Lorenz混沌系統(tǒng)的BLAKE哈希算法

王 娟， 周 鑫， 韓同壯

(黑龍江科技大學(xué) 電子與信息工程學(xué)院， 哈爾濱150022)

0 引 言

哈希函數(shù)是現(xiàn)代密碼學(xué)中一類重要的基礎(chǔ)密碼算法，它將任意長度的數(shù)據(jù)輸入經(jīng)過變化得到固定長度的哈希值，在密碼協(xié)議、數(shù)字簽名、完整性認(rèn)證等領(lǐng)域具有廣泛應(yīng)用。作為消息摘要函數(shù)標(biāo)準(zhǔn)SHA-3的第二輪候選算法，BLAKE哈希算法[1]運(yùn)算速度快且安全性高。近年來，其相關(guān)密碼攻擊正被逐漸重視。Aumasson等[2]給出BLAKE-256壓縮函數(shù)中間4輪的幾乎碰撞攻擊。Biryukov等[3]對(duì)BLAKE的7輪壓縮函數(shù)和8輪置換函數(shù)進(jìn)行了攻擊，Dunkelman等[4]給出了BLAKE置換函數(shù)中間6輪的差分區(qū)分器。上述攻擊表明，BLAKE哈希算法仍存在一定的安全隱患。

混沌系統(tǒng)的運(yùn)動(dòng)特征表現(xiàn)為對(duì)初始狀態(tài)極度敏感性、確定的隨機(jī)性、混沌序列的遍歷性，這些特性恰好滿足哈希函數(shù)中壓縮函數(shù)的單向性、初值敏感性等要求。近年來，研究者們逐漸地使用混沌系統(tǒng)來構(gòu)建更安全的哈希算法，在對(duì)混沌哈希算法的研究中，最為常用的混沌系統(tǒng)多數(shù)為低維混沌系統(tǒng)，但隨著混沌研究的不斷進(jìn)展，研究者發(fā)現(xiàn)低維混沌系統(tǒng)由于迭代方式簡(jiǎn)單、滿映射區(qū)間小等原因已經(jīng)不足以支撐哈希算法的安全性，進(jìn)而轉(zhuǎn)向研究并應(yīng)用高維混沌系統(tǒng)[5]。三維Lorenz混沌系統(tǒng)具有復(fù)雜的系統(tǒng)結(jié)構(gòu)使輸出更難預(yù)測(cè)，同時(shí)應(yīng)用3個(gè)混沌使應(yīng)用更加靈活，3個(gè)初值和3個(gè)參數(shù)構(gòu)成的解空間大大高于低維混沌，由于具有更高的維數(shù)和復(fù)雜程度使其具有更為優(yōu)異的動(dòng)力學(xué)特性[6]。筆者為了進(jìn)一步增強(qiáng)BLAKE哈希算法的安全性，使用優(yōu)化的輪函數(shù)和高維Lorenz混沌系統(tǒng)共同構(gòu)建壓縮函數(shù)，根據(jù)混沌系統(tǒng)對(duì)參數(shù)具有很高的敏感性，擴(kuò)大壓縮函數(shù)混淆和擴(kuò)散的范圍，增強(qiáng)算法的安全性。……