混沌Hash函數(shù)安全性分析和構(gòu)造.pdf

1、混沌密碼學(xué)是非線(xiàn)性科學(xué)與密碼學(xué)交叉融合的一門(mén)新的科學(xué)。經(jīng)過(guò)了20多年的發(fā)展，混沌密碼學(xué)涉及的范圍由初期的流密碼和分組密碼，擴(kuò)展到了包含Hash函數(shù)、公鑰密碼、數(shù)字水印、圖像隱藏等在內(nèi)的廣泛領(lǐng)域，許多基于混沌的信息安全算法和協(xié)議相繼被提出。作為混沌密碼學(xué)的一個(gè)重要分支，混沌Hash函數(shù)是近幾年的一個(gè)研究熱點(diǎn)，也是混沌理論在密碼學(xué)領(lǐng)域中的一個(gè)新應(yīng)用。
　　本文主要從兩個(gè)方面對(duì)混沌Hash函數(shù)展開(kāi)研究：一是分析現(xiàn)有的典型混沌Hash方案

2、的安全性并給出有效的攻擊方法；二是設(shè)計(jì)安全性能更好、效率更高的混沌Hash算法。具體工作如下：
　　(1)分析了Ren等人提出的一種基于時(shí)空混沌的Hash函數(shù)的安全性。提出了一類(lèi)針對(duì)分段線(xiàn)性混沌映射的算術(shù)差分分析方法，并利用此方法找到了目標(biāo)方案的兩類(lèi)最小差分傳播路徑。利用最小差分傳播路徑，設(shè)計(jì)了一種偽造攻擊方案，使攻擊者可以在不知道密鑰的情況下，從相互關(guān)聯(lián)的8個(gè)單分組差分消息及其中間鏈接Hash值中，以極高的概率偽造出合法的“明文

3、-MAC”對(duì)。給出了對(duì)目標(biāo)算法的改進(jìn)建議。
　　(2)對(duì)Xiao等人提出的一種基于混沌映射的并行帶密鑰Hash方案和一種基于混沌神經(jīng)網(wǎng)絡(luò)的并行Hash方案進(jìn)行了安全性分析。利用差分分析方法，找到了這兩種方案所采用的并行結(jié)構(gòu)的設(shè)計(jì)缺陷，并設(shè)計(jì)了兩類(lèi)偽造攻擊方案，使得攻擊者可在不知道密鑰的情況下，利用關(guān)聯(lián)消息及其MAC值，偽造出合法的“明文-MAC”對(duì)。指出了這兩類(lèi)方案所采用的基于可變參數(shù)的PWLCM系統(tǒng)存在永恒不動(dòng)點(diǎn)，并成功設(shè)計(jì)了一

4、類(lèi)弱密鑰攻擊方案，使得惡意的認(rèn)證用戶(hù)可以通過(guò)選擇特定的弱密鑰，利用不動(dòng)點(diǎn)來(lái)構(gòu)造有意義的MAC碰撞。
　　(3)對(duì)Xiao等人所提出的一種基于混沌映射的并行Hash改進(jìn)方案、Huang等人所提出的一種基于混沌神經(jīng)網(wǎng)絡(luò)的并行Hash改進(jìn)方案、以及Wang等人所提出的一種基于混沌耦合格子的并行Hash方案進(jìn)行了密碼分析。指出三種改進(jìn)方案各自的缺陷和不足，并對(duì)Xiao方案和Wang方案給出了相應(yīng)的偽造攻擊方案。參考PMAC算法，給出了一種

5、混沌并行Hash的改進(jìn)結(jié)構(gòu)。
　　(4)分析了Yang等人所提出的一種基于混沌網(wǎng)絡(luò)結(jié)構(gòu)的Hash函數(shù)的安全性。利用代數(shù)分析方法，給出了目標(biāo)方案混沌壓縮函數(shù)的方程組模型，并在此基礎(chǔ)上，設(shè)計(jì)了對(duì)目標(biāo)方案的密鑰恢復(fù)攻擊。給出了對(duì)目標(biāo)算法的改進(jìn)建議。
　　(5)總結(jié)了對(duì)多種典型的混沌Hash算法的密碼分析成果，分析其安全漏洞的產(chǎn)生原因，并結(jié)合傳統(tǒng)Hash的經(jīng)典設(shè)計(jì)思路，提出了一種全新的混沌Hash算法。新算法采用了寬管道HAIFA迭