針對多變量三角形體制中Jonquieres映射的明密文之聞存在線性關(guān)系導(dǎo)致無法抵抗線性攻擊的缺陷，我們研究了Jonquieres體制的中心映射中非線性擾動方法。通過將一維混沌Logistic映射及其同步反饋映射進行離散化后對Jonquieres體制的中心映射進行擾動，利用混沌序列的非線性特性，破壞明密文之問的線性關(guān)系，使線性攻擊實施的先決條件不成立，以增強Jonquieres體制的安全性。

一、多變量三角形體制與Logistic混沌映射

1、多變量公鑰密碼體制

多變量公鑰密碼體制是建立在有限域上的多變量多項式，其數(shù)學(xué)結(jié)構(gòu)如式(1)所示。

式(1)中，F(xiàn)q是有限域，F(xiàn)qn，F(xiàn)qm均為Fq上的擴域（n，m為正整數(shù)），cijk，bij，ai∈ Fq，1≤i≤m。建立Fqn，F(xiàn)qm上的仿射變換(如式(2)所示）和非線性變換f如式(3)所示）。

中心映射f由m個方程乃個變量構(gòu)成，每個方程最高次數(shù)為2，如何構(gòu)造具有良好密碼性質(zhì)的非線性可逆變換f是MPKC的核心。MPKC結(jié)構(gòu)的另一種等價表達形式如式(4)所示：

多變量公鑰密碼體制的私鑰由三部分組成：（U，F(xiàn)，T）。將y分解成U，F(xiàn)，T是一個IP問題，給定公鑰y求解一組解髫稱為MQ問題，多變量公鑰密碼體制基于這兩個數(shù)學(xué)難題來構(gòu)造單向陷門函數(shù)Y。目前，沒有研究表明量子計算機在處理該問題上具有優(yōu)勢。

2、三角形體制

不同的中心映射的結(jié)構(gòu)決定了不同類型的多變量公鑰密碼體制，其中三角形體制是比較特殊的一類，因為這一類體制的思想來源于代數(shù)幾何。三角形體制有多種形式，其中最著名的可逆三角映射是Jonquibres提出的Jonquibres映射，其形式如式(5)所示。

式(5)中，xi∈Fq;gi∈[xi，X2，...，xn]；1≤i≤n是任意多項式。由于這種結(jié)構(gòu)的特殊形式，該體制十分容易求逆，因此構(gòu)造出的公鑰體制即可以適用于簽名，又可以用于加解密，且計算復(fù)雜度很低。但是從安全性的角度衡量，該體制由于滿足線性化攻擊而不能作為安全的密碼算法。

3、混沌理論與Logistic映射

混沌之父Lorenz把混沌定義為“確定性系統(tǒng)的隨機性行為”，混沌系統(tǒng)的輸出具有很強的非線性特性，且參數(shù)和初始條件的微小變化都會使混沌序列的輸出產(chǎn)生巨大的變化，對常規(guī)的密碼分析方法有著很強的抗攻擊能力，因此混沌序列以其唯一性、可靠性、類隨機性和不可預(yù)測性等特點，很適合用于構(gòu)造安全的密碼體制。

根據(jù)方程中變量的個數(shù)，可將混沌方程分為一維、二維、三維混沌方程?；煦缧蛄械漠a(chǎn)生方法有多種，如Logistic映射、Cat映射、Kent映射、Chebyshev映射等。其中一維Logistic映射的形式的表達式如式(6)所示：

式(6)中，Xn稱為狀態(tài)變量；μXn是驅(qū)動狀態(tài)變量由Xn變化到Xn+1的驅(qū)動因素；μ為分又參數(shù)，當(dāng)μ的值滿足3. 569 945 6<μ≤4時，Logistic映射呈現(xiàn)混沌狀態(tài)。logistic序列的遍歷統(tǒng)計特性等同于零均值白 噪聲，具有良好的隨機性、相關(guān)性和復(fù)雜性，使得對混沌序列進行正確的長期預(yù)測不可能。

二、基于Logistic映射的多變量三角形加密體制

1、Logistic映射在有限域上的同步與離散化

Logistic映射的驅(qū)動系統(tǒng)如式(6)所示，受控系統(tǒng)如式(7)所示：

在受控系統(tǒng)中加人反饋控制項u(t)，得到帶反饋控制項的受控系統(tǒng)如式(8)所示：

同步化誤差系統(tǒng)如式(9)所示：

設(shè)計同步反饋控制項u(t)，使同步化誤差en+1=0，實現(xiàn)驅(qū)動系統(tǒng)與受控系統(tǒng)的同步。一種反饋控制項如式(10)所示： 當(dāng)運行時間t=17 s，即n>85時，驅(qū)動系統(tǒng)與受控系統(tǒng)達到同步。

進一步，將實值Logistic映射進行離散化，轉(zhuǎn)換成有限域上的混沌系統(tǒng)。根據(jù)混沌序列{x1，…，xn，…|xi∈(O，1)；i=l，2，..}的值，定義二進制序列{z1，…，zn，…，…|xi∈(O，1)；i=l，2，..}如式(11)所示。

二、基于Logistic映射的多變量三角形密碼體制

在Jonquieres映射中，設(shè)計適當(dāng)?shù)膅i（xi+1，Xi+2，…，xn）（i=l，…，n-l），可以使明文xi與密文Yi（i=l，…，n-l）之間存在非線性關(guān)系，然而靠與Yn之間則存在著明顯的線性關(guān)系，導(dǎo)致該三角形映射安全性受到嚴重威脅，也正因為如此，Jonquieres映射在提出后不久即被攻破。設(shè)計具有良好密碼特征的三角形體制，必須消除明密文之間的線性關(guān)系。

確定有限域Fq和Fq上的多變量二次多項式gi（xi+1，Xi+2，…，xn）（i=l，…，n-l），建立可逆三角形Jonquibres映射如式(12)所示：

隨機選取Logistic映射驅(qū)動系統(tǒng)初始值ro和分叉參數(shù)u(u >3. 569 945 6)，建立Logistic映射如式(13)所示：

使用式(13)中的μ，隨機選取受控系統(tǒng)初始值so，確定受控系統(tǒng)如式(14)所示，其中同步反饋項u(t)如式(14)。

求解同步化誤差系統(tǒng)可得驅(qū)動系統(tǒng)與受控系統(tǒng)同步所需的最少時間t0和最少迭代次數(shù)n0。

任意選取整數(shù)N>n0，建立Fq上的Logistic擾動三角形加密體制如式(15)所示：

式(15)中，L（μ，rn）如式(13)，{li,i =1，…，n}的值由L(μ，rn)離散化計算得到，如式(16)所示：

加密體制中加密密鑰為（F’，ro，u，N），解密密鑰為(F’, so，u，N)。

解密過程是加密的逆過程，根據(jù)so、u，首先計算式(14)所示的受控映射可得（s1，…，sN+n+1…．），將si|i=l，…，N+n+1}離散化可得L’={li=1，…，n}如式(17)所示：

進一步，由密文Y=（yl，…，yn）和L’可計算得y’=（yl'，…，yn'）如式(18)所示：

最后，求解式(12)所示的Jonquibres映射的逆映射可得明文X=（x1，…，xn），求逆過程如式(19)所示：

admin

收藏 海報分享