[发明专利]基于整数非线性映射的散列函数构造方法

说明书

技术领域

本发明涉及信息安全技术领域中一种提取消息摘要的散列函数构造方法， 尤其是广泛用于数字证书、电子签名、口令保护、数字信息的完整性验证等安 全应用场合的基于整数非线性映射的散列函数构造方法。

背景技术

近十几年来，美、俄、欧、日等都相继制定了各自的Hash函数算法标准。 安全Hash算法SHA-1、SHA-2是美国国家标准与技术研究所(NIST)的标准算法； RIPEMD-160是欧共体PIPE计划下开发的标准Hash算法，其输出为160bit；GOST Hash算法是俄国国家标准，它的输出为256bit；N-Hash算法是由日本电报电 话公司研究发明的。但时至今日，我国尚未公布类似的Hash函数算法标准。

近年来，密码学界对Hash函数的设计与分析给予了广泛的关注。在2004 年美密会上，王小云等宣布了包括MD4，MD5，HAVAL-128以及RIPEMD在内的碰 撞实例。王小云等人对SHA-1的分析也已取得突破性成果，她们已将碰撞攻击 的复杂度从2⁶⁹提高到2⁶³。SHA-1被认为是现代网络安全的基石，被广泛使用于 银行、安全通讯以及电子商务中。由于王小云等人揭示出SHA-1的脆弱性，美 国NIST正在举行Hash函数标准的公开征集。

传统的Hash函数(MDx系和SHA系)的主要设计原则基于Merkle-Damgard 结构，它们具有许多共同的设计准则，各轮的混合运算设计极为相似，全都采 用了整数模加和逻辑函数(轮函数)。从世界范围来看，随着新的攻击方法的提 出，如此众多的Hash算法在不长的时间相继被攻破，说明其设计准则存在缺陷， 也是长期以来Hash函数设计走“近亲路线”的结果。美国NIST鼓励设计者在 新的应用和协议中使用SHA-2Hash函数。但由于SHA-2与SHA-1同属一个Hash 算法类别，也存在被类似方法攻击的可能。

为获得更安全的Hash函数，近年来利用混沌系统对变量和参数的变化的敏 感特性构造单向Hash函数的研究也已取得一些进展。Hash函数与分组加密算 法有很多相同的密码学特征，而其根本不同点在于Hash算法是不可逆的，而分 组加密算法是可逆的。混沌映射的不可逆性表明，基于混沌映射构造Hash函数 比构造分组密码算法更有优势。但是，由于数字化混沌系统的动力学特性退化 问题及构造方案本身的缺陷，目前基于混沌理论的Hash函数构造方案还无法得 到人们的信任。

时空混沌系统具有非常多的正李雅普诺夫指数，系统在时间及空间方向上 都是混沌的，其动力学行为非常丰富而复杂，空间上的任何一点的微小变化都 会随时间的增加而扩散开去，产生很大的变化。利用时空混沌可以大大提高系 统的复杂性，从而有利于提高系统的安全性。2005年张在文献1“基于时空混沌 系统的单向Hash函数构造”(张瀚等，物理学报，2005，54(9))给出一种基于 CML的单向Hash函数构造方案，但该方案存在以下缺陷：1)采用了单向耦合 映像格子系统模型(0CML)。由于OCML易同步，且计算效率高，因此在人们将时 空混沌应用到密码学领域的研究中，该模型应用较多，但用该模型构造单向 Hash函数，却存在初始扰动传播放大速度较慢、扩散机制不强的问题。我们经 仿真研究发现，初始条件或系统参数的微小差异，需要通过约4×L次迭代(L 为OCML的格点数)，才能使混沌轨道有明显分离，变成互不相关的两条轨道；2) 明文信息作为初值来驱动OCML，一个格点只能调制1个字节的明文信息，当明 文文件较大时，需要的OCML格点规模太大，计算效率极低；3)明文映射方式存 在严重缺陷。2007年S.Wang在文献[2]“Hash function based on chaotic map lattices”(S.Wang，G.Hu，Chaos，17)给出基于时空混沌构造单向Hash函数 的新方案，与文献1相比，提高了效率，但与MD5及SHA-1相比，执行效率仍 然偏低。