混沌加密主要是利用由混沌系统迭代产生的序列(即把两个十分相近的初值带入到同一个混沌函数进行迭代运算,经过一定阶段的运算后,数值序列变得毫不相关),作为加密变换的一个因子序列。混沌加密的理论依据是:混沌的自相似性,使得局部选取的混沌密钥集,在分布形态上都与整体相似。混沌系统对初始状态高度的敏感性、复杂的动力学行为、分布上不符合概率统计学原理,使混沌系统难以重构和预测。目前只能在特殊的条件下对一些混沌系统进行重构,从理论上还没有较好的一般性方法。事实上,混沌序列对解密防护的重要一点是,即使解密者已掌握产生混沌序列的方程,也难以猜测决定混沌序列的系数参数以及混沌序列的初始值。
混沌系统具有如下特点:随机性,指混沌系统经过有限次迭代后随其时间增长动态行为将显示随机性质;规律性,指混沌方程初值定来,其后的迭代值也就确定了;遍历性,指混沌变量能在一定范围内按其自身规律不重复地遍历所有状态 ;对初值的敏感性,初值的微小变化将导致迭代序列远期行为的巨大差异。具有分形的性质,混沌的奇异吸引子在微小尺度上具有与整体自相似的几何结构。用于保密通信的混沌系统有两类:一类是连续的,如Lorenz,Rossler系统等。另一类是离散的,如logistic映射。从上面我们可以看到混沌加密的优点:混沌理论应用于密码学上,具有保密性强、随机性好、密钥量大、更换密钥方便等优点。此外在抗干扰性、截获率、信号隐蔽等方面同样具有潜在的优势。
尽管混沌加密具有上述特点和优势,但目前混沌理论在密码学上的实际应用中还存在着许多问题。在较小精度实现下的混沌系统仍不适合加密。
短周期响应,现有的混沌序列的研究对于所生成序列的周期性、伪随机性、复杂性、互相关性等的估计是建立在统计分析上,或是通过实验测试给出的,这难以保证其每个实现序列的周期足够大,复杂性足够高,因而不能使人放心地采用它来加密。不同的初始状态对应于不同的周期,其周期长度可能很短。这一缺点在某种程度上降低了混沌加密系统的保密性。
有限精度效应,混沌序列的生成总是要用有限精度器件来实现的,从而混沌序列生成器可归结为有限自动机来描述,这样,混沌生成器能否超越已有的用有限自动机和布尔逻辑理论所给出的大量研究成果,是一个很值得研究的课题。大多数在有限精度下实现的混沌系统,其性质会与其理论结果大相径庭,从而使许多基于混沌系统的应用无法实现。甚至有学者认为,有限精度效应是目前混沌理论走向应用中出现的一大难题。
实现精度与保密性的矛盾,对于分段线性的混沌映射加密系统,相邻的两个状态可能落在同一条直线段上。这样,在数字实现精度很高的情况下,解密者就可利用此特点,在知道少量的明文——密文对照的情况下轻易地恢复出具有足够精度的密钥。也就是说,它对于选择明文攻击的抵抗力很差,从而在这一意义上不具有保密性。任何特定混沌序列的实现都是由其非线性方程和相应的初始条件完全确定了的,有人在研究跟踪混沌序列进行破译的工作。
尽管如此,混沌在加密领域的独特优势吸引了世界上的许多学者和学术团体对它进行深入研究,并得到飞速发展。它具有实时性强、保密性好、速度快等特点,已显示出在保密通讯中的强大生命力。迄今至少有两种方法可以实现混沌保密通信: 一是用控制混沌方法 ;二是用混沌同步方法。人们已经利用各种混沌电路实现了模拟和数值信号的保密通信实验。用混沌同步保密通信技术开发网络加密应用软件,将是混沌保密通信发展的方向之一。
恒波(原名恒波)加密软件 : www.hoposoft.com