徐 杰，楊娣潔，隆克平,2

(1. 電子科技大學光互聯(lián)網(wǎng)和移動信息網(wǎng)絡研究中心 成都 611731; 2. 北京科技大學計算機與通信工程學院 北京 海淀區(qū) 100083)

網(wǎng)絡數(shù)據(jù)的完整性時刻都會受到威脅，為了確認收到的信息在傳輸過程中沒有被攻擊者插入、篡改或刪除，以公鑰密碼、數(shù)字簽名等為代表的加密安全技術已得到廣泛的研究和應用。單向Hash函數(shù)作為數(shù)字簽名等安全技術中的一個關鍵環(huán)節(jié)，目前有MD2、MD5、SHA等標準。文獻[1-2]公布了對MD4、MD5、HAVAL-128、RIPEMD、SHA-1等Hash函數(shù)的碰撞攻擊方法，對國際上通行的Hash函數(shù)給出了快速尋找碰撞攻擊的方法，從理論上證明了基于MD5和SHA-1等算法的電子簽名有被偽造的可能性。所謂碰撞，是指不同的初始文本對應的Hash映射結果相同，即發(fā)生了多對一映射。為了提高網(wǎng)絡信息的安全性，保證數(shù)字簽名的真實性，設計新的、更安全的單向Hash函數(shù)十分必要。

由于混沌系統(tǒng)具有初始值敏感性、遍歷性和偽隨機性等特點，近年來利用混沌方法構造Hash函數(shù)迅速成為新的研究方向和熱點。目前國內外主要的研究方法是在原有算法的基礎上，結合混沌系統(tǒng)構造出新的高可靠性、高安全性的Hash函數(shù)。文獻[3]提出了基于前饋-反饋非線性數(shù)字濾波器構建帶密鑰的Hash函數(shù)。文獻[4]則研究了分段線性混沌映射的Hash函數(shù)構造方法。文獻[5]提出了基于RBF神經(jīng)網(wǎng)絡和混沌映射構造Hash函數(shù)的方法。文獻[6]提出了利用耦合混沌映射方法構造Hash函數(shù)。文獻[7]構建了基于保守混沌系統(tǒng)的單向Hash函數(shù)。文獻[8]提出了基于耦合映像格子混沌模型的Hash函數(shù)算法。文獻[9]在對復合離散混沌系統(tǒng)和由兩個混沌映射構成的特殊復合離散混沌系統(tǒng)分析的基礎上，建立了基于復合離散混沌系統(tǒng)的帶密鑰的Hash算法。文獻[10]提出了基于二維超混沌映射的單向散列函數(shù)構造方法，但其抗碰撞性還不能達到較好的效果。文獻[11]提出了基于時空混沌系統(tǒng)構造Hash函數(shù)的方法，但在明文填充時，僅僅填充了一些字符而并未加入明文的任何消息，仍然容易產(chǎn)生碰撞。但所有這些成果都推動了混沌Hash函數(shù)的研究，具有積極的意義。

在對研究現(xiàn)狀深入分析的基礎上，本文設計了基于時滯混沌系統(tǒng)構造帶密鑰的Hash函數(shù)算法。該算法利用時滯混沌系統(tǒng)的敏感性和遍歷性，將明文消息逐比特地調制在時滯混沌系統(tǒng)的迭代軌跡中，并以關聯(lián)了所有明文信息的一組混沌序列，結合帶密鑰的Hash函數(shù)HMAC-MD5認證算法，計算得出單向Hash值。理論分析和仿真實驗均表明，該算法在保證了散列值的混亂性和散布性的同時，因混沌特性的加入而增大了參數(shù)空間，并使HMAC-MD5認證算法的抗窮舉性得到了很大的提升，進一步增強了算法的安全性和抗碰撞性。

1 時滯混沌的系統(tǒng)研究

本文基于時滯混沌系統(tǒng)的非線性動力學特性設計Hash函數(shù)算法，該混沌系統(tǒng)根據(jù)時延系數(shù)的不同可以表達為不同維數(shù)的映射，系統(tǒng)方程表示為：

式中，a和b是實參數(shù)；un是系統(tǒng)n時刻的狀態(tài)，其狀態(tài)集合稱為狀態(tài)空間；u0是初始狀態(tài)；N是系統(tǒng)維數(shù)。

系統(tǒng)(1)可通過如下變量轉換為：

得到的N維系統(tǒng)方程為：

由式(3)可知系統(tǒng)在參數(shù)空間內具有對稱性和周期性：

因此，根據(jù)該混沌系統(tǒng)的對稱和周期特性，將研究的區(qū)域僅限制在參數(shù)空間(a,b)的a>0且b∈[0,a]的范圍內。

同時，從系統(tǒng)方程式(3)的sin函數(shù)性質可知，該系統(tǒng)還具備有界性：

可見，在任何參數(shù)和任何初始條件下，系統(tǒng)的所有狀態(tài)軌跡都是有界的，對于混沌特性的控制和應用非常有利。

文獻[12-14]中，已對該時滯混沌系統(tǒng)的非線性動力學特性進行了深入研究。在系統(tǒng)參數(shù)空間內，通過對系統(tǒng)的穩(wěn)定性研究，得到了該系統(tǒng)從穩(wěn)定狀態(tài)到混沌狀態(tài)的分岔演變過程，對系統(tǒng)的穩(wěn)定性控制和應用中的參數(shù)選取有重要作用。在系統(tǒng)狀態(tài)空間內，已經(jīng)研究了系統(tǒng)吸引域(或吸引盆)隨參數(shù)變化的演變過程，以及作為吸引域邊界的不變流形和作為混沌吸引子(或奇怪吸引子)邊界的臨界流形的特性。并且，由不同初始條件而引起的系統(tǒng)多穩(wěn)定態(tài)的特性也在研究中得到了驗證。

通過上述研究，可發(fā)現(xiàn)該系統(tǒng)所產(chǎn)生的混沌吸引子始終有界，并且受參數(shù)控制，對于該系統(tǒng)的實際應用非常有利。通過研究得到了該系統(tǒng)通向混沌的方法，對于混沌序列的選取和控制十分重要。

2 基于時滯混沌迭代的帶密鑰Hash函數(shù)設計原理

在對時滯混沌系統(tǒng)非線性動力學研究的基礎上，本文設計了一種基于該混沌系統(tǒng)的帶密鑰Hash函數(shù)算法。該算法的基本思路是將明文消息M以字符為單位讀取，經(jīng)線性變換量化處理得到離散的明文序列C(k)，該明文序列C(k)通過時滯混沌系統(tǒng)進行逐字節(jié)的迭代，從而得到一組離散時滯混沌序列，對其進行帶密鑰Hash函數(shù)運算，即可獲得定長的時滯混沌Hash值。該算法的基本設計原理如圖1所示。

圖1 基于時滯混沌迭代的帶密鑰Hash函數(shù)構造原理圖

該Hash算法主要分為3個步驟：

1) 進行明文線性變換量化處理。具體方法為：對明文信息M(k)以字符為單位進行ASCII編碼，得到明文信息M(k)的ASCII編碼序列Asc(M(k))，其中k=1,2,…, K，K為M(k)的長度。由于ASCII碼序列的值域范圍為[0,255]，因此通過ASCII編碼，明文消息M(k)的值域量化至[0,255]之間，利用線性公式C(k)=g+0.001Asc(M(k))對Asc(M(k))進行線性變換，g為取值范圍在[12,12.545]之間的一個常數(shù)，于是得到符合時滯混沌迭代參數(shù)所要求的值域范圍[12,12.8]的離散序列C(k)。

2) 對離散序列C(k)進行時滯混沌迭代，計算離散時滯混沌序列。時滯混沌系統(tǒng)(1)的一維系統(tǒng)為：

表1 離散時滯混沌序列

3) 對離散時滯混沌序列(xiK－1)(i∈[1,N+1])進行HMAC-MD5運算，獲得定長的混沌Hash值。具體方法為：① 令離散時滯混沌序列(xiK－1)為HMAC-MD5算法的輸入消息，即M=(xiK－1)，其中i∈[1,N+1]；② 采用列為“00110110”重復排列任意次的ipad序列與通信雙方約定的密鑰Key進行異或運算，得到序列S0，并采用序列為“01011100”重復排列任意次所構成的opad序列與通信雙方約定的密鑰Key進行異或運算，得到序列S1；③ 將序列S0與輸入消息M拼接構成離散序列G0=(M|S0)，對G0進行MD5運算，得到長度為128 bit的Hash值H0=H[G0]MD5；④ 將序列S1與所得的Hash值H0拼接構成離散序列G1=(H0|S1)，對G1進行MD5運算，得到長度為128 bit的Hash值H1=H[G1]MD5。H1即為最終的時滯混沌Hash值。

3 混沌Hash函數(shù)性能分析

3.1 密鑰敏感性分析

為了分析基于所設計的Hash函數(shù)算法對密鑰的敏感性，針對文本信息進行Matlab仿真實驗，并將密鑰僅做10－6的改動，分析所得的Hash值的差異。取初始文本信息為：

As a phenomenon of culture, festivals bear the weight of human civilization. China makes no exception. Chinese traditional festivals contain and incarnate the distillation of Chinese traditional culture.However, since the Opening and Reform, Chinese traditional festival culture has encountered w ith an unprecedented challenge. Through analyzing the phenomenon of the invasion, the thesis reveals the econom ic and ideological reasons for its birth and development in China and summarizes its great effects on Chinese society. Meanwhile, the thesis also points out the limits of the invasion by exploring its reasons from the historical and realistic aspects. Thus it can be seen that the western festival culture cannot replace the status of Chinese traditional festival culture in China for ever.

基于初始密鑰和經(jīng)10－6改動后的密鑰，分別進行本文設計的時滯混沌Hash函數(shù)運算，所得Hash值用十六進制表示如下。

初始密鑰的Hash值為：

eb953cd6dda22d7e3af675d594fa8bd4

改動后密鑰的Hash值為：

a46dbf8679e198cc2853ba5c68f3e336

將上述Hash值用二進制序列圖形化表示，如圖2所示。

以上仿真結果表明，本文所設計的Hash函數(shù)算法對密鑰具有很高的敏感性，即使密鑰存在微小的差異，也會產(chǎn)生截然不同的Hash值。

圖2 密鑰存在10-6差異時的Hash值二進制對比結果

3.2 混亂與散布性質統(tǒng)計分析

Hash函數(shù)的設計必須遵循混亂和散布兩個重要原則，盡量做到相關明文對應的Hash值不相關。對于結果的二進制表示，每比特只有0或者1兩種可能，所以理想Hash值的散布效果應該是，初值的微小變化將導致結果的每比特都以50%的概率變化。因此，考察Hash認證函數(shù)的混亂與散布性質，即考察算法明文發(fā)生l bit變化情況所引起Hash密文結果變化的比特數(shù)。

混亂與散布性質的統(tǒng)計數(shù)字特征可由以下數(shù)據(jù)描述：

其中，N為統(tǒng)計次數(shù)；Bn為第n次測試時的變換比特數(shù)。

基于上述思想，本文設計的基于時滯混沌系統(tǒng)的Hash函數(shù)的混亂與散布性的分析統(tǒng)計數(shù)據(jù)計算方法為：1) 取一段長度為K的原始明文，通過Hash函數(shù)，計算出該段明文的Hash值H；2) 在該段明文的第一個字符的ASCII碼上加1，得到一段新的明文，計算出新明文的Hash值H'，并比較H與H'的變換比特數(shù)，得到B1；3) 在原始明文的第2個字符的ASCII碼上加1，得到一段新的明文，計算出新明文的Hash值H''，并比較H與H''的變換比特數(shù)，得到B2；4) 以此類推，最終得到B1，B2，B3，…，Bn-2，Bn-1，Bn；5) 得到Bn序列后，計算出上述描述混亂與散布性質的統(tǒng)計數(shù)據(jù)。

本文分別對明文長度K為250、500、1 000、6 500個字符的文字信息進行Hash函數(shù)性能統(tǒng)計數(shù)據(jù)運算，結果如表2所示。

表2 混沌Hash函數(shù)混亂與散布性質的統(tǒng)計數(shù)據(jù)

從表2可知，即使初始明文有微小的變化，本文設計的時滯混沌Hash函數(shù)算法，都將導致Hash值有將近一半的位變化。平均變化比特數(shù)和每比特平均變化率都分別趨近于理想狀態(tài)下的64 bit和50%。可見，本文算法相當充分和均勻地利用了明文空間，明文的任何擾動，使得密文在統(tǒng)計上產(chǎn)生接近等概率的均勻分布，從統(tǒng)計效果上保證了攻擊者無法在已知一些明文密文對的情況下偽造其他的明文密文。并且，△B與△P都很小，表明算法對明文的混亂與散布能力強而穩(wěn)定。

4.3 抗碰撞性分析

抗碰撞性是衡量Hash函數(shù)性能的又一重要指標。對Hash函數(shù)的碰撞分析，可以通過每次改變明文的任何一個比特位，對得到的Hash值在相同位置出現(xiàn)相同十六進制值的情況進行統(tǒng)計分析，從而計算其碰撞率。本文分別對250、500、1 000和6 500次明文比特位的改變進行測試，得到Hash值在相同位置出現(xiàn)相同十六進制值的碰撞概率，如表3所示?？偲骄鲎猜蕿?.45%，可見，多次測試的碰撞率都非常低，說明本文算法具有很強的抗碰撞性。

表3 混沌Hash函數(shù)碰撞率

4 結 論

本文所設計的基于時滯混沌系統(tǒng)的帶密鑰Hash函數(shù)算法，利用時滯混沌系統(tǒng)的非線性動力學特性，將需要傳送的明文信息逐字節(jié)地調制在時滯混沌迭代的軌跡中，使產(chǎn)生的Hash值的每個比特都與需要傳送的明文信息相關。在帶密鑰的Hash函數(shù)運算過程中，采用HMAC-MD5算法，對密鑰進行兩次異或運算，加深了攻擊者破譯的難度。

理論分析和仿真結果表明，本文設計的Hash函數(shù)算法對密鑰有高度的敏感性，即使密鑰的微小變化都將導致所得到的Hash值產(chǎn)生巨大的變化?？梢娫撍惴苡行У氐钟€性分析，并具有更大的密鑰空間和更高的安全性。并且，在混亂與散布統(tǒng)計分析以及抗碰撞性分析中，各項性能測試結果都趨近于理想值，表明該算法對明文的混亂與散布能力強而穩(wěn)定，且具有很強的抗碰撞性。因此，本文設計的基于時滯混沌系統(tǒng)的Hash函數(shù)算法具有很好的安全性和抗碰撞性，在數(shù)字簽名、數(shù)字水印等認證技術中具有很好的應用前景。

本文研究工作得到電子科技大學青年基金(L080101jx0815)的資助，在此表示感謝。

[1] WANG Xiao-yun, FENG Deng-guo, LAI Xue-jia, et al.Collisions for hash functions MD4, MD5, HAVAL-128 and RIPEMD[C]//Rump Session of Crypto’04, California:Cryptology ePrint Archive, 2004.

[2] WANG Xiao-yun, FENG Deng-guo , LAI Xue-jia, et al.How to break MD5 and other Hash functions[C]//EUROCRYPT 2005. Aarhus, Denmark: Springer-Verlag,2005: 19-35

[3] ZHANG Jias-hu, WANG Xiao-min, ZHANG Weng-fang.Chaotic keyed Hash function based on feed forward feed back nonlinear digital filter[J]. Phys Lett, 2007, 362 A:439-448.

[4] XIAO Di, LIAO Xiao-feng, DENG Shao-jiang. One-way Hash function construction based on the chaotic map w ith changeable-parameter[J]. Chaos, Solitons and Fractals, 2005,24: 65-71.

[5] WEI Peng-cheng, ZHANG Wei, YANG Hua-qian, et al.Combining RBF neural network and chaotic map to construct Hash function[J]. Lecture Notes on Computer Science, 2006, 3973: 332-339.

[6] SONG Yu-rong, JIANG Guo-ping. Hash function construction based on chaotic coupled map network[C]//The 9th International Conference for Young Computer Scientists (ICYCS 2008). ChangSha, China: Inst of Elec,2008: 2753-2758.

[7] ZHANG Qing-hua, ZHANG Han, LI Zhao-hui. One-way Hash function construction based on conservative chaotic systems[C]//Fifth International Conference on Information Assurance and Security 2009 (IAS ’09). Xi’an, China: IEEE Computer, 2009: 402-405.

[8] YANG Bo, LI Zhi-min, ZHENG Shi-hui, et al. Hash function construction based on coupled map lattice for communication security[C]//Global Mobile Congress 2009.Shanghai, China: IEEE Computer Society, 2009: 1-7.

[9] 李紅達, 馮登國. 復合離散混沌動力系統(tǒng)與Hash函數(shù)[J].計算機學報, 2003, 26(4): 460-464

LI Hong-da, FENG Deng-guo. Composite nonlinare discrete chaotic dynamical systemsand keyed Hash functions[J].Chinese Journal of Computers, 2003, 26(4): 460-464.

[10] 彭飛, 丘水生. 基于二維超混沌映射的單向散列函數(shù)構造[J]. 物理學報, 2005, 54(10): 4562-4568.

PENG Fei, QIU Shui-sheng. One-way Hash function construction based on two-dimensional hyper-chaotic mappings[J]. Acta Phys Sin, 2005, 54(10): 4562-4568.

[11] 劉光杰, 單梁. 基于時空混沌系統(tǒng)構造Hash函數(shù)[J]. 控制與決策, 2006 , 21(11):1244-1248.

LIU Guang-jie, Shan Liang. Construction of Hash function based on spatiotemporal chaotic systems[J]. Control and Decision, 2006, 21(11): 1244-1248.

[12] XU Jie, CHARGé P, FOURNIER P D, et al. Chaos generator for secure transm ission using a sine map and an RLC series circuit[J]. Science in China Series F:Information Sciences, 2010, 53(1): 129-136.

[13] XU Jie, LONG Ke-ping, FOURNIER P D, et al. Analysis of chaotic dynamics in two-dimensional sine square map[J].Chinese Physics Letters, 2010, 27(2): 020504.

[14] XU Jie, LONG Ke-Ping, FOURNIER P D. Chaotic dynamics in a sine square map: High-dimensional case (N≥3)[J]. Chinese Physics Letters, 2010, 27(8): 080506.

編 輯 漆 蓉