yùn)行位測(cè)試[17]方面，SHA-3算法的位分布更加平衡，略向左傾斜；而本文算法略向右傾斜，二者相差不大.在算法結(jié)構(gòu)上，SHA-3算法采用了創(chuàng)新的“海綿引擎”[17]，計(jì)算方法上僅使用了AND，XOR，NOT等位操作模式，因此更加快速，適合于各種硬件實(shí)現(xiàn)；而本文算法引入了浮點(diǎn)運(yùn)算，因此在移動(dòng)終端上的計(jì)算性能略遜于SHA3算法，但本文算法充分利用了初始敏感性、內(nèi)在隨機(jī)性等混沌系統(tǒng)的固有性質(zhì)，算法樸素簡(jiǎn)單，抗碰撞性更強(qiáng)，此外由于引入了混沌參數(shù)擾動(dòng)的方法，增加了系統(tǒng)的復(fù)雜性，減少了由計(jì)算機(jī)有限精度而產(chǎn)生短周期行為的風(fēng)險(xiǎn)[18].

4結(jié)束語(yǔ)

本文將級(jí)聯(lián)混沌技術(shù)與參數(shù)擾動(dòng)方法相結(jié)合，提出了一種基于變參級(jí)聯(lián)混沌的Hash函數(shù)設(shè)計(jì)方案.通過對(duì)其Lyapunov指數(shù)的分析發(fā)現(xiàn)，經(jīng)過參數(shù)擾動(dòng)后的級(jí)聯(lián)混沌系統(tǒng)，只要擾動(dòng)強(qiáng)度σ的取值范圍適當(dāng)，總可以使系統(tǒng)保持混沌狀態(tài)，從而避免了級(jí)聯(lián)混沌可能帶來(lái)的密鑰窗口泄漏問題[11]；同時(shí)相對(duì)于原有級(jí)聯(lián)混沌的復(fù)雜參數(shù)組合，擾動(dòng)強(qiáng)度σ不僅具有更大的取值范圍，也更加易于控制.因此，將消息明文調(diào)制到擾動(dòng)強(qiáng)度σ上遠(yuǎn)比其調(diào)制到系統(tǒng)的原始參數(shù)上更有優(yōu)勢(shì).此外，與現(xiàn)有典型混沌Hash函數(shù)[1-10]相比，由于構(gòu)成Hash函數(shù)的級(jí)聯(lián)系統(tǒng)不但存在著子系統(tǒng)間的逐級(jí)串?dāng)_，且其參數(shù)的變化也符合混沌特性，從而使Hash函數(shù)的內(nèi)部結(jié)構(gòu)更加難以預(yù)測(cè)，壓縮函數(shù)各輪計(jì)算之間位模式的安全性得以顯著增強(qiáng)，為抵御現(xiàn)有的暴力攻擊和統(tǒng)計(jì)分析攻擊提供了保障.實(shí)驗(yàn)與分析結(jié)果表明，算法具有高度的單向性和初值敏感性、良好的混亂與擴(kuò)散性能，抗碰撞能力強(qiáng)；同時(shí)算法實(shí)現(xiàn)簡(jiǎn)單靈活、擴(kuò)展性強(qiáng)，具有良好的推廣前景.

如何將參數(shù)擾動(dòng)方法與高維級(jí)聯(lián)混沌技術(shù)相結(jié)合是下一步值得深入研究的課題，此外該方法在實(shí)際應(yīng)用中還有若干問題有待解決，如擾動(dòng)系統(tǒng)本身的安全性和同步性、擾動(dòng)后系統(tǒng)相空間的概率密度分布規(guī)律等都有待進(jìn)一步研究.

參考文獻(xiàn)

[1]Kanso A, Yahyaoui H, Almulla M. Keyed hash function based on a chaotic map [J]. Information Sciences, 2012, 186(1): 249-264

[2]Akhavan A, Samsudin A, Akhshani A. A novel parallel hash function based on 3D chaotic map [J]. EURASIP Journal on Advances in Signal Processing, 2013, 2013(1): 1-12

[3]Kanso A, Ghebleh M. A fast and efficient chaos-based keyed hash function [J]. Communications in Nonlinear Science and Numerical Simulation, 2013, 18(1): 109-123

[4]Wang Guangyi, Yuan Fang. Cascade chaos and its dynamic characteristics[J]. Acta Physica Sinica, 2013, 62(2): 111-120 (in Chinese)(王光義, 袁方. 級(jí)聯(lián)混沌及其動(dòng)力學(xué)特性研究[J].物理學(xué)報(bào), 2013, 62(2): 111-120)

[5]He Tingting, Luo Xiaoshu, Liao Zhixian, et al. A new chaos mapping hash function structural method and its application[J].Acta Physica Sinica, 2012, 61(11): 164-170 (in Chinese)(何婷婷, 羅曉曙, 廖志賢, 等. 一種新的混沌映射散列函數(shù)構(gòu)造方法及應(yīng)用[J]. 物理學(xué)報(bào), 2012, 61(11): 164-170)

[6]Nouri M, Safarinia M, Pourmahdi P, et al. The parallel one-way Hash function based on Chebyshev-Halley methods with variable parameter[J]. International Journal of Computers Communications & Control, 2014, 9(1): 24-36

[7]Wang Liyan, Li Zhanmei, Liu Zixin. One-way Hash function construction based on composite chaotic map[J]. Journal of Dalian University of Technology, 2013, 53(5): 742-748 (in Chinese)(王麗燕, 李占梅, 劉自新. 一種基于復(fù)合混沌映射的單向Hash函數(shù)構(gòu)造[J]. 大連理工大學(xué)學(xué)報(bào), 2013, 53(5): 742-748)

[8]Liu Jiandong. One-way Hash function based on integer coupled Tent maps and its performance analysis[J]. Journal of Computer Research and Development, 2008, 45(3): 563-569 (in Chinese)(劉建東. 基于整數(shù)耦合帳篷映射的單向Hash函數(shù)及其性能分析[J]. 計(jì)算機(jī)研究與發(fā)展, 2008, 45(3): 563-569)

[9]Xu Jie, Yang Dijie, Long Keping. Design and analysis of a cryptographic Hash function based on Time-delay chaotic system[J]. Journal of University of Electronic Science and Technology of China, 2011, 40(3): 451-455 (in Chinese)(徐杰, 楊娣潔, 隆克平. 基于時(shí)滯混沌系統(tǒng)的帶密鑰Hash函數(shù)的設(shè)計(jì)與分析[J]. 電子科技大學(xué)學(xué)報(bào), 2011, 40(3): 451-455)

[10]Liao Dong, Wang Xiaomin, Zhang Jiashu, et al.The chaotic Hash function based on spatial expansion construction with controllable parameters [J]. Acta Physica Sinica, 2012, 61(23): 103-112 (in Chinese)(廖東, 王小敏, 張家樹, 等. 基于空間伸縮結(jié)構(gòu)的參數(shù)可控的混沌Hash函數(shù)[J]. 物理學(xué)報(bào), 2012, 61(23): 103-112)

[11]Jin Jianguo, Di Zhigang, Wei Mingjun. Potential risk of variable parameter cascade chaos system[J]. Acta Physica Sinica, 2014, 63(12): 88-100 (in Chinese)(金建國(guó), 邸志剛, 魏明軍. 變參級(jí)聯(lián)混沌系統(tǒng)中的潛在風(fēng)險(xiǎn)[J]. 物理學(xué)報(bào), 2014, 63(12): 88-100)

[12]Li Zhenbo, Tang Jiashi. Chaotic synchronization with parameter perturbation andits secure communication scheme[J].Control Theory & Applications, 2014, 31(5): 592-600 (in Chinese)(李震波, 唐駕時(shí). 參數(shù)擾動(dòng)下的混沌同步控制及其保密通信方案[J]. 控制理論與應(yīng)用, 2014, 31(5): 592-600)

[13]He Chen, He Di, Jiang Lingge, et al. A chaotic map with infinite collapses[C]Proc of IEEE TENCON 2000. Piscataway, NJ: IEEE, 2000: 95-99

[14]Wolf A, Swift J B, Swinney H L, et al. Determining Lyapunov exponents from a time series [J]. Physica D: Nonlinear Phenomena, 1985, 16(3): 285-317

[15]Briggs K. An improved method for estimating Liapunov exponents of chaotic time series[J]. Physics Letters A, 1990, 151(12): 27-32

中圖法分類號(hào)TP309

通信作者：金建國(guó)(jjg1956@126.com)

基金項(xiàng)目：河北省自然科學(xué)基金項(xiàng)目(F2014209108)；河北省科技支撐計(jì)劃基金項(xiàng)目(13210706)；唐山市科技計(jì)劃基金項(xiàng)目(13130208z)

收稿日期：2014-10-30；修回日期：2015-04-16

This work was supported by the Natural Science Foundation of Hebei Province of China (F2014209108), the Key Technology Research and Development Program of Hebei Province of China (13210706), and the Science and Technology Project of Tangshan of Hebei Province of China (13130208z).