摘要：DES加密算法是一種重要的加密算法，但其存在一定的缺陷，為彌補(bǔ)缺陷，在DES加密算法的基礎(chǔ)上提出了一種基于OCML離散時(shí)空混沌的動(dòng)態(tài)DES加密算法(DSCDDES)來(lái)提高DES的安全性能，為了克服計(jì)算機(jī)的有限精度的缺陷而采用微擾動(dòng)技術(shù)來(lái)改善OCML的偽隨機(jī)性。仿真和分析表明該算法具有比普通DES加密算法更高的安全性能。

關(guān)鍵詞：信息安全； 離散時(shí)空混沌； 動(dòng)態(tài)DES； 安全性能

中圖分類號(hào)：TN91134； TP309.7文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1004373X(2012)04000904

Research and analysis of dynamic DES encryption algorithm based on discrete spatiotemporal chaos

TANG Fei1， WANG qinghua2

(1. Department of Science Research Equipment， Shenzhen Institute of Information Technology， Shenzhen 518060， China;

2. Hytera Communications Corporation Limited， Shenzhen 518060， China)

Abstract： DES encryption algorithm is an important content in the field of information security， but it has a certain defect. In order to improve DES's security performance， a dynamic DES algorithm based on OCML discrete spatiotemporal chaos is proposed. The microdisturb method was adopted to further improve pseudorandom feature of OCML. Simulation and analysis indicate that the proposed algorithm can obtain a more security performance.

Keywords： information security; discrete spatiotemporal chaos; dynamic DES; safety performance

收稿日期：20110927

基金項(xiàng)目：廣東省自然科學(xué)基金資助項(xiàng)目(s2011010003890)0引言

隨著互聯(lián)網(wǎng)飛速發(fā)展和廣泛普及，廣大的普通人群都可以通過(guò)互聯(lián)網(wǎng)進(jìn)行各種活動(dòng)，比如可以進(jìn)行信息傳遞、網(wǎng)上購(gòu)物、網(wǎng)上銀行轉(zhuǎn)賬等各種網(wǎng)絡(luò)活動(dòng)。網(wǎng)絡(luò)的開(kāi)放性使得社會(huì)生活中傳統(tǒng)的許多犯罪和不道德行為逐漸轉(zhuǎn)為網(wǎng)絡(luò)犯罪，如網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)詐騙等，數(shù)字資源的盜版。因此如何保障網(wǎng)絡(luò)的信息安全以及合法用戶驗(yàn)證等問(wèn)題已經(jīng)成為信息安全的熱點(diǎn)研究課題之一。現(xiàn)代密碼學(xué)是信息安全的重要內(nèi)容之一，通過(guò)對(duì)明文數(shù)據(jù)進(jìn)行加密等可以有效地保障數(shù)據(jù)的完整性以及用戶的合法。DES加密算法［1］是現(xiàn)代密碼學(xué)的開(kāi)始的標(biāo)志，它在現(xiàn)代密碼學(xué)的發(fā)展過(guò)程中起著非常重要的作用。然而DES加密算法存在著眾多的缺點(diǎn)，如密鑰過(guò)短、存在著一定數(shù)量的弱密鑰和半弱密鑰等而正面臨著退市的考驗(yàn)。

近年來(lái)，世界各國(guó)的學(xué)者越來(lái)越重視對(duì)混沌理論及其應(yīng)用的研究，并取得了大量的研究成果，比如混沌系統(tǒng)能夠產(chǎn)生具有良好的偽隨機(jī)序列、且該序列具有遍歷性等；混沌系統(tǒng)具有對(duì)初始條件（參數(shù)）和系統(tǒng)參數(shù)極為敏感等特點(diǎn)，即使當(dāng)混沌系統(tǒng)的初始條件或參數(shù)有微小的差異，也會(huì)隨著混沌系統(tǒng)迭代次數(shù)不斷地增加，它的值也會(huì)按指數(shù)規(guī)律分離，最終產(chǎn)生極大的差異，差之毫厘，謬以千里是混沌性的形象描述。綜上所述，混沌系統(tǒng)的上述性質(zhì)非常適合用于密碼系統(tǒng)的設(shè)計(jì)［28］。

本文提出了一種將離散時(shí)空混沌系統(tǒng)與DES加密算法結(jié)合的動(dòng)態(tài)DES加密算法，仿真結(jié)果表明，該算法具有提高DES安全性能的效果，通過(guò)對(duì)其進(jìn)行必要的安全性分析后進(jìn)一步說(shuō)明該算法具有更高的安全性。

1DES加密算法

眾所周知，數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standart，DES)是由美國(guó)IBM公司在1975年提出的一種分組長(zhǎng)度為64 b，密鑰長(zhǎng)度為56 b的對(duì)稱加密算法。它采用乘積型Lucifer密碼結(jié)構(gòu)的分組密碼算法，隨后在1977年上升為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)：FIPS46，從此其被人們廣泛用于數(shù)據(jù)的安全加密場(chǎng)合。雖然當(dāng)前它已經(jīng)被AES(Advaced Encryption Standard)等新的加密算法取代，但是在現(xiàn)代密碼學(xué)的發(fā)展史中，DES曾經(jīng)發(fā)揮了重要的作用，標(biāo)志著現(xiàn)代密碼學(xué)的開(kāi)始，尤其是研究人員研究分組密碼的基本理論，設(shè)計(jì)思想以及具體實(shí)現(xiàn)等方面仍然有著非常重要的參考和借鑒作用。DES由子密鑰生成過(guò)程和加/解密過(guò)程組成，DES的基本結(jié)構(gòu)經(jīng)過(guò)16輪的加密字模塊最終產(chǎn)生64 b的密文，DES加密算法的框圖如圖1所示，DES通過(guò)混淆與擴(kuò)展達(dá)到加密的目的［1］。

圖1DES加密算法結(jié)構(gòu)2單向耦合映像格(OCML)混沌系統(tǒng)

目前，單向耦合映像格( One Way Couple Map Lattice，OCML)混沌系統(tǒng)是一種研究比較深入的離散時(shí)空混沌系統(tǒng)，它具有時(shí)空混沌行為復(fù)雜，相空間重構(gòu)困難以及良好的偽隨機(jī)性等優(yōu)點(diǎn)。目前，國(guó)內(nèi)外許多研究學(xué)者將它利用于圖像加密、保密通信等應(yīng)用領(lǐng)域［45］。

OCML混沌系統(tǒng)的數(shù)學(xué)表達(dá)式為：xm +1，n = (1-ε)f(xm，n) + ε2［f(xm，n + 1)］(1)式中：n表示OCML的空間坐標(biāo)n=1，2，…，L(L為OCML的長(zhǎng)度)；m表示OCML的時(shí)間坐標(biāo)，ε為系統(tǒng)的耦合強(qiáng)度，且ε∈(0，1)。一般認(rèn)為式(1)的周期邊界條件為xm，n+L=xm，n，映射函數(shù)f(·)通常選為L(zhǎng)ogistic映射，即f(x)=4x(1－x)。當(dāng)系統(tǒng)在滿足一定的初始條件時(shí)將表現(xiàn)出奇妙的混沌現(xiàn)象。如圖2所示為系統(tǒng)在ε=0.95時(shí)的混沌軌跡圖。根據(jù)文獻(xiàn)［4］可知xm+1，n在時(shí)間和空間上互不相關(guān)，尤其當(dāng)|j－i|≥2時(shí)，序列xi，n與xj，n也互不相關(guān)。

由于OCML混沌系統(tǒng)產(chǎn)生的混沌序列具有良好的偽隨機(jī)性，同時(shí)其基本操作是簡(jiǎn)單的乘加運(yùn)算使其混沌序列的生成速度非常地快，并且每迭代一次能夠產(chǎn)生L個(gè)偽隨機(jī)數(shù)，因此該混沌系統(tǒng)非常適用于密碼系統(tǒng)的設(shè)計(jì)。

3離散時(shí)空混沌的動(dòng)態(tài)DES加密算法

在文獻(xiàn)［1］中較為詳細(xì)地闡述了DES有著如下的缺陷：

（1） 具有弱密鑰Weak key和半弱密鑰Semiweak key；

（2） 密文與密鑰之間存在著互補(bǔ)的特性；

（3） 差分密碼攻擊，線性密碼攻擊和相關(guān)密鑰攻擊對(duì)DES有著非常有效的攻擊。

為此，人們相繼提出了3DES等增強(qiáng)型的DES，以及采用分組密碼的模式等改進(jìn)方法提高DES的安全性能來(lái)抵抗各種攻擊的能力。

圖2OCML時(shí)空混沌系統(tǒng)為了進(jìn)一步提高DES的安全性，本文提出了一種基于離散時(shí)空混沌的動(dòng)態(tài)DES加密算法(Discrete Spatiotemporal Chaos Dynamic DES，DSCDDES)，具體框圖如圖3所示，該算法由四部分組成：輸入預(yù)處理部器部分、離散時(shí)空混沌密鑰發(fā)生器部分、DES加密種子密鑰生成器部分和DES加密器部分。

圖3SCDDES加密算法框圖3.1輸入預(yù)處理器

輸入預(yù)處理器主要目的是根據(jù)明文的長(zhǎng)度將其分成64 b的明文數(shù)據(jù)流組，并將結(jié)果分成2個(gè)分支，一個(gè)分支用于控制離散時(shí)空混沌系統(tǒng)產(chǎn)生動(dòng)態(tài)的密鑰產(chǎn)生，也即每8個(gè)64 b的明文數(shù)據(jù)進(jìn)來(lái)觸發(fā)1次時(shí)空混沌密鑰發(fā)生器，而產(chǎn)生8個(gè)密鑰混沌子密鑰；另一分支則是直接將該64 b的明文數(shù)據(jù)輸入到DES加密器的明文數(shù)據(jù)輸入端準(zhǔn)備去加密。

3.2時(shí)空混沌密鑰發(fā)生器

將輸入的Chaos key混沌密鑰x0(例如取x0=0.123 456 789)帶入式(1)中進(jìn)行迭代，其中令L=8，這樣迭代1次能夠產(chǎn)生8個(gè)混沌子密鑰，以備為8個(gè)64 b的明文加密使用。而控制迭代的次數(shù)參數(shù)來(lái)自輸入預(yù)處理器模塊。為了克服計(jì)算機(jī)的有限精度對(duì)混沌系統(tǒng)造成的缺陷，特別是導(dǎo)致混沌子密鑰為0的情況，采用了微擾動(dòng)技術(shù)來(lái)提高OCML序列的偽隨機(jī)性。也即當(dāng)某個(gè)混沌子密鑰為0時(shí)，讓其變?yōu)橐粋€(gè)微小的固定數(shù)，比如令k1i=0.123 455 555。每個(gè)xm，n+1中去掉最高位0后取前8位數(shù)作為k1i，即：k1i=y1y2…yi…y8，yi∈z=［0，1，2，…，9］相當(dāng)于對(duì)k1i放大了108再取整數(shù)。

3.3DES加密種子密鑰生成器

DES的加密子密鑰如圖3所示，即由下式產(chǎn)生:ki3=ki1⊕k2(2)式中；k2=z1z2…zi…z8，zi為第i個(gè)密鑰；⊕表示按位異或。由于每次的ki1不同，即使k2相同，通過(guò)簡(jiǎn)單的⊕操作最終產(chǎn)生不同的子加密密鑰ki3。

3.4DES加密器；

DES加密器采用傳統(tǒng)的DES算法，即：ci=E(k3i，mi)(3)式中：k3i由式(2)獲得的第i個(gè)加密子密鑰；mi為第i個(gè)64 b的明文；ci為加密后第i個(gè)64 b的密文；E為DES的加密算法。

由于SCDDES的解密過(guò)程是其加密過(guò)程的逆過(guò)程，也需通過(guò)上面的4部分過(guò)程。并且解密密鑰與加密密鑰相同。因此SCDDES是一種對(duì)稱加密算法。

4仿真

根據(jù)前面所述的SCDDES算法流程，在Windows平臺(tái)上用VC來(lái)實(shí)現(xiàn)該算法，其設(shè)計(jì)界面如圖4所示。

圖4SCDDES加密軟件界面正確加密：當(dāng)解密密鑰與解密密鑰相同時(shí)SCDDES加密算法能夠正確解密，如圖5所示。

錯(cuò)誤解密：當(dāng)加密的混沌密鑰的加密密鑰為0.123 4，而取錯(cuò)誤混沌密鑰為0.123 5，雖然其差異為0.001，但解密的結(jié)果如圖6所示，無(wú)法正確的進(jìn)行解密。

圖5正確加密與解密圖6錯(cuò)誤解密表1是SCDDES加密算法與DES和3DES加密的比較。這里選擇了加密時(shí)間和每秒加密分組數(shù)來(lái)作為比較對(duì)象。分析表1，可以看出利用SCDDES加密算法的時(shí)間要比直接采用DES和3DES都要長(zhǎng)，這是因?yàn)樵赟CDDES中添加了動(dòng)態(tài)時(shí)空混沌產(chǎn)生混沌密鑰所導(dǎo)致的，也即通過(guò)延長(zhǎng)加密時(shí)間的代價(jià)換來(lái)高性能的加密效果。測(cè)試平臺(tái)：PC為P4 2.0，內(nèi)存為1 GB。

表1加密比較

加密算法加密時(shí)間 /s平均每秒加密分組數(shù)DES3DESSCDDES15202521 03612 56389 232

5安全性能分析

通過(guò)SCDDES動(dòng)態(tài)算法產(chǎn)生密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密，因此SCDDES算法具有如下特征。

(1) 沒(méi)有弱密鑰或半弱密鑰。由于密鑰k3是由DES key和SCDDES動(dòng)態(tài)產(chǎn)生密鑰動(dòng)態(tài)產(chǎn)生的密鑰共同決定的。而時(shí)空混沌密鑰生成器產(chǎn)生的密鑰具有良好的偽隨機(jī)數(shù)組成，并在時(shí)空混沌密鑰生成器中采用了微擾動(dòng)技術(shù)而使之不存在弱密鑰和半弱密鑰，所有k3也將不會(huì)是弱密鑰和半弱密鑰。因此SCDDES將隨之也不存在弱密鑰和半弱密鑰的缺點(diǎn)。

(2) 能抵抗差分密碼攻擊。由于DES的輸入密鑰k3是動(dòng)態(tài)生成的，所以即使有相同的明文m，但子密鑰k3是由離散時(shí)空混沌系統(tǒng)與DES密鑰混合產(chǎn)生，因此SCDDES雖然有相同的DES密鑰，也不會(huì)產(chǎn)生相同的密文。

差分密碼分析是目前攻擊迭代密碼算法最有效的方法之一。它通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某些密鑰比特［2］。

對(duì)分組長(zhǎng)度為n的r輪迭代密碼，兩個(gè)n比特串Yi和Y*i的差分為：ΔYi＝Y(jié)i(Y*i)－1(4)式中：表示n比特串集上的一個(gè)特定群運(yùn)算；(Y*i)－1表示Y*i在此群中的逆元。

在SCDDES算法中輸入密鑰后，利用混沌系統(tǒng)產(chǎn)生加密的子密鑰，因此要找到相應(yīng)的差分更加困難。

(3) 能抵抗線性密碼攻擊。線性密碼分析是對(duì)迭代密碼的一種已知明文攻擊，利用的是密碼算法中的“不平衡性”（有效）的線性攻擊。使用線性近似來(lái)描述分組密碼的操作。由于SCDDES的加密算法具有良好的密碼隨機(jī)性，因此要找到相應(yīng)的線性關(guān)系是不可能的。

6結(jié)語(yǔ)

本文在標(biāo)準(zhǔn)的DES加密算法的基礎(chǔ)上，提出了一種將OCML混沌系統(tǒng)用于DES的離散時(shí)空混沌動(dòng)態(tài)DES加密算法，仿真結(jié)果表明，該算法具有更高的安全性。 同樣可以將該算法應(yīng)用于其他加密算法（如IDEA）來(lái)提高安全性能。

參考文獻(xiàn)

［1］\\[美\\]旋奈爾.應(yīng)用密碼學(xué):協(xié)議，算法與C源代碼\\[M\\].吳世忠，譯.北京:機(jī)械工業(yè)出版社，2000.

［2］王清華，唐飛，田傳俊，等.混沌系統(tǒng)在RSA加密算法中的應(yīng)用［J］.現(xiàn)代電子技術(shù)，2007，30(10):100102.

［3］MAO Y， CHEN G. Chaosbased image encryption， handbook of computational geometry for pattern recognition，computer vision， neurocomputing and robotics \\[M\\]. Berlin: SpringerVerlag， 2003.

［4］唐秋玲，姚海濤，覃團(tuán)發(fā).采用時(shí)空混沌耦合映象格子產(chǎn)生混沌擴(kuò)頻序列［J］.廣西大學(xué)學(xué)報(bào):自然科學(xué)版，2002，27(1):8790.

［5］YU Kuangjing. An encryption approach to digital communication by using spatiotemporal chaos synchronization \\[J\\]. Acta Physica Sinica， 2001 (10): 18561860.

［6］朱曉晶，李曄.一種基于混沌系統(tǒng)的窄帶超低速語(yǔ)音加密算法\\[J\\].現(xiàn)代電子技術(shù)，2010，33(7):128130.

［7］黃春楊.二維耦合映象格子混沌加密彩色圖像水?。跩］.計(jì)算機(jī)工程與應(yīng)用，2011(19):170173.

［8］何松林.基于混沌序列的數(shù)字彩色圖像加密算法［J］.計(jì)算機(jī)工程，2011，10(5):114116.

［9］楊波.現(xiàn)代密碼學(xué)\\[M\\].北京:清華大學(xué)出版社，2003.

作者簡(jiǎn)介: 唐飛男，1978年出生，安徽人，講師，碩士。主要研究方向?yàn)橹悄苄盘?hào)處理、圖象處理等。