基于混沌映射的散列算法研究.pdf

1、隨著網(wǎng)絡技術的發(fā)展和信息交換的日益頻繁，信息安全技術的研究變得越來越重要，作為新的密碼技術--數(shù)字混沌密碼技術已引起了國內外學者濃厚的興趣和廣泛研究?；煦缱鳛橐环N特有非線性現(xiàn)象，有許多值得利用的性質，如：具有良好的偽隨機特性、軌道的不可預測性、對初始狀態(tài)及結構參數(shù)的極端敏感性等一系列優(yōu)良特性，這些特性與密碼學的許多要求是相吻合的。 本論文首先介紹了混沌理論的發(fā)展、混沌理論的基礎知識和相關理論。從混沌流密碼和混沌分組密碼的角度討論

2、了混沌和密碼學之間的關系。著重研究了混沌Hash算法、基于混沌映射的散列算法研究及應用，取得了以下主要成果，嘗試新的Hash函數(shù)構造方法，分析了混沌映射用于構造單向Hash函數(shù)的優(yōu)點，提出了基于分段線性混沌映射的單向Hash函數(shù)構造方法，該方法實現(xiàn)了任意長度原始文本單向Hash為128比特的Hash值。通過詳細的分析表明：該方法實現(xiàn)簡單，對初值敏感性高，具有很好的單向Hash性能。 由于身份認證是一個安全的網(wǎng)絡系統(tǒng)的門戶，并且為

3、了有效地防止口令監(jiān)聽和傳輸泄露，安全專家提出了一次性口令認證技術(One-time Password Authentication)。作為對數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用，本文在研究現(xiàn)代密碼學的基礎上，提出了一種改進的一次口令身份認證方案。 為體現(xiàn)此方案的優(yōu)越性，本文首先對一個典型的一次性口令認證方案-S/KEY口令序列認證方案進行了詳細地描述和深入地研究，并指出其中所存在的部分安全缺陷。方案以挑戰(zhàn)/應答機制為基礎，基于安全單向

4、散列函數(shù)設計，是一種能有效適用于網(wǎng)絡環(huán)境的一次性口令身份認證方案。該方案運用生成共同的會話密鑰，對傳送密鑰的信道的安全性要求降低了；每次認證都采用不同的會話密鑰，安全性提高了；能夠對通信雙方實行相互認證；由用戶端生成隨機數(shù)，減少了服務器的開銷。本方案克服了傳統(tǒng)的挑戰(zhàn)/應答方案的弱點，有效地保護了用戶身份信息，能防止重放攻擊、小數(shù)攻擊、冒充攻擊、窮盡攻擊等常用攻擊手段的攻擊。 本文的創(chuàng)新點就是生成共同的會話密鑰，并且每次認證都采用