多變量混沌Hash函數(shù)的構(gòu)造與安全性分析.pdf

1、單向Hash函數(shù)，也可被稱(chēng)做單向散列函數(shù)、單向湊雜函數(shù)，它是一種用于將任意長(zhǎng)度的消息明文壓縮為固定長(zhǎng)度的消息摘要的函數(shù)，它被廣泛應(yīng)用于數(shù)據(jù)完整性認(rèn)證、身份認(rèn)證、數(shù)字簽名等。經(jīng)典的Hash函數(shù)采用Merkle-Damg(a)rd結(jié)構(gòu)，如MD族和SHA族算法，而這類(lèi)Hash函數(shù)的安全性能被證實(shí)不可靠，現(xiàn)已有多種針對(duì)廣為使用的MD5算法和SHA-1算法的攻擊。而且基于Merkle-Damg(a)rd結(jié)構(gòu)的算法所采用的串行結(jié)構(gòu)，對(duì)消息明文是按分

2、組順序依次壓縮，導(dǎo)致數(shù)據(jù)處理效率很低，如何構(gòu)造更為安全、更為快速的Hash函數(shù)引起了學(xué)者們廣泛的研究。與此同時(shí)，由于混沌的各項(xiàng)特征與密碼學(xué)上擴(kuò)散與混亂的要求一致，利用混沌理論構(gòu)造Hash函數(shù)成為信息安全領(lǐng)域中的熱門(mén)。本論文立足于前人對(duì)混沌Hash算法的大量研究的基礎(chǔ)，嘗試著結(jié)合混沌理論的復(fù)雜性和MQ問(wèn)題的難解性來(lái)構(gòu)造單向Hash函數(shù)。本文的主要工作如下:
　　(1)論文對(duì)單向Hash函數(shù)的發(fā)展過(guò)程和研究現(xiàn)狀略作介紹，重點(diǎn)對(duì)現(xiàn)有的混

3、沌Hash算法進(jìn)行了歸納總結(jié)。
　　(2)經(jīng)典的混沌并行Hash函數(shù)效率很高，但存在著被偽造攻擊的風(fēng)險(xiǎn)，因此本文提出一種交叉處理的混沌多變量Hash函數(shù)。算法的安全性基于多變量多項(xiàng)式方程組求解困難性和混沌理論復(fù)雜性的Hash算法。該算法的并行模塊交叉處理上一輪迭代值，并且在并行模塊后添加一個(gè)二次多變量多項(xiàng)式結(jié)構(gòu)，以解決并行Hash函數(shù)算法中明文分塊之間聯(lián)系不夠緊密的問(wèn)題。本文還對(duì)該算法做了詳細(xì)的理論分析和仿真驗(yàn)證，結(jié)果表明該算法的

4、并行交叉處理結(jié)構(gòu)大大彌補(bǔ)了傳統(tǒng)多變量多項(xiàng)式密碼的運(yùn)行效率不足，且輸出函數(shù)的合理選用使的算法可以抵御偽造攻擊、差分攻擊等常見(jiàn)攻擊，滿(mǎn)足Hash函數(shù)的多項(xiàng)性能要求。
　　(3)借鑒HAIFA結(jié)構(gòu)本文構(gòu)造了一種不帶密鑰的混沌多變量Hash算法，可以抵御對(duì)傳統(tǒng)Merkle-Damg(a)rd結(jié)構(gòu)的多種攻擊。算法的壓縮函數(shù)中采用了混沌映射進(jìn)行并行處理，以提高HAIFA結(jié)構(gòu)的處理速度，算法的輸出函數(shù)使用一個(gè)多變量多項(xiàng)式方程組結(jié)構(gòu)來(lái)調(diào)整輸出Ha