針對多變量三角形體制中Jonquieres映射的明密文之間存在線性關(guān)系導(dǎo)致無法抵抗線性攻擊的缺陷，我們通過將一維混沌Logistic映射及其同步反饋映射進(jìn)行離散化后對Jonquieres體制的中心射進(jìn)行擾動，利用混沌序列的非線性特性，破壞明密文之間的線性關(guān)系，使線性攻擊實施的先決條件不成立，以增強(qiáng)Jonquieres體制的安全性。

一、多變量三角形體制與Logistic混沌映射

1、多變量公鑰密碼體制

多變量公鑰密碼體制是建立在有限域上的多變量多項式，F(xiàn)q是有限域，F(xiàn)q你，F(xiàn)qm均為Fq上的擴(kuò)域（n，m為正整數(shù)），Cijk，bij，al∈Fq，1≤i≤mo。建立Fq；Fqm上的仿射變換(如式(2)所示）和非線性變換如式(3)所示）。

中心映射f由m個方程玨個變量構(gòu)成，每個方程最高次數(shù)為2，如何構(gòu)造具有良好密碼性質(zhì)的非線性可逆變換／是MPKC的核心。
多變量公鑰密碼體制的私鑰由三部分組成：

多變量公鑰密碼體制的私鑰由蘭部分組成：（u，F(xiàn)，t）。將y分解成U，F(xiàn)，T是一個IP問題，給定公鑰y求解一組解戈稱為MQ問題。1996年歐密會上Patarin證明了IP問題是一個NP困難性問題，1997年P(guān)atarin和Goubin證明了任意域上的MQ問題是NP完全問題，多變量公鑰密碼體制基于這兩個數(shù)學(xué)難題來構(gòu)造單向陷門函數(shù)y。目前，沒有研究表明量子計算機(jī)在處理該問題上具有優(yōu)勢。

2、三角形體制

不同的中心映射的結(jié)構(gòu)決定了不同類型的多變量公鑰密碼體制，其中三角形體制是比較特殊的一類，因為這一類體制的思想來源于代數(shù)幾何。該體制由T．T．Moh于1998首次提出并在美國申請了專利。三角形體制有多種形式，其中最著名的可逆三角映射是Jonquieres提出的Jonquieres映射。

式(5)中，xi∈Fq;gi∈F[xi，X2，...，Xn]；1≤i≤n是任意多項式。由于這種結(jié)構(gòu)的特殊形式，該體制十分容易求逆，因此構(gòu)造出的公鑰體制即可以適用于簽名，又可以用于加解密，且計算復(fù)雜度很低。但是從安全性的角度衡量，該體制由于滿足線性化攻擊而不能作為安全的密碼算法。

3、混沌理論與Logistic映射

混沌之父Lorenz把混沌定義為“確定性系統(tǒng)的隨機(jī)性行為”，混沌系統(tǒng)的輸出具有很強(qiáng)的非線性特性，且參數(shù)和初始條件的微小變化都會使混沌序列的輸出產(chǎn)生巨大的變化，對常規(guī)的密碼分析方法有著很強(qiáng)的抗攻擊能力，因此混沌序列以其唯一性、可靠性、類隨機(jī)性和不可預(yù)測性等特點，很適合用于構(gòu)造安全的密碼體制。

根據(jù)方程中變量的個數(shù)，可將混沌方程分為一維、二維、三維混沌方程?；煦缧蛄械漠a(chǎn)生方法有多種，如Logistic映射、Cat映射、Kent映射、Chebyshev映射等。

式(6)中xn稱為狀態(tài)變量；μn是驅(qū)動狀態(tài)變量由Xn變化到xn+1的驅(qū)動因素；p為分叉參數(shù)，當(dāng)μ的值滿足3. 569 945 6< μ≤4時，Logistic映射呈現(xiàn)混沌狀態(tài)。logistic序列的遍歷統(tǒng)計特性等同于零均值白噪聲，具有良好的隨機(jī)性、相關(guān)性和復(fù)雜性，使得對混沌序列進(jìn)行正確的長期預(yù)測不可能。

二、基于Logistic映射的多變量三角形密嗎體制

1、Logistic映射在有限域上的同步與離散化

Logistic映射的驅(qū)動系統(tǒng)如式(6)所示，在受控系統(tǒng)中加入反饋控制項u(t)，得到帶反饋控制項的受控系統(tǒng)：

設(shè)計同步反饋控制項u(t)，使同步化誤差en+1=O，實現(xiàn)驅(qū)動系統(tǒng)與受控系統(tǒng)的同步。

當(dāng)運(yùn)行時間t=17s，即n>85時，驅(qū)動系統(tǒng)與受控系統(tǒng)達(dá)到同步。

進(jìn)一步，將實值Logistic映射進(jìn)行離散化，轉(zhuǎn)換成有限域上的混沌系統(tǒng)oj根據(jù)混沌序列{x1，...，xn}，|Xi E(O，1)；i=l，2，…}的值，定義二進(jìn)制序列{z1，…，zn，|Xi∈{O,l};i=1,2，…}

2、基于Logistic映射的多變量三角形密碼體制

在Jonquibres映射中，設(shè)計適當(dāng)?shù)膅i（xi+1，xi+2，…，xn）（i=1，…，n-l），可以使明文xi與密文Yi（i=l，…，n-1）之間存在非線性關(guān)系，然而戈xn與yn之間則存在著明顯的線性關(guān)系，導(dǎo)致該三角形映射安全性受到嚴(yán)重威脅，也正因為如此，Jonquibres映射在提出后不久即被攻破。設(shè)計具有良好密碼特征的三角形體制，必須消除明密文之間的線性關(guān)系。

確定有限域Fq和Fq上的多變量二次多項式gi（xi+1，xi+2，…，xn）（i=1，…，n-l），建立可逆三角形Jonquibres映射。

隨機(jī)選取Logistic映射驅(qū)動系統(tǒng)初始值ro和分叉參數(shù)u（u>3. 569 945 6），建立Logistic映射。

使用式(13)中的μ，隨機(jī)選取受控系統(tǒng)初始值so，確定受控系統(tǒng)如式(14)所示，其中同步反饋項u(t)。

求解同步化誤差系統(tǒng)可得驅(qū)動系統(tǒng)與受控系統(tǒng)同步所需的最少時間zo和最少迭代次數(shù)n0。

任意選取整數(shù)N>no，建立Fq上的Logistic擾動三角形加密體制。

式(15)中，L（μ，rn）如式(13)，{li,i=1，…，n}的值由L（μ，rn）離散化計算得到加密體制中加密密鑰為（F'，ro，u，N），解密密鑰為(（F',so，u，N)。

解密過程是加密的逆過程。

admin

收藏 海報分享