基于混沌映射的散列算法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息交換的日益頻繁，信息安全技術(shù)的研究變得越來(lái)越重要，作為新的密碼技術(shù)--數(shù)字混沌密碼技術(shù)已引起了國(guó)內(nèi)外學(xué)者濃厚的興趣和廣泛研究。混沌作為一種特有非線性現(xiàn)象，有許多值得利用的性質(zhì)，如：具有良好的偽隨機(jī)特性、軌道的不可預(yù)測(cè)性、對(duì)初始狀態(tài)及結(jié)構(gòu)參數(shù)的極端敏感性等一系列優(yōu)良特性，這些特性與密碼學(xué)的許多要求是相吻合的。 本論文首先介紹了混沌理論的發(fā)展、混沌理論的基礎(chǔ)知識(shí)和相關(guān)理論。從混沌流密碼和混沌分組密碼的角度討論

2、了混沌和密碼學(xué)之間的關(guān)系。著重研究了混沌Hash算法、基于混沌映射的散列算法研究及應(yīng)用，取得了以下主要成果，嘗試新的Hash函數(shù)構(gòu)造方法，分析了混沌映射用于構(gòu)造單向Hash函數(shù)的優(yōu)點(diǎn)，提出了基于分段線性混沌映射的單向Hash函數(shù)構(gòu)造方法，該方法實(shí)現(xiàn)了任意長(zhǎng)度原始文本單向Hash為128比特的Hash值。通過(guò)詳細(xì)的分析表明：該方法實(shí)現(xiàn)簡(jiǎn)單，對(duì)初值敏感性高，具有很好的單向Hash性能。 由于身份認(rèn)證是一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的門戶，并且為

3、了有效地防止口令監(jiān)聽(tīng)和傳輸泄露，安全專家提出了一次性口令認(rèn)證技術(shù)(One-time Password Authentication)。作為對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，本文在研究現(xiàn)代密碼學(xué)的基礎(chǔ)上，提出了一種改進(jìn)的一次口令身份認(rèn)證方案。 為體現(xiàn)此方案的優(yōu)越性，本文首先對(duì)一個(gè)典型的一次性口令認(rèn)證方案-S/KEY口令序列認(rèn)證方案進(jìn)行了詳細(xì)地描述和深入地研究，并指出其中所存在的部分安全缺陷。方案以挑戰(zhàn)/應(yīng)答機(jī)制為基礎(chǔ)，基于安全單向

4、散列函數(shù)設(shè)計(jì)，是一種能有效適用于網(wǎng)絡(luò)環(huán)境的一次性口令身份認(rèn)證方案。該方案運(yùn)用生成共同的會(huì)話密鑰，對(duì)傳送密鑰的信道的安全性要求降低了；每次認(rèn)證都采用不同的會(huì)話密鑰，安全性提高了；能夠?qū)νㄐ烹p方實(shí)行相互認(rèn)證；由用戶端生成隨機(jī)數(shù)，減少了服務(wù)器的開(kāi)銷。本方案克服了傳統(tǒng)的挑戰(zhàn)/應(yīng)答方案的弱點(diǎn)，有效地保護(hù)了用戶身份信息，能防止重放攻擊、小數(shù)攻擊、冒充攻擊、窮盡攻擊等常用攻擊手段的攻擊。 本文的創(chuàng)新點(diǎn)就是生成共同的會(huì)話密鑰，并且每次認(rèn)證都采用