[发明专利]利用无穷维超混沌构造单向散列函数进行密码保护的方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种密码保护方法，具体涉及一种利用无穷维超混沌特性和密钥流构造的单向散列(Hash)函数进行密码保护的方法。

背景技术

密码单向散列(Hash)函数是目前使用的最重要的密码编码方法之一。Hash函数被广泛的应用在IT业、安全协议和计划中，例如，软件的完整性检测、数字签名系统、消息认证和密码保护等。Hash函数是IT产业和安全协议的重要基础，典型的应用包括数字签名和密码保护。随着现代化商业、金融等领域的迅速发展，远距离交易和通信日显重要，这时双方需达成某种协议，并在协议中签名。通过计算机和通信系统传送或贮存的文件无法辨认笔迹，而手工签名和印章难以实现，用数字签名系统可解决这一问题。数字签名系统中需构造一个抗攻击能力强、压缩报文的Hash函数。各种软件设计的密码，都是保存在本机数据库中，如果直接保存密码信息很容易被破解，采用单向散列函数对原始密码信息进行变换再进行保存，即使非法用户得到保存的信息，也无法正常使用。如果单向散列函数具有很好的性能，加密的密码很难破译。设计认证系统和信息完整性检测的核心问题也是构造单向Hash函数。

传统的单向散列方法有MD2、MD5、SHA等标准，多是采用基于异或等逻辑运算的复杂方法或是用DES等分组加密方法多次迭代得到散列结果，后一种方法运算量很大；而前面的几种方法由于异或运算中固有的缺陷，虽然每步运算简单，但计算轮数即使在被处理的文本很短情况下也很大。2004年8月，王小云公布她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。2005年初又破解了SHA-1密码算法。因此设计高效安全的Hash算法是非常必要的。

近年来，为获得更安全的Hash函数，利用混沌特有的性质来构造Hash函数并取得了一定的进展，用混沌系统的不可预测性和对初值的敏感性构造安全性更强的Hash函数。

现有技术提出了基于混沌映射来构造单向散列函数、用改变参数的方法构造单向Hash函数、基于帐篷映射构造单向Hash函数、基于前馈-反馈非线性数字滤波器构造带密钥的Hash函数、基于广义混沌映射切换的混沌Hash方法、具有可变参数的分段线性混沌映射的Hash函数构造、基于RBF神经网络和混沌映射构造Hash函数等，这些方法均为低维的混沌动力系统。还有的提出了基于时空混沌系统构造单向Hash函数，利用该单向Hash函数技术进行密码保护时，在明文填充时，仅仅填充了一些字符并没有加入明文的任何信息，这样很容易产生碰撞。

发明内容

本发明的目的在于提供一种利用无穷维超混沌构造单向散列函数进行密码保护的方法，该方法利用延迟反馈产生的无穷维超混沌系统和密钥流迭代方法构造一混沌单向Hash函数，利用该函数进行密码保护，对预测攻击具有更强的抗击能力和更好的安全性。

本发明所采用的技术方案是，利用无穷维超混沌构造单向散列函数进行密码保护的方法，首先把明文和密钥进行拆分和数值变换，作为两个具有延迟反馈的超混沌Chen系统的初始值，按照系统的混沌动力学特性进行演化，将演化的最终结果进行量化，将量化值代入密钥流进行迭代，实现明文和密钥信息的混淆和置乱，并基于密码块链接方式产生任意长度明文的128位Hash值，将待认证的密码与该Hash值进行比对，判断其真伪，该方法按以下步骤进行，

步骤1、对待保护的密码作为明文进行分组、拆分和数值变换

将需要保护的密码作为明文，对该明文按128位进行分组，最后一个分组不足128位时，明文后面补上待处理明文的长，然后补0使其达到128位，再将每一组的128位明文，拆分成40bit、40bit、48bit的三个二进制数，将上述每组拆分后得到的三个数的前两个数除以240、后一个数除以242进行变换，分别变换得到3个[0，1]区间上的小数；

步骤2、对密钥进行拆分和数值变换

设定一个128位的初始密钥，将该128位初始密钥按先后顺序分别拆分成40bit、40bit、48bit的三个二进制数，对上述每组拆分后得到的三个数的前两个数除以2⁴⁰、后一个数除以2⁴²进行变换，分别变换得到3个[0，1]区间上的小数；

步骤3、待保护密码明文带入超混沌系统进行演化

将步骤1最后变换得到的分组明文的3个[0，1]区间上的小数作为延迟反馈Chen系统的初始值，带入下列直接延迟反馈控制的Chen电路数学模型中：