（机械电子工程专业论文）基于同步的混沌通信系统的保密性能及新型数字混沌加密应用研究.pdf

摘要 混沌作为2 0 世纪最大的发现之一，已经和即将给科学、工程、 经济学乃至哲学等各个领域带来新的思维和挑战。而它对工程界带来 的挑战就是如何利用混沌。目前这方面最为突出的成果体现在两个方 面：混沌控制和混沌同步。自上个世纪9 0 年代和对于混沌系统同步的 研究取得突破性进展之后，人们希望利用混沌烈初始条件敏感、具有 连续频谱等特性实现具有高强度保密性的混沌通信系统的愿望成为可 能。 然而，随着各种形式的混沌保密通信方法的提出，同时伴随着对 它们所能达到的机密性的质疑。一些学者从非线性动力学的角度出发 尝试破解了些基于低维混沌系统的保密通信系统个例。但这些探讨 并未触及到混沌同步保密通信的安全性实质，不能回答当采用更为复 杂的超混沌或高维混沌时系统是否可以免受攻击的问题。本文从密码 学的k i r c h h o f f 准则出发，在已知保密通信系统结构的前提下来讨论 其保密性能。通过理论推导并结合具体的数值算例，我们发现在混 沌广义同步理论框架下，可利用混沌自同步原理对混沌系统的参数进 行辨识其实质是又寸其( 虚拟) 混沌完全同步子系统参数的辨识。由此 揭示了基于同步的混沌保密通信系统安全性方面的体制性缺陷。通过 对一些典型混沌保密通信系统的破解实算，充分证实了这一缺陷的存 在，即使采用更复杂的超混沌系统也不能使之免受参数辨识的攻击。 在揭示混沌保密通信体制性安全缺陷的同时，我们还澄清了一些 模糊的概念性问题，比如混沌同步对参数匹配的敏感性与混沌系统对 参数的敏感性不是一回事，那么基于混沌同步的保密通信方法并未达 到利用混沌又寸参数敏感性的初衷。实算中发现，信息信号强度不影响 其所能达到的保密度，这与密码学的结论是一致的。 特别地，对t y a n g 基于混沌的保密系统的分析和评估表明这 1 1 种利用迭代的连续礼一移位密码函数的保密系统在保持一定信号强度的 情况下可以达到较高的保密度。 - 最后，我们将平均同步误差的概念推广应用到离散时间混沌加密 系统的性能评估中，并对一类基于非线性自回归滤波器结构的混沌加 密系统进行了全面的性能评估。特别地，对带有迭代若干次的充分伸 展的m a r c o v 映射的混i d a h o 密系统，其迭代次数m 与相应的临界等效 系数误差间存在明确的倍数关系。这种关系可以被利用来对参数( 密 钥) 空间进行离散化，使其满足密码学中独立密钥的要求，当密钥在离 散的有效密钥空间取值时，能够有效地抗击参数辨识的攻击。 基于实际原因，增加迭代次数以增强安全性的方法只能用在参数 可以完全匹配的场合，比如数字加密系统。本文对以上的离散实际混 沌加密系统采用多精度自扰动的离散化策略从而避免了传统的离散 化方法所带来的缺陷，使这类数字混沌加密系统走向实用。“ 关键词：广义混沌同步，基于回步的混沌参数辨识，数字混沌加密， 、 离散化，独立密钥 ， a b s t r a c t a so n eo ft h em o s tg r e a t e s td i s c o v e ro ft h e2 0 t hc e n t u r y ，c h a o sh a s b r o u g h tn e wt h r e a t sa n dc h a l l e n g e st os c i e n c e ，e n g i n e e r i n g ，e c o n o m i c s a n de v e np h i l o s o p h ya n dw i l lb r i n gm o r ei nt h ef u t u r e t h ec h a l l e n g e i t b r i n g st oe n g i n e e r i n gd o m a i ni s t oh o wt oh a r n e s sc h a o s t h em o s t s i g n i f i c a n tf r u i t s i nt h i sd o m a i na r ea p p l i c a t i o n so fc h a o sc o n t r o la n d c h a o ss y n c h r o n i z a t i o n s i n c et h ec r i t i c a li m p r o v e m e n ti nt h er e s e a r c ho f c h a o ss y n c h r o n i z a t i o np h e n o m e n o ni ne a r l y9 0 sl a s tc e n t u r y , i tb e c o m e s p o s s i b l et oc o n s t r u c ts e e n r ec o m m u n i c a t i o n sb a s e do nc h a o t i cs y s t e m s t oe x p l o r ei t s p o t e n t i a lv i r t u e so fs e n s i t i v i t yt oi n i t i a lc o n d i t i o n s ，c o n t i n u o u s s p e c t r u m ，e t c h o w e v e r ，a l o n gw i t hi n v e n t i o n so fv a r i o u ss c h e m e so fs e c u r ec o n l m u n i c a t i o nb a s e do i lc h a o s ，w h a td e g r e eo fp r i v a c yi tc a na c h i e v eb e - c o m e sq u e s t i o n a b l ea n dm o r ei m p o r t a n t a l t h o u g hs o m er e s e a r c h e r sh a s c r a c k e ds e v e r a ls e c u r ec o m m u n i c a t i o ns c h e m e sb a s e do nl o w d i m e n s i o n a l c h a o t i c s y s t e m sv i a n o n l i n e a rd y n a m i c a la n a l y s i s ，t h e s ec r a c kd i d n t t o u c ht h ee s s e n c eo fs e c r e c yp o s s e s s e db yc h a o ss e c u r ec o m m u n i c a t i o n s c h e m e s t h a ti st os a y , w h e t h e ri tc a np r o v i d eh i 出p r i v a c yw h e n s u p e r c h a o so rh i g h d i m e n s i o n a lc h a o sa r ei n t r o d u c e di s s t i l lq u e s t i o n a b l ee v e ni tc a nr e s i s tt h e s ek i n do fa t t a c k s f r o mt h ev i e wo fc r y p t o g r a p h y , t oe v a l u a t et h es e c r e c y o fac r y p t o - s y s t e m ，i t ss t r u c t u r ei s s u p p o s e dk n o w n t oo t h e re a v e s d r o p p e r s t od i s c u s st h es e c r e c yo fc h a o s s e c u r ec o m m u n i c a t i o ns c h e m e i ta l s om u s tb eb a s e do nt h i ss oc a l l e d k i r c h o f fp r i n c i p l e ，i e ，t h es t r u c t u r ei sk n o w n t oo t h e r s t h u st h ee v a l u a t i o no ft h ep r i v a z yo fap a r t i c u l a re r y p t os y s t e mi se q u i v a l e n tt ot h e s e c r e c yo ft h es e c r e t ek e y s i nt h ef l a m eo fg e n e r a ls y n c h r o n i z a t i o n ，i t w a sf o u n dt h a tt h ep a r a m e t e r se s t i m a t i o np r o b l e mo fac h a o t i cs y s t e m i i v i ad r i v e ns u b - s y s t e mi s e q u i v a l e n tt ot h ep a r a m e t e r se s t i m a t i o no fi t s v i r t u a li d e n t i c a l s y n c h r o n i z e ds u b - s y s t e m ，w h i c hm a k e st h ep a r a m e t e r s o ft h ed r i v i n gs u b s y s t e mi d e n t i f i a b l e i nac r y p t o g r a p h yp h r a s e ：t h e s e c r e t ek e y sa r ee a s yt oh a c k i ti s a p p a r e n t l yas y s t e m a t i cw e a k n e s s o fs e c u r ec o m m u n i c a t i o ns c h e m e sb a s e do nc h a o ss y n c h r o n i z a t i o n i n t h i sd i s s e r t a t i o n 】s e v e r a lt y p i c a lc h a o ss e c u r ec o m m u n i c a t i o nb a s e do i l s u p e r e h a o sa n dh i g h - d i m e n s i o n a lc h a o sw e r ec r a c k e db yp a r a m e t e ri d e n t i f i c a t i o n t h ec r a c ke x a m p l e si l l u s t r a t e dt h a tt h i ss y s t e m a t i cw e a k n e s s c a n n o tb ea v o i d e ds i m p l yb yi n c r e a s i n gm o r ec o m p l e x i t yo nt h eb a s e c h a o t i cs y s t e m s s e v e r a l v a g u ec o n c e p t i o n a lp r o b l e m s a r ec l a r i f i e di nt h i sd i s s e r t a t i o n ， w h i c hi n c l u d e ：1 ) t h es e n s i t i v i t yt op a r a m e t e rm i s m a t c hb e t w e e nt h e d r i v i n gs u b - s y s t e m sa n dt h er e s p o n s es u b - - s y s t e mi nas e c u r ec o m m u n i c a t i o ns c h e m ei sn o tt h es a m ea st h es e n s i t i v i t yt oi n i t i a lc o n d i t i o n so fa t y p i c a lc h a o ss y s t e m i nf a c t ，t h ec h a o ss e c u r ec o m m u n i c a t i o ns c h e m e s d i d n ta c h i e v et h eo r i g i n a lg o a lo fu t i l i z i n gt h ep a r a m e t e rs e n s i t i v i t yo f ac h a o t i cs y s t e m 2 ) i tw a sf o u n dt h a tt h ee n e r g yo ft h ei n f o r m a t i o n s i g n a lh a v en oe f f e c to nt h es e c r e c yo ft h ew h o l es e c u r es y s t e m ，w h i c h c o i n c i d ew i t hc o r r e s p o n d i n gc o n c l u s i o ni nt h ec r y p t o g r a p h yf i e l d s p e c i f i c a l l y , at h o r o u g ha n a l y s i sa n de v a l u a t i o no ft h es e c r e c yo ft y a n g e ta 1 sc r y p t o g r a p h yb a s e do nc h a o sw a sm a d ei nt h i sd i s s e r t a t i o n i tc o n c l u d et h a tt h i sk i n do fc r y p t o s y s t e mt h a ti n c l u d eac o n t i n u o u sn s h i f tc i p h e rp o s s e s sar e l a t i v e l yh i g hp r i v a c yo n l yw h e nt h ei n f o r m a t i o n s i g n a lh a sas p e c i f i cd e g r e eo fp o w e r t h e c o n c e p to fa v a r e g e ds y n c h r o n i z i n ge r r o rw a sa p p l i e dt oac l a s s o fd i s c r e t e - t i m ec h a o se n c r y p t i o ns y s t e mt oe v a l u a t ei t ss e c r e c y ac l a s s o fd i s c r e t e t i m ec h a o se n c r y p t i o ns y s t e mw i t hn o n l i n e a ra u t o r e g r e s s i v e f i l t e rs t r u c t u r e sa n da ni t e r a t e df u l l y s t r e t c h i n gm a r c o vm a pw a sc o n - s i d e r e di nd e t a i l i tw a sf o u n dt h a tt h e r e sd e f t n i t ep r o d u c tr e l a t i o n s h i p 上海交通大学博士学位论文 b e t w e e nt h ei t e r a t i o nt i m e s 吼a n dt h ec o r r e s p o n d i n gc r i t i c a le q u i v a l e n t c o e f f i c i e n te r r o r t h i sr e l a t i o n s h i pe 3 2 1b ea p p l i e di nt h ed i s c r e t i z a t i o n o ft h ec o e f f i c i e n t ( k e y ) s p a c et oa c h i e v et h ed e m a n do fi n d e p e n d e n tk e y r e q u i r m e n t i tc a n r e s i s tt h ea t t a c kb a s e do np a r a m e t e re s t i m a t i o nw h e n a l lt h es e c r e t ek e y sa l t ev a l u e di nt h es p a c eo fv a l i d ek e ys p a c e f o rp r a t i c a lr e a s o n s ，t h em e t h o do fi n c r e a s i n gt h en u m b e ro fi t e r a - t i o nms oa st oe n h a n c et h es e e u r i 七yc a no n l yb eu s e di nt h ec o s et h a t p a r a m e t e r sc a nm a t c he x a c t l y ，l i k ead i g i t a le n c r y p t i o ns y s t e m i nt h e d i s s e r t a t i o n ，an e wa p p r o a c hw h i c hi m p l e m e n td i g i t a lr e a l i z a t i o no ft h e d i s c r e t e ，t i m ee n c r y p t i o ns y s t e mi nam u l t i - r e s o l u t i o ns e l f - p e r t u r b a t i o n s t r a t e g yi sp r e s e n t e d i nc o n s e q u e n c e ，t h en e wi m p l e m e n t a t i o na v o i d e d m o s to ft h ef l a w sc a u s e db yd i s c r e t i z a t i o no fv a r i a b l e sa n de o e f l l c i e n t s a n dm a d et h ed i g i t a lc h a o se n c r y p t i o ns y s t e ma p p l i e d k e y w o r d s ：g e n e r a c h a o ss y n c h r o n i z a t i o n ，c h a o sp a r a m e t e r e s t i m a - t i o nb a s e do n s y n c h r o n i z a t i o n ，d i g i t a l c h a o s e n c r y p t i o n ，d i s c r e t i z a t i o n ， i n d e p e n d e n t s e c r e t ek e y 。 第一章引言 1 1 混沌简述 51 1 1 混沌发现的历史背景 人类认识自然有一个逐步深化、逐步完善的过程。在远古时期，人们直接接触 自然，由于知识的缺乏和认识手段的限制，认为自然界是不可捉摸的、不可预测 的。在文化源远流长的中国，人对自然界的直接感悟，用一种完全不同于现代实证 科学的方法认识世界，发展出了博大精深的中国古代的哲学。如当时道家的朴素唯 物主义认为：“天地之初为混沌”。他所讲的混沌与我们现代科学定义的混沌有很 大的区别和差异，但从字面上来看，意指从无序到有序初始的不规则状态。古人从 无序到有序的自然观与现代科学最新发展的非线性科学的各个分支，包括科学意 义上的混沌学和自组织理论等的认识，在哲学高度上是一致的。但是由于与古人思 想观念和思维方法上的巨大差异，现代人对中国古代哲学的理解和认识还是很有限 的。现在一些国外的科学家，如b o h r 、l t e i s e n b e r g 、汤川秀树( y u k a w a ) 、p r i g o g i n e 等为解决面临的重大理论课题，对中国古代哲学的回归与研究，在一定程度上促进 和开拓了他们的思维，并在哲学上具有指导意义。 从古希腊人开始发展起来的现代科学对自然界的认识方法，与中国古代哲学的 认识是截然不同的。比如欧几里德( e u c l i d ) 的几何学，就抛弃了复杂性，而采用了 抽象和简化的方法来描述自然界，认为自然界可以由一些基本的几何元素的组台来 描述比如点、直线、椭圆、多边形等。我们从物理史上所熟知的阿基米德、伽利 略等对力学的研究也采用了这样的抽象和简化的方法。艾萨克牛顿( i s a kn e w t o n ) 是古典力学的集大成者，此后由于数学工具微积分的创立和发展，使得牛顿力学应 用到各个领域，取得了空前辉煌的成就。一个最为突出的例子就是天文学上的成 就，执哥白尼( n i c o l a u sc o p e r n i c u s ，1 4 7 3 1 5 4 3 1 坚持目心学说取得胜利开始，由于 天体力学的发展，对我们太阳系星体运行规律的认识越来越清楚，可以精确地预报 行星的运行。这种成就使得作为天文学家的拉普拉斯( l a p l a c e ) 乐观地认为：如果了 解了自然界的规律，就可以从宇宙中天体以至每一个原子现在存在的状态，计算出 过去的状态，甚至可以精确地预测它的将来。 自从工业革命以后，人类逐步开始了改造自然和利用自然的斗争，各种技术学 科蓬勃发展，其研究对象多为人造系统，符合抽象和简化的规律性，即不具有奇异 性。特别是第二次世界大战之后随着控制理沦和自动化的发展，特别是现代控制 理论的产生和发展，使线性理论逐步完善并成为主导。对于非线性系统，人们总是 2 第一章引言 回避或采取局部线性化的方法，用线性理论进行处理。美国登月的成功，是现代 控制理论的成功应用的典范。人们开始沉迷于改造自然的巨大成功之中。从某种意 义上说，人类改造自然的成功，另一方面却阻碍了对自然界认识的进一步深化。 同时，现代物理学的发展和成就与现实生活脱节。量子力学和相对论从微观和 宏观的不同角度冲破了牛顿力学的框框，但是由于它l f 都与现实生活的尺度差异很 大，没有为广大人们所认识和理解。混沌的出现改变了这一现状，人类开始从自己 创造的文明中跳出来，重新认识自然界，发现自然界是如此奇妙和不可捉摸，包含 着无穷奥妙，混沌蕴含着有序，而有序的过程可能产生混沌。混沌发现的意义是重 大的，对它的深入研究将使我们对大自然有更加深刻的理解。 1 1 2 混沌大事记 在现代科学的发展中，一般认为，晟早意识到混沌存在的是法国的大数学家庞 加莱( h e n r ip o i n e a r d ) 。他在研究太阳系稳定性问题的过程中，提出了著名的三体问 题，发现三体引力相互作用能产生惊人的复杂行为并认识到确定性动力学方程的 某些解有不可预见性，这就是我们现在所明确认识到的动力学系统的混沌现象。庞 加莱意识到当时的数学工具不足以解决这样的复杂问题，就着力于发展新的数学工 具。他所创立的组合拓扑学是当今研究混沌学必不可少的工具。 从6 0 年代开始，一些学者开始思考自然界中存在的一些奇异现象，比如：烟头 上一缕袅袅上升的青烟，会突然变成层层烟圈，四处飘散：闷热无风、空气似乎僵 撮住了的天气，突然爆发风暴：天气的长期预报为什么看来不可能。这些存在确定 性规律的系统却有趋向于紊乱状态的倾向。洛伦兹( e l o r e n z l 就是其中的一位，他 是一名美国气象学家。他用一台原始的计算机研究一组简化的气流方程，发现了存 在于一些非线性动力学系统中对初始条件的敏感依赖性，即为人们所熟知的“蝴蝶 效应”。1 9 6 3 年，他在美国大气科学杂志上发表了“确定性非周期流” 1 j 一 文，指出气候不能精确重演与长期天气预报不可能之间必然存在着联系即非周期 性与小可预见性之间的联系。现在致认为，洛伦兹的发现叩开了混沌科学的大 门，标志着现代科学对混沌研究的开始。 7 0 年代是混沌科学发展史上光辉灿烂的年代。在这一时期，作为一门新的学科 混沌学正式成立。科学家们对混沌作了大量的研究与发展。 1 9 7 5 年，华裔学者李天岩和美国数学家j y o r k e 在 a m e r i c am a t h e m a t i c s ) 杂 志上发表了“周期三意味着混沌”( p e r i o d3i m p l i e sc h a o s ) 【2 】的著名文章研究一 类简单的非线性区间迭代问题，深刻揭示了从有序到混沌的演变过程。c h a o s 原意 指混乱无序，后来把c h a o s 一词作为混沌学这门新学科的名称。 1 9 7 6 年，美国生物学家r m a y 在自然杂志上发表了“具有极复杂的动力 学的简单数学模型”f 3 】，向人们表明了混沌理论的惊人信息：简单的确定论数学模 。 上海交通大学博士学位论文r 型也可以产生看似随机的行为。 1 9 7 7 年，第一次混沌国际会议在意大利召开，标志着混沌科学的诞生。 1 9 7 8 年，美国物理学家m j f e i g e n b a u m 经过多年的潜心研究，在统计物理 学杂志上发表了关于普适性的文章“一类非线性变换的定量的普适性”1 4 1 ，轰动 世界a 他发现在一类非线性迭代方程通过倍周期分岔通向混沌的过程中存在着普适 性常数，即f e i g e n b a u m 数。正是由于普适性的发现使混沌学奠定了它作为一门科 学的地位，扫除了人们的疑虑。 1 1 3 混沌的基本特征 目前对混沌还没有数学上的严格定义，一般认为，混沌就是确定的非线性动 力系统所表现出来的内在随机性”。它存在着如下一些公认的基本特征： 1 对初始条件的敏感依赖性 这一性质通常被称作“蝴蝶效应”，或“轨迹的不稳定性”。“蝴蝶效应”是 对这一性质的形象化描述：北京一只蝴蝶翅膀的煽动将在美国西海岸引发次飓 风。即在混沌系统中，初始值的微小差异e ( 0 1 ，将随着系统的演化，咀指数速度增 长。 其中 称作l y a p u n o v 指数。对混沌系统而言，通常a 0 。一般情况下，n 维动力 学系统存在n 个l y a p u n o v 指数 h = 1 ，2 ，n ) ，统称为l y a p u n o v 谱，如果其 中最大的l y a p u n o v 指数a 是一正数，则系统将在这一方向上发散，从而可能表 现为混沌状态。 2 长期预测的不可能性和短期预测的可能性 按照古典的力学，确定性系统的演化将由其初始条件和系统方程唯一确定那 么一定可以根据测得的系统初始状态，计算出系统随时间的演化过程。随着人类改 造自然实践的发展，这一论断似乎被越来越多的事实证实是正确的。从而产生了拉 普拉斯的完全决定论的世界观。这里面隐含着个假设，就是误差( 包括测量误差 和计算误差) 不随着系统的演化扩大。 然而由于混沌系统具有“对初始条件的敏感依赖性”的特点，初始状态的微小 误差具有指数增长速率，这一特点使得对确定性混沌系统的长期预测是不可能的， 因为测量误差和计算误差都是不可避免的。 从另外一方面讲，过去将系统的不可预测性归咎于外来随机因素的影响，从而 发展了概率论这一学科，对随机性进行统计分析，从而可以在统计意义下对系统进 行预测。混沌的发现使人们认识到，确定性非线性系统本身就可以产生类似随机的 4第一章引百 行为，这种随机的起因不来源于外部而是出自系统本身的非线性动力学特性。对于 这类确定性混沌系统行为的预测，虽然其长期预测是不可能的，然而其确定性系统 - 的本质使得对它的短期预测是可能的。 3 有界性 由于非线性系统对轨迹的“拉伸”和“摺叠”的作用，从而形成s m a j e 马蹄意 义下的混沌：混沌运动轨迹由于“拉伸”作用表现出发散的性质，即局部不稳定 性：而“摺叠”作用则将混沌轨迹限制在一个有限的空间范围之内。故混沌运动不 同于非稳定的发散，它表现出全局意义上的宏观稳定性，同时又具有有界性。 4 非周期性 混沌是一种不同于周期、准周期或随机运动的运动形式，它也具有非周期性， 这就使得混沌信号在时间轴上表现出类似随机的特性。同时由于混沌运动轨迹可以 彼此无限接近但绝不重复自身，相邻的轨迹以指数规律发散而混沌轨迹却被限制 在有限空间之内，这样混沌表现出异常复杂的运动形式，混沌吸引子是一个奇异吸 引子，在相空间中具有分形( r a c t a 1 特性。 5 混沌中的有序 混沌运动不是杂乱无章的随机运动，在看似随机的运动中，蕴含着令人惊奇的 有序性。f e i g e n b a u r n 常数的发现，充分体现了蕴含在混沌运动中更高层次的有序 性，从而奠定了混沌作为科学的地位。 1 1 4 常见混沌系统的数学表达形式 典型的能够产生混沌的系统一般由非线性常微分方程或差分方程来描述。可能 出现分叉和混沌行为的常微分方程有三类： ( 1 ) 三个变量以上的自治方程 自治的含义就是方程右端不显含自变量( 通常可以理解为时间) 物理学规律通 常都用自治系统来描述。由于微分方程阶的唯一性，只有在三个或二个以上自变量 的自治方程才能出现分叉与混沌。这类系统中最典型的是l o r e n z 模型，它是由对 b e n a r d 不稳定性研究中引出的，后来经过适当的标度变换。许多混沌保密通信系统 用它作为典型的演示系统。 f 2 1 非自治方程 由于非自治方程总可以引进新的变量来变为自治的f 只是变量数目要增加一) ， 所以能产生分叉和混沌的应是二个或二个以上自变量的非自治方程。这方面研究得 最多的是在周期外力驱动下的强迫振动，即具有周期参数的非线性振子，其中的 个典型是强迫b r u s s e l a t o r 振子。 ( 3 1 时延方程 。 上海交通大学博士学位论文 5 单变量的时延方程可以产生分叉与混沌。因为只要把方程中的延时操作写作算 子的形式，就可以把时延方程转化为多变量的自治方程。最近发现在激光取稳态上 出现的混沌现象就是一例。 1 2 密码学简述 51 2 1 私钥密码体制 密码体制从原理上可分为两大类，即私钥密码体制( p r i v a t e - k e yc r y p t o s y s t e m ) 和公钥密码体制( p u b l i c - k e yc r y p t o s y s t e m ) 。目前利用混沌进行加密的系统均属于私 钥密码体制a 私钥体制又称单钥体制( o n e - k e ys y s t e m ) 或对称密钥体制( s y m m e m 。 c a lc r y p t o s y s t e m ) ，其特点是加密密钥和解密密钥相同。典型的私钥密码系统结构 如图1l 所示。 l 单互l 兰；：里 厂习 曲“ 图1 1 ：私钥密码系统结构图 f i g 1 1 ：s y s t e ms t r u c t u r eo fat y p i c a lp r i v a t e k e yc r y p t o s y s t e m 它由下述几部分组成 明文消息空间p ， 密文消息空间c ： 密钥空间； 加密函数空间， 解密函数空间d 。 称总体伊，c ，c ，d ) 为一保密系统( s e c r e c ys y s t e m ) 。对给定密钥 聒( 在私钥 体制下密钥k 需经安全的密钥信道由发方传给收方) ，存在一加密变换e 。及其 6 第一章引言 相应的解密变换口b 口；对于给定的明文p p ，加密变换将明文p 变换为密文c ， 即 c = e ( ，p ) = 。瓯( p ) p p ，k 盯 ( 12 ) 接收端利用通过安全信道送来的密钥控制解密操作口，对收到的密文进行变 换得到恢复的明文消息 p = d ( ，c ) = d k ( c ) p p ，厄 ( 13 ) 在相同的密钥k 的作用下，加密、解密变换对毋、d k 必须满足条件d k ( 取( p ) ) ： p ，即要求加密后的密文通过解密变换后必须能够完全恢复出原始的明文信息。 - 为了保护信息的保密性，抗击密码分析，保密系统应当满足下述要求： ( 1 ) 系统即使达不到理论上不可破，也应当是实际上不可破的。就是说，从截 获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。 ( 2 ) 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这就是 著名的k e r c h h 珂准则。 ( 3 ) 加密和解密算法适用于所有密钥空问中的元素。 ( 4 ) 系统便于实现和使用方便。 传统的私钥密码体制又可分为流密码( s t r e a mc i p h e r ) 和分组密码( b i o c kc i p h e r ) 两大类。 _ 1 2 2 流密码 流密码是将明文划分为字符( s y m b o l ，如单个字母) ，或其编码的基本单元( 如 0 ，l 数字) ，字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实 现，其原理框图如图1 2 所示。图中，k g 为密钥流生成器，岛为初始密钥。流密 码的强度完全依赖于密钥流产生器所生成序列的随机性( r a n d o m n e k ) 和不可预测性 f u n p r e d i c t a b i l i t y l ，其核心问题是密钥流生成器的设计。保持收发两端密钥流的同步 是实现可靠解密的关键技术。 流密码是手工和机械码时代的主流。5 0 年代以后，由于数字电子技术的发展 密钥流可以方便地利用以移位寄存器为基础的电路来产生促使线性和非线性移位 寄存器理论迅速发展，加上代数和谱分析等有效数学工具的引入使得流密码理论 迅速发展走向较成熟的阶段。同时，由于它实现简单，速度上的优势，以及没有或 只有有限的错误传播，使流密码在实际应用中，特别是在专用和机密机构中仍保持 着优势。 c 上海交通大学博士学位论文7 图1 2 ：流密码原理框图 f i g l 2 ：d i a g r a mo fas t r e a mc i p h e rc r y p t o s y s t e r a 1 2 3 分组密码 分组密码( b l o c kc i p h e r ) 是将明文消息编码表示后的数字序列z l ，z 2 ，孔， 划分成长为m 的组= 扣o ，x l ，一，z 1 ) ，各组( 长为m 的矢量) 分别在密钥 k = ( k l ，k l 1 ) 控制下变换成等长的输出数字序列y = ( y o ，y 】，一，h 1 ) ( 长 为n 的矢量) ，其加密函数e ：k k k ，u 是n 维矢量空间，k 为密钥空间， 参看图1 3 所示。它与流密码不同之处在于输出的每一位数字不是只与相应时刻输入 s e c r e l ek e y = i 。 、) s 优仲l ck e y i2 ( h 】、 ，) 图1 3 ：分组密码框图 f i g 13 ：d i a g r a mo fab l o c kc i p h e rc r y p t o s y s t e m 的明文数字有关，而是还与一组长为m 的明文数字有关。在相同密钥下，分组密码 对长为m 的输入明文所实施的变换是等同的，所以只需研究对任一组明文数字的变 换规则。这种密码实质上是字长为m 的数字序列的代换密码。 通常取n = m ：若n m ，则为有数据扩展的分组密码：若n 瓦，可( ) 随时间趋近于z ( t ) 当， 时：为简单起见，对所有f = 1 ，2 ，n 令5 i = ，那么等式( 2 , 3 ) 可 重写为： 亳= ，l ( 茹) 舀：，2 ( 可) + 女( z y ) ( 2 4 ) 其中k 为一非负的实参数。 定理2 2 【1 3 1 对于e = 6 _ 1 和充分小的1 1 z ( t = 0 ) 1 i + 1 l y ( t = 0 ) 1 1 ，存在t o 使得当 e 一0 + 时，y ( t ) 在区间t o o o 内一致收敛于。( t ) 。 以上两个定理给出了导致混沌系统同步的些一般性的条件。定理22 不仅给出 了参数一致情况下的同步条件，而且可以处理“几乎相同”的混沌系统间的同步问 题。甚或异种系统间的同步问题。但是，两个系统间初始条件的选取对研究系统同 步而言是非常重要的，以上定理并未告诉我们关于收敛区域的更多的信息。 2 32p e c o r a & c a r r o l l 的驱动响应( d r i v e - - r e s p o n s e ) 同步思想 1 9 9 0 年以来，lm p e c o r a 和t l c a r r o l l 在研究混沌同步方面作出了开创性 的、卓有成效的工作 1 4 - 1 7 , 1 9 】。实践证明，他们提出的同步思想是有效的，并且已经 得到了广泛、深入的研究。下面介绍一下这类解决同步问题的基本思想。 1 6 第二章混沌同步与混沌保密通信方法 考虑一个n 维自治系统，由以下微分方程描述： 筹= m ) ( 25 ) 将这一系统分成任意的两部分，状态向量表达为z = ( 。x 。r ) ，其中。、r 分别代表 驱动( d r i v e ) 子系统与响应( r e s p o n s e ) 子系统。这样方趋( ；5 ) 可改写为以下子系统 的形式： 其中 z d = l z h g = 【，l ( z ) x r = 【z m h ，z n 】r h = 【 * 1 ( z ) ，一，厶( z ) 1 r f 26 1 p e e o r a 和c a r r o l l 的思想是构造一个和以上响应子系统相同的系统。名，并用原 系统的驱动向量z d 驱动，从而得到一个扩展系统： f 亳d = g ( 茁d ，r ) 圣月= ( z 。，。兄)( 27 ) 【瘟，r = h ( z d ，正，凡) 考察差向量z r = z k z 凡，如果两个子系统渐进同步，则必有当t o c 时 卫r 一0 。对z r 求导，可得： 孥= 吣咿小蝻+ 0 ( ( 嘶n ( 2 8 ) 式中d 。h 是响应子系统h 对。r 的雅可比矩阵。系统的收敛性取决于所谓奈件 l y a p u n a v 指数，它反映了相邻两点在相空间中的长期性态( 收敛或发散) 。由此 p e c o r a 和c a r r o l l 导出了他们的结论，给出了一个混沌系统同步的必要条件： 定理2 3 【1 q 仅当响应子系统所有的条件l y a p u n o v 指数均为负时，两个响应子系统 。r 和z 名将取得渐进同步 以下是例子依据定理2 3 构造的基于藕合的l o r e n z 混沌振子的同步系统。 例( 耦合的l o r e n z 方程) l o r e n z 方程是一个广为人知的可以发生混沌的非线性系 统。考察两个l o r e n z 混沌系统，用第一个系统中的变量z 替换另一个系统中的相应 、j、， r r 茗 茁 d d z 霉 ，l( g 1 【 = d r 嚣 ，c1【 r l ) 霉 ，l t m z 上海交通大学博士学位论文1 7 变量。这种耦合方法称作“完全替抉法”。扩展后的组合系统共有五个变量 ( 29 ) 这里用下标l 、2 分别代表不同的系统。在系统2 的方程中，由于变量z 。被z 。 完全代替，所以它的第一个方程冗余。l 可以看作用来驱动系统2 的驱动变量，这 样就构成了一种“驱动响应”的系统格局，如图2 2 所示。在z l 的驱动下，对于 图2 2 ：变量完全替换的驱动响应混沌同步系统格局 f i g2 2 ：i d e n t i c a ls y n c h r o n i z a t i o nb yd r i v e - - r e s p o n s es c h e u l a 系统i 的任意初始条件，随着系统的演化，最终以下等式成立： c l 。i r 。n y 2 2 y l ，墨恐沈2 z 1 则认为系统达到了同步。这种情况被称作完全同步。 考察差向量f 虬1 ，其中乳：9 l 一、赴：z 1 一恐，令f 表示两维的响应子 v 1 系统