然而，由于用計(jì)算機(jī)實(shí)現(xiàn)混沌系統(tǒng)時(shí)的動(dòng)力學(xué)特性退化問題，用單一混沌系統(tǒng)實(shí)現(xiàn)的加密算法是不夠安全的。因此，用傳統(tǒng)加密和混沌加密級(jí)聯(lián)、高維混沌系統(tǒng)或多混沌系統(tǒng)實(shí)現(xiàn)加密算法是提高加密系統(tǒng)安全性的有效措施。為此我們提出一種基于分段非線性混沌映射的流密碼加密方案。

一、基于分段非線性混沌映射的流密碼加密方案設(shè)計(jì)

1、分段非線性混沌映射

分段非線性混沌映射方程為：

其中，α為控制參數(shù)，分段參數(shù)p∈[0，1]。相應(yīng)的不變測(cè)度為：

當(dāng)p=0.1時(shí)，分段非線性混沌映射的分形圖見圖1。

2、流密碼加密算法

流密碼加密方案如圖2所示。

設(shè)明文長(zhǎng)度為h。由Log is tiC映射：Yn+1=μyn(1-yn)，μ=4給定初值y(0),迭代得Yi∈[0,1]（i=1, 2…，h)，以此作為分段非線性混沌映射的參數(shù)pi，顯然，pi為一混沌序列；再由Henon映射：zn=1+ bzn-2-1.4z2n-1， b=0.3給定初值z(mì)(0），得z（i）∈[0,1]（i=1, 2…，h)。通過式（3）得到分段非線性混沌映射的迭代次數(shù)：

給定控制參數(shù)α和初值x( O），對(duì)每一個(gè)分段參數(shù)pi，迭代分段非線性混沌映射mi次，得到混沌密鑰流ki（i=1, 2…，h)。

加密函數(shù)定義為：

解密過程類似于加密過程。在得到和加密過程同樣的密鑰流后，解密函數(shù)定義為：

該流密碼加密和解密方案中應(yīng)用了3個(gè)混沌映射。通過分段參數(shù)和迭代次數(shù)的混沌變化，增強(qiáng)了由分段非線性混沌映射迭代得到的密鑰流的安全性，同時(shí)一次一密的特點(diǎn)也增加了攻擊的難度。

二、加密算法仿真

對(duì)分辨率為512×512像素的Peppers tif度圖像進(jìn)行算法仿真實(shí)驗(yàn)。仿真環(huán)境為：PC機(jī)的CPU為P424GH寫512MB內(nèi)存，80GB硬盤空間，軟件用M adab71實(shí)現(xiàn)?；煦缦到y(tǒng)的初值分別取x(0)=0.1，y（0）=0. 2，z(0)=0.3控制參數(shù)α=0.4，如仿真結(jié)果見圖3。

用本文加密算法與傳統(tǒng)加密算法進(jìn)行加密和解密速度比較，實(shí)驗(yàn)結(jié)果如表1所示。仿真時(shí)也可采用離線生成密鑰流的方法進(jìn)一步提高加密和解密速度，說明該方案有較好的實(shí)時(shí)性。

三、安全性分析

1、密鑰空間分析

加密方案的安全性依賴于密鑰的安全。本文研究的流密碼加密方案的可能密鑰為：混沌系統(tǒng)的初值x(0）、y(0）和z(0）混沌系統(tǒng)的參數(shù)α、μ和b，分段非線性混沌映射的迭代，次數(shù)m。仿真實(shí)驗(yàn)表明，僅改變上述任何密鑰的一位，都會(huì)導(dǎo)致解密圖像的完全不可辨識(shí)。如將Logistic映射的初值由0.2變?yōu)?.200000000001，相應(yīng)的解密結(jié)果如圖3(d)所示。可見，該流密碼文件加密方案的密鑰空間足夠大且對(duì)密鑰敏感，可抵御可能的窮舉攻擊。

2、抗統(tǒng)計(jì)攻擊分析

建議通過加強(qiáng)擴(kuò)散和混淆抵抗基于統(tǒng)計(jì)分析的攻擊，統(tǒng)計(jì)分析表明，擴(kuò)散與混淆特性對(duì)統(tǒng)計(jì)分析具有較強(qiáng)的抵抗力。從原始圖像與加密圖像的直方圖（見圖4）可看出，加密圖像的直方圖具有較好的均勻特性，攻擊者難以利用像素灰度值的統(tǒng)計(jì)特性恢復(fù)原始圖像，說明該流密碼加密方案具有抗統(tǒng)計(jì)攻擊的能力。

3、抗差分攻擊分析

攻擊者可能通過對(duì)明文圖像做微小修改來觀察解密結(jié)果的變化，并可能由此發(fā)現(xiàn)原始圖像和解密圖像的聯(lián)系來得到正確解密結(jié)果。但若加密過程中明文圖像的微小變化即導(dǎo)致密文圖像的較大變化，則這種差分攻擊的效果就會(huì)大大降低。

通常用兩個(gè)參數(shù)來描述這種變化，即像素?cái)?shù)目改變率（N umber ofP icels ChangeR atq NPCR）和歸一化平均改變強(qiáng)度(UnifiedAverage Changing Intensity UACI) 。設(shè)原始圖像的相應(yīng)加密圖像為C1，改變?cè)紙D像的一個(gè)像素灰度值后得到的加密圖像為C2令C1和C2在像素點(diǎn)（i， J）處的灰度值分別為C1（i， J）和C2（i， J），有：

NPCR和UACI定義為：

其中m和n分別為圖像的水平像素?cái)?shù)目和垂直像素?cái)?shù)目?？梢奛PCR反映兩圖像間不同像素的多少，UACI反映兩圖像間灰度差值的情況。對(duì)兩幅完全隨機(jī)的圖像，NPCR和以CI的理論值分別為99.6093750%和33.463540%。設(shè)原始圖像的結(jié)果表明本文算法只需要很小的位圖，甚至不需要位圖；即使需要位圖，相對(duì)于負(fù)載來說它的大小也可以忽略不計(jì)。

第一個(gè)像素的灰度值為P1，改變其值為p'1，，即p'1，=(p1+100) mod 256其他像素的灰度值保持不變。得到兩幅相應(yīng)的加密圖像計(jì)算其NPCR和UACI分別為99.51%和33.38%，非常接近其理論值，說明該加密方案有較強(qiáng)的抵御差分攻擊的能力。

admin

收藏 海報(bào)分享