[发明专利]一种基于Logistic映射的S-box获取方法及获取装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于Logistic映射的S-box获取方法及获取装置。

背景技术

自密码算法lucifer中首次采用S-box以来，几乎所有经典的分组密码算法都基于S-box设计，并且该设计思想越来越广泛被应用于其它密码系统的算法中。具有良好密码特性的S-box(S盒)能够为算法抗差分攻击和非线性攻击提供很好的安全性保障，例如，AES的安全性就依赖于S-box的非线性结构。在混沌密码学中，通常采用混沌映射，通过多次迭代来设计非线性置换，非线性置换密码特性的好坏直接决定了密码算法的安全性。S-box是许多分组密码算法中唯一的非线性部件，它的密码强度决定了整个密码算法的安全性，其工作速度决定了整个算法的置乱速度。因此，一个好的S-box对于增强Feistel结构，SPN结构和IDEA结构密码算法的安全性起着至关重要的作用。

1975年，李天岩首次提出了混沌的概念，自此有关混沌理论的研究受到了广泛关注。混沌具有遍历性、初始状态敏感性和匀柔性、确定无序性以及结构复杂性。混沌的这种随机性和不可预测性，使得它在密码学中有着重要的研究意义。1989年，Matthews和Pobert等人首次把混沌理论应用于密码学，奠定了混沌密码学的重要基础。在混沌分组密码中，最重要的是对具有非线性的S-box的设计。有关混沌S-box的设计，国内外提出了很多方法，其中，最典型的是G.Jakimoski和Kocarev提出的一种四步构造混沌S-box的方法，并对基于此方法设计的分组密码作了差分分析和线性分析。2005年，唐国坪和廖晓峰通过迭代Logistic映射和离散Baker映射，对G.Jakimoski等人的设计方 法进行了改进。分析表明，尽管改进的S-box具有很好的密码学性能，但其非线性度和差分均匀度还不理想。

发明内容

为解决上述技术问题，本发明的实施例提供了一种基于Logistic映射的S-box获取方法及获取装置。

本发明一方面提供了一种基于Logistic映射的S-box获取方法，所述基于Logistic映射的S-box获取方法包括以下步骤:

S1、利用Logistics映射对随机生成的初值X₀产生一个混沌序列：X₀，X₁，…，X_n；

S2、将所述混沌序列映射为一整数序列：Y₀，Y₁，…，Y_n，所述整数序列的取值在0～255之间，并对所述整数序列按两个数一组进行分组，得到整数序列对{Y_i+1，Y_i},其中i∈[0，n/2]；

S3、根据输入序列生成一个大小为256的初始表S-box，其中所述初始S-box中的元素S-box[j]∈{0，…，255}，其中j∈[0，255]；

S4、利用所述整数序列对{Y_i+1，Y_i}对所述初始表S-box进行置换，交换所述表S-box中元素在Y_i和Y_i+1位置的值，得到中间S-box，获取所述中间S-box的8个布尔函数的非线性度LP及输入输出差分分布DP；

S5、分析所述非线性度LP及输入输出差分分布DP是否满足以下条件：非线性度LP的最大值小于10且所述输入输出差分分布DP的最小值大于100，若满足条件，则将满足所述条件的中间S-box存储，否则返回步骤S4。

在一实施例中，所述步骤S1包括：

S11、随机生成一个初值X₀；

S12、根据下式对所述初值X₀产生一个混沌序列X₀，X₁，…，X_n：

X_n+1＝AX_n(1-X_n)

其中，X₀∈(0,1)；X_n∈(0,1)；n为混沌序列的长度；A取 [3.5699456,4]区间内的实数。

在一实施例中，所述步骤S2包括：

S21、根据方程将所述混沌序列映射为0至255之间的整数集：Y₀，Y₁,…，Y_n，其中M＝256；