利用无穷维超混沌构造单向散列函数进行密码保护的方法

摘要

本发明公开了一种利用无穷维超混沌构造单向散列函数进行密码保护的方法，首先把明文和密钥作为两个具有延迟反馈的超混沌Chen系统的初始值，按照系统的混沌动力学特性进行演化，将演化的最终结果进行量化，将量化值代入密钥流进行迭代，实现明文和密钥信息的混淆和扩散，并基于密码块链接方式产生任意长度明文的128位Hash值。本发明方法通过构造Hash函数来进行密码保护，充分利用了无穷维超混沌系统产生的信号提高了信号的置乱性能和参数的敏感性，对预测攻击具有更强的抗击能力和更好的安全性。

主权项

1.一种利用无穷维超混沌构造单向散列函数进行密码保护的方法，首先把明文和密钥进行拆分和数值变换，作为两个具有延迟反馈的超混沌Chen系统的初始值，按照系统的混沌动力学特性进行演化，将演化的最终结果进行量化，将量化值代入密钥流进行迭代，实现明文和密钥信息的混淆和置乱，并基于密码块链接方式产生任意长度明文的128位Hash值，将待认证的密码与该Hash值进行比对，判断其真伪，其特征在于，该方法按以下步骤进行，步骤1、对待保护的密码作为明文进行分组、拆分和数值变换将需要保护的密码作为明文，对该明文按128位进行分组，最后一个分组不足128位时，明文后面补上待处理明文的长，然后补0使其达到128位，再将每一组的128位明文，拆分成40bit、40bit、48bit的三个二进制数，将上述每组拆分后得到的三个数的前两个数除以2⁴⁰、后一个数除以2⁴²进行变换，分别变换得到3个[0，1]区间上的小数；步骤2、对密钥进行拆分和数值变换设定一个128位的初始密钥，将该128位初始密钥按先后顺序分别拆分成40bit、40bit、48bit的三个二进制数，对上述每组拆分后得到的三个数的前两个数除以2⁴⁰、后一个数除以2⁴²进行变换，分别变换得到3个[0，1]区间上的小数；步骤3、待保护密码明文带入超混沌系统进行演化将步骤1最后变换得到的分组明文的3个[0，1]区间上的小数作为延迟反馈Chen系统的初始值，带入下列直接延迟反馈控制的Chen电路数学模型中：$\stackrel{·}{x}=a(y-x),$$\stackrel{·}{y}=(c-a)x-\mathrm{xz}+\mathrm{cy},$$\stackrel{·}{z}=\mathrm{xy}-\mathrm{bz}+k_{33}(z-z(t-{\tau }_3)),$其中a，b，c为系统参数，k₃₃和τ₃为控制参数，进行演化，得到混沌序列，把最后时刻的三个状态值分别进行x、y、z的坐标变换，使变量的变化范围限制在[-1，1]之间，变换的公式为$p_i=\frac{2(X_i\left(t_{\mathrm{end}}\right)-(({S^i}_{\max }-{S^i}_{\min })/2))}{{S^i}_{\max }-{S^i}_{\min }},i=\mathrm{1,2,3},X\left(t\right)=\left[\begin{array}{ccc}x\left(t\right)& y\left(t\right)& z\left(t\right)\end{array}\right]$其中${S^i}_{\max }=\underset{t}{\max }\left(X_i\left(t\right)\right),$${S^i}_{\min }=\underset{t}{\min }\left(X_i\left(t\right)\right),$t_end表示演化的最后时刻，将演化最后时刻的三个值记为p₁、p₂、p₃；步骤4、将密钥带入超混沌系统进行演化将步骤2得到的3个[0，1]区间上的小数作为延迟反馈Chen系统的初始值，带入上步的Chen电路数学模型中进行演化，得到混沌序列，把最后时刻的三个状态值分别进行变换，使变量的变化范围限制在[-1，1]之间，变换的公式为$v_i=\frac{2(X_i\left(t_{\mathrm{end}}\right)-(({S^i}_{\max }-{S^i}_{\min })/2))}{{S^i}_{\max }{{-S}^i}_{\min }},i=\mathrm{1,2,3},X\left(t\right)=\left[\begin{array}{ccc}x\left(t\right)& y\left(t\right)& z\left(t\right)\end{array}\right]$其中${S^i}_{\max }=\underset{t}{\max }\left(X_i\left(t\right)\right),$${S^i}_{\min }=\underset{t}{\min }\left(X_i\left(t\right)\right),$t_end表示演化的最后时刻，演化最后时刻的三个值为v₁，v₂，v₃；步骤5、对上步经置乱后明文和密钥进一步混合置乱与混淆将步骤3、步骤4得到的三个明文p₁，p₂，p₃和三个密钥v₁，v₂，v₃分别代入下列密钥流函数中进行迭代，密钥流迭代函数如下：其中p₁为经过超混沌系统置乱后的明文，v_i为经过超混沌系统置乱后的密钥，n表示置乱后的明文p_i和置乱后的密钥v_i经过非线性函数f₁的迭代次数，f₁为线性分段函数，具体的形式如下$f_1(x,k)=\left\{\begin{array}{c}(x+k)+2h,-2h\le (x+k)\le -h\\ (x+k),-h<(x+k)<h\\ (x+k)-2h,h\le (x+k)\le 2h\end{array}\right.$该函数中x和k的值在「-h，h]之间，经过至少30次迭代得到三个密钥流迭代输出e(p₁，v₁)，e(p₂，v₂)，e(p₃，v₃)，将得到的三个值分别变换为40bit、40bit、48bit的二进制整数，将得到的二进制数e_b1，e_b2，e_b3依次连接起来，得到128位的二进制整数，这个整数就是第一组128位明文得到的单向散列变换值；步骤6、对明文长度大于128位的进行密码块链接采用密码块链接模式对明文长度大于128位的进行链接，最终对整个密码明文得到完整的128位hash值；步骤7、将需验证的明文经过上述步骤得到的128位hash值与数据库中保存信息进行比对判断，确定密码的合法性将经上步Hash变换后得到的Hash值存入数据库，对需验证的明文也按上述步骤进行Hash变换，将该变换值与数据库中保存值进行比较，如果相同则通过，否则，则拒绝通过。