《一个混沌分组密码算法的分析.doc》由会员分享,可在线阅读,更多相关《一个混沌分组密码算法的分析.doc(5页珍藏版)》请在三一文库上搜索。
1、一个混沌分组密码算法的分析doi:10.3969/j.issn.10013695.2010.06.085 Cryptanalysis of chaotic block cipher ZHANG Tao (Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004, China) Abstract:This paper investigated the security of a chaotic block cipher. Found that the firstly s
2、everal chaotic states generated by this cipher were not sensitive to the initial state and parameter. Under the chosen plaintexts condition, proposed a divideandconquer attack on the equivalent key. The length of key is 106 bit, and the computing and memory complexity of the attack are about 260 and
3、 250 respectively. The success rate is 0.928 4. Key words:chaotic cipher; block cipher; cryptanalysis; divideandconquer attack; equivalent key 由于混沌所具有的许多类似随机的性质与密码学中的混乱和扩散等性质相似,很多学者利用混沌来设计密码算法。到目前为止,已经出现了很多混沌密码算法。按照加密方式来分,混沌密码算法主要有两大类:a)基于同步调制技术设计的模拟加密算法1; b)基于混沌映射设计的数字加密算法26。其中,数字式混沌密码又可分为混沌序列密码2、混
4、沌分组密码3及混沌公钥密码4。按照应用对象来分,混沌密码算法主要包括数据加密算法2、图像加密算法5和数字水印算法6。另一方面,混沌密码的分析理论研究也取得了一定的进展,对模拟混沌算法的分析方法主要包括参数重构攻击方法7、回归映射分析方法8和错误函数攻击方法9,对数字式混沌算法的攻击方法主要包括多分辨率攻击方法10、分割攻击方法11,12以及特定条件下的分割攻击方法13,14。 本文分析了一个基于混沌设计的分组密码算法3的安全性,发现该算法所产生的混沌序列具有前几个值对混沌初态的低位比特变化不够敏感的性质。 1 混沌分组密码算法介绍 文献3中使用的混沌映射是设计数字式混沌密码算法最常用的Logi
5、stic映射: f(x)=x(1-x)(1) 其中:(3.5699,4,x0,1。 由于实数在计算机中均是以有限精度实现,不妨设将混沌映射定义域0,1中的实数x=i=0xi2-i用x(n)=n-1i=0xi2-i来实现。在下面的讨论中均用x(n)来表示x的n精度数。 混沌分组密码算法3的分组长度是64 bit,密钥是混沌初态x0和参数,在PC机中双精度实数的十进制精度为16,故混沌分组密码密钥空间的大小为102162106。该加密算法包括三步: a)初始化。以混沌初态x(53)00,1和参数(53)(3.5699,4为密钥,对于1i250,由x(53)i=f(x(53)i-1)产生当前混沌状态
6、x(53)250。 b)对于第j(j1)个64 bit分组的明文mj经过以下操作被加密为密文: (a)产生混沌序列。以当前混沌状态x(53)t为起点,对于1i70,由x(53)t+i=f(x(53)t+i-1)产生混沌序列x(53)t+i70i=1。 (b)量化混沌序列。由混沌序列x(53)t+i70i=1产生量化序列bi70i=1,量化函数为 bi=g(x(53)t+i)=(floor(23x(53)t+i)mod 2(2) 其中:floor(x)表示不大于x的最大整数。 (c)加密明文分组。令Aj=(b1,b2,b64)为64 bit分组,Dj=5i=025-ib65+i,明文mj对应的密
7、文分组cj=(mj 定理1 设函数f(x)=x(1-x)。其中(3.5699,4,x0,1,则有?氮?xf(x) 2罗启彬,张健. 一种新的混沌伪随机序列生成方式J. 电子与信息学报, 2006, 28(7): 1262-1265. 3XIANG Tao, LIAO Xiaofeng, TANG Guoping, et al. A novel block cryptosystem based on iterating a chaotic mapJ. Physics Letters A, 2006:349:109-115. 4TENNY R, TSIMRING L S. Additive mix
8、ing modulation for public key encryption based on distributed dynamicsJ. IEEE Trans on Circuits and Systems, 2005, 52(3):672-679. 5YEN Juicheng, GUO Jiunin. A new chaotic keybased design for image encryption and decryptionC/Proc IEEE International Symposium Circuits and Systems. 2000: 49-52. 6纪震,李慧慧
9、,肖薇薇,等. 基于混沌序列的数字水印信号研究J. 电子学报, 2004, 32(7):1131-1134. 7SHORT K M. Signal extraction from chaotic communicationsJ. Int J Bifurcation and Chaos, 1997, 7(7):1579-1597. 8LI Shujun, CHEN Guanrong, ALVAREZ G, et al. Returnmap cryptanalysis revisitedEB/OL. http:/arxiv.org/nlin.CD/0501018. 9WANG Xingang, Z
10、HAN Meng, LAI C H, et al. Error function attack of chaos synchronization based encryption schemesEB/OL. http:/arxiv.org/nlin.CD/0305015. 10李树钧,牟轩沁,纪震,等. 一类混沌流密码的分析J. 电子与信息学报, 2003, 25(4): 473-479. 11金晨辉. 一个基于混沌的分组密码算法的分析J. 中国工程科学, 2001, 3(6): 75-80. 12金晨辉,高海英. 对两个基于混沌的序列密码算法的分析J. 电子学报, 2004, 32(7):1066-1070. 13金晨辉,杨阳,祁传达. 对混沌序列密码的相关密钥攻击J. 电子与信息学报, 2006, 28(3):410-414. 14金晨辉,杨阳. 对自同步混沌密码的分割攻击方法J. 电子学报, 2006, 34(7):1337-1341.