混沌加密在网络通信中的应用

基于混沌加密技术的网络通信安全与 保密

引言

随着网络通信技术的迅速发展,通信安全的地位逐步提升。越来越多的企业和个人开始关注个人信息的安全。一方面,需要确保相关信息能够及时传输给对应的信息接收者;另一方面,必须避免信息丢失以及企业和个人隐私的泄露[1]。因此,网络通信的安全与保密变得越来越重要。混沌加密技术具有高敏感性、有序性和匹配性,是一种有效的网络通信安全技术,在通信安全领域具有广阔的发展前景,并引起了研究人员的广泛关注。胡和陈[3]设计了一个具有五个正的李雅普诺夫指数的七维超混沌系统。通过沃尔什‐哈达玛变换和离散余弦变换降低了计算复杂度,并扩大了密钥空间。实验结果表明,该加密系统具有较高的安全性能。柴等人[4]设计了一种将混沌系统与DNA矩阵相结合的图像加密算法,发现该算法能够有效抵御各种攻击,保护图像安全。吉尔等人[5]结合了混沌通过将加密算法与安全哈希算法(SHA)结合以增强网络物理层,发现该方法能够保护系统免受窃听,并且是一种强大且有前景的安全策略。Bi 等 [6]利用混沌映射加速混沌子载波的分配,通过动态混沌置换实现了最大密钥空间,并发现该加密方案在抵御穷举攻击方面具有高安全性和鲁棒性。在本研究中,基于混沌加密技术构建了网络通信系统,分析了算法的实现,并通过美国国家标准与技术研究院(NIST)随机性测试、密钥敏感性测试以及基于信息吞吐量的保密性分析验证了系统在网络通信中的安全性与保密性。该项工作有利于混沌加密技术在网络通信领域的进一步应用,可为提升网络通信的安全与保密性做出一定贡献。

2. 混沌加密技术在通信安全中的应用

保证数据安全的方法有很多,数据加密是一种相对成熟且可靠的手段。完整的数据加密系统应包括明文、密文、加密算法和密钥[7]。发送方通过加密设备或加密算法将未加密的明文转换为加密后的密文,接收方则使用解密密钥将密文恢复为明文。加密算法是加密的原理,密钥是控制中心。明文与密文在场域意义上不同。如果信息在传输过程中被第三方截获,则在无法获得密钥的情况下,密文无法被还原为明文,从而确保信息流的安全性。

混沌是一种动态过程,由此衍生出的混沌系统具有统计特性、内在随机性、遍历性、敏感度[8],,长期不可预测,并具备生成随机数的良好条件。该系统高度符合密码学要求,因此能在加密技术中发挥良好作用。

混沌保密通信技术的发展大体经历了四个时期[9]。第一代是混沌掩盖和混沌键控技术,两者在安全性和实用性方面都较差。第二代是混沌调制技术,相比前一代有所改进。本研究讨论的混沌加密技术是第三代混沌保密通信技术。它在理论和实践上都有了更大的突破,具有更高的安全性和实用性,基本满足了当代人的需求。如今,基于脉冲同步的混沌通信——第四代混沌技术的研究正在迅速发展,该技术未来将展现出强大的能力。

网络通信是通过网络连接各种孤立的设备,并通过信息交换实现人与人、人与机器、机器与机器之间的通信。如今,混沌加密算法日益成熟。同时,异步响应模式(ARM)、数字信号处理(DSP)、片上系统(SoC)、现场可编程门阵列(FPGA)、手机等通用且实用的终端实现了混沌保密通信技术[10],,使得混沌加密技术在网络通信领域得到广泛应用。本研究构建了一个采用混沌加密技术的网络通信系统,简要描述了混沌加密系统的算法。

示意图0

3. 基于混沌加密技术的网络通信系统

3.1. 混沌加密网络通信系统设计原理

网络系统通常可以通过在应用层或协议栈层(物理层)引入密码来提高其安全性。本研究主要描述了在物理层应用混沌加密算法构造信息传输信道的系统。

混沌加密算法基于非退化高维离散超混沌系统,采用对称密钥的流密码作为体系结构,设计了在混沌信号低位进行加密和发送信号、闭环反馈以及多轮加密的方案,以获得针对尽可能多外部攻击的高安全性。其中,混沌变量低位可有效抵抗分治攻击,而闭环反馈与多轮加密方法的结合可有效抵抗差分攻击。

如图1所示,该设计结合了非退化高维离散超混沌系统、流密码、闭环反馈和多轮加密,其中 a和 a′为种子密钥, x和 x′是由系统迭代生成的随机序列,而 k和 k′是密钥流。

具体操作模式如下。首先,发送方使用非退化高维离散超混沌系统生成随机序列,并进行取模和整数化得到密钥流 k。然后发送方对输入信号进行多轮加密或运算得到 p= m ⊗ k,其中 m表示明文,通过参数 c进行加密,并通过参数 c的多轮加密反馈至三维非退化离散时间超混沌系统。接收方接收到信号后,通过多轮解密得到 m′= p ⊗ k′,其中 m′表示解密后获得的明文。密钥流 k′以类似方式获得。

当匹配与同步成功时,获得m= m ′。

3.2. 混沌加密网络通信系统算法实现

由上述可知,混沌加密网络通信系统的关键在于如何构建一个非退化高维离散时间超混沌系统。103的方法 构造如下所示。

设计了一个趋于稳定的标称系统。迭代方程的一般形式如下:

$$
x(k+ 1) = [D]_{n×n} x(k), \quad (1)
$$

其中 $k = 0, 1, 2,…$, $x(k)=(x_1(k)\ x_2(k)\ …\ x_n(k))^T$,且矩阵 $[D] {n×n}$ 为分块矩阵。该形式为$[D] {n×n}$如下:

如果 $n$ 是一个偶数,

$$
[D] {n×n}=
\begin{pmatrix}
[D_1]
{2×2} & 0 & \cdots & 0 & 0 \
0 & [D_2] {2×2} & \cdots & 0 & 0 \
\vdots & \vdots & \ddots & \vdots & \vdots \
0 & 0 & \cdots & [D
{n/2−1}] {2×2} & 0 \
0 & 0 & \cdots & 0 & [D
{n/2}]_{2×2}
\end{pmatrix} \quad (2)
$$

如果 $n$ 是一个奇数,

$$
[D] {n×n}=
\begin{pmatrix}
[D_1]
{2×2} & 0 & \cdots & 0 & 0 \
0 & [D_2] {2×2} & \cdots & 0 & 0 \
\vdots & \vdots & \ddots & \vdots & \vdots \
0 & 0 & \cdots & [D
{\lfloor n/2 \rfloor}]_{2×2} & 0 \
0 & 0 & \cdots & 0 & \gamma
\end{pmatrix} \quad (3)
$$

在公式(2)和(3)中, $|\gamma| < 1$,并且为了保证$[D] {n×n}$的特征值位于单位圆内,所有的特征值$[D] {n×n}$位于单位圆内,这使得式(1)成为一个趋于稳定的系统。

对$[D]_{n×n}$进行相似变换,得到:

$$
[A] {n×n}=[P] {n×n}[D] {n×n}[P]^{-1} {n×n}. \quad (4)
$$

相似变换矩阵是

$$
[P] {n×n}=
\begin{pmatrix}
0 & 1 & \cdots & 1 & 1 \
1 & 0 & \cdots & 1 & 1 \
\vdots & \vdots & \ddots & \vdots & \vdots \
1 & 1 & \cdots & 0 & 1 \
1 & 1 & \cdots & 1 & 0
\end{pmatrix}
{n×n}. \quad (5)
$$

变换后的标称系统是

$$
x(k+ 1)=[P] {n×n}[D] {n×n}[P]^{-1} {n×n} x(k)=[A] {n×n}x(k) \quad (6)
$$

让$[A]_{n×n}$ as

$$
[A] {n×n}=
\begin{pmatrix}
a
{11} & \cdots & a_{1m} & \cdots & a_{1n} \
\vdots & \ddots & \vdots & \ddots & \vdots \
a_{m1} & \cdots & a_{mm} & \cdots & a_{mn} \
\vdots & \ddots & \vdots & \ddots & \vdots \
a_{n1} & \cdots & a_{nm} & \cdots & a_{nn}
\end{pmatrix} \quad (7)
$$

其中$a_{ij}$为常数。容易发现,式(1)和(6)具有相同的特征值和稳定性。因此,式(6)也是一个趋于稳定的标称系统。

一个有界且全局可控的混沌反控制器 $g(\sigma x(k), \varepsilon)$[11]和控制矩阵 $[B]_{n×n}$被配置用于在方程(6)上实现混沌反控制。由此得到有界且全局可控系统的表达式:

$$
x(k+ 1)=[A] {n×n}x(k)+[B] {n×n}g(\sigma x(k), \varepsilon). \quad (8)
$$

极点配置 [12]通过使用$[B] {n×n}$、 $\varepsilon$和 $\sigma$对式(8)进行,使其成为一个非退化的离散时间超混沌系统。通常通过遍历性确定$[B] {n×n}$的形式,并在每个矩阵确定后调整 $\varepsilon$以具有混沌特性。

根据需要传输的信息格式,选择适当的混沌变量低阶并确定超混沌系统的维度。例如,视频以红、绿、蓝(RGB)格式的图像帧形式呈现,其中R、G、B各占8位,因此维数为3,混沌序列的迭代变量取低8位。该三维非退化离散时间超混沌系统在每次迭代时生成具有随机特性的混沌序列,用于捕获各RGB格式的像素,并逐个进行加密,从而完成信息流的安全加密。

4. 安全与保密性实验

安全性是衡量密码算法的重要指标之一。本研究介绍了三种方法,包括NIST随机性测试、密钥敏感性测试和基于信息吞吐量的保密性分析,明确了混沌加密技术在网络通信领域中的安全与保密性。

4.1. 引言

混沌密码属于流密码,因此其安全性在很大程度上取决于密钥流的随机性。美国国家标准与技术研究院(NIST)发布的特别出版物800‐22测试套件,即NIST随机性测试,包含了16种测试方法,可用于检验安全随机或伪随机数生成器所产生的任意长度二进制序列的随机性[13]。如果一个系统无法通过NIST随机性测试,则表明该系统不安全。因此,通过NIST随机性测试是系统安全性的保障。

加密系统的密钥敏感度是衡量系统加密质量的重要指标。采用控制变量法测试了发送方的关键参数 $a^s_{ij}$ 与接收方的关键参数 $a^r_{ij}$ 之间所能容忍的最大失配误差$\max{|\Delta a_{ij}| = |a^r_{ij} - a^s_{ij}|}$,以考察密钥的敏感度。

现在定义信息吞吐量为系统在指定时间段内正常运行期间接收的数据量,以千比特/秒为单位。通过比较混沌系统和传统系统在不同信息吞吐量下对信息保密性的影响,来展示测试系统的安全性能。

4.2. 实验方法与步骤

不同格式网络通信所使用的非退化离散时间混沌系统的维数工作信息各不相同。在本研究中,以视频信息为例,维数为3,混沌序列的迭代变量为低8位。仿真实验进行。当维数为三时,根据上述设计思想给出一个设计方案,如下所示:

设计发送方的加密算法是
$$
\begin{cases}
x_b^1(k+ 1)= a_{11}x_b^1(k)+ a_{12}x_b^2(k)+ a_{13}x_b^3(k)\
x_b^2(k+ 1)= a_{21}p(k)+ a_{22}x_b^2(k)+ a_{23}x_b^3(k)\
x_b^3(k+ 1)= a_{31}p(k)+ a_{32}x_b^2(k)+ a_{33}x_b^3(k)+ \varepsilon \times \sin(\sigma \times p(k))
\end{cases}, \quad (9)
$$

设计接收方的解密算法是
$$
\begin{cases}
x_c^1(k+ 1)= a_{11}x_c^1(k)+ a_{12}x_c^2(k)+ a_{13}x_c^3(k)\
x_c^2(k+ 1)= a_{21}p(k)+ a_{22}x_c^2(k)+ a_{23}x_c^3(k)\
x_c^3(k+ 1)= a_{31}p(k)+ a_{32}x_c^2(k)+ a_{33}x_c^3(k)+ \varepsilon \times \sin(\sigma \times p(k))
\end{cases}, \quad (10)
$$

其中参数 $\varepsilon= 3 \times 10^8$ 和 $\sigma= 2 \times 10^5$,密钥的参数为
$$
\begin{pmatrix}
a_{11} & a_{12} & a_{13} \
a_{21} & a_{22} & a_{23} \
a_{31} & a_{32} & a_{33}
\end{pmatrix}
=
\begin{pmatrix}
0.205 & -0.595 & 0.265 \
-0.265 & -0.125 & 0.595 \
0.33 & -0.33 & 0.47
\end{pmatrix}, \quad (11)
$$

Lee指数[14]计算后得到的结果为LE1= 14.3203、LE1= 14.3307和LE1=610.1822。

NIST随机性测试 。首先,由C++生成的最简单的初始密钥和初始向量均为“0”,且密钥流序列的数量为40,000个[15,16]。运行后可得到二进制表示的密钥流文件Chaos.txt。在Linux系统中,修改C编译器GNU编译器集合(GCC)的位置,输入测试包所在的目录,然后运行makefile进行编译,最后导入文件以测试所有16个项目。本研究还设计了混沌调制算法[17],并以类似方式进行了NIST测试用于比较。

密钥敏感性测试 。首先,建立了三个用于评估敏感度的指标,分别是初始参数值、图像轮廓仍清晰(具体图像已模糊)时的参数值,以及仅剩雪花点时的图像参数值,它们分别代表完全解密、相对完全解密和不完全解密。通过依次改变九个关键参数的值,对接收端视频的解密情况依次对照上述标准,并记录下具体的数值。

基于信息吞吐量的保密性分析 。分别使用传统安全系统和混沌加密系统对视频进行加密。吞吐量设置范围为0–140千比特/秒,并将接收端接收信号的稳定性作为保密性判定方法。

4.3. 实验结果与分析

4.4. NIST随机性测试结果

NIST随机性测试的结果已整理并列于表1中。

测试项目 P‐值
频率测试 0.472732
区块频率测试 $(m= 128)$ 0.666651
累加和测试‐前向 0.494869
累加和测试‐反向 0.698478
游程测试 0.302570
区块内最长连续1测试 0.107361
二进制矩阵秩测试 0.579504
快速傅里叶变换(FFT)检验 0.119332
非重叠模板匹配测试 $(m= 9, B= 000000001)$ 0.508713
重叠模板匹配测试 $(m= 9)$ 0.739988
通用通用统计检验 0.338145
近似熵测试 $(m= 10)$ 0.112098
随机游走测试 $(x=+1)$ 0.135346
随机游走变体测试 $(x= −1)$ 0.429478
线性复杂度测试 $(M= 500)$ 0.454872
串行测试 $(m= 16)$ 0.107280
表2 混沌调制系统NIST随机性检验结果
测试项目 P‐value
频率测试 0.272732
区块频率测试 $(m= 128)$ 0.066651
累加和测试‐前向 0.245911
累加和测试‐反向 0.495521
游程测试 0.104270
区块内最长连续1测试 0.008266
二进制矩阵秩测试 0.266595
快速傅里叶变换(FFT)检验 0.000217
非重叠模板匹配测试 $(m= 9, B= 000000001)$ 0.363955
重叠模板匹配测试 $(m= 9)$ 0.253378
通用通用统计检验 0.171440
近似熵测试 $(m= 10)$ 0.000693
随机游走测试 $(x=+1)$ 0.000475
随机游走变体测试 $(x= −1)$ 0.250504
线性复杂度测试 $(M= 500)$ 0.335481
串行测试 $(m= 16)$ 0.063080

本研究中的显著性水平为 $\alpha= 0.01$。如果参与测试的序列的所有 P值均满足大于0.01且小于等于1,则测试通过。表1中16个测试项目的 P值均大于显著性水平 $\alpha= 0.01$,表明密钥流序列具有良好的随机特性,不易集中在某一区域。进一步观察发现,区块频率测试、累积和测试、二进制矩阵秩测试、非重叠模板匹配测试和重叠模板匹配测试这5个测试项目的 P值超过0.5,表明加密系统在这五个方面的安全性能尤为突出。

混沌调制系统的NIST随机性测试结果见表2。容易发现,在16个测试项目中有4项(区块内最长连续1测试、快速傅里叶变换测试、近似熵测试、随机游走测试)的 P值小于显著性水平 $\alpha= 0.01$,这意味着它们未能通过测试,即混沌调制系统生成的密码序列在这些方面没有足够的随机性,且可能存在安全风险。此外,所有测试的 P值均未超过0.5,表明该系统对外部攻击相对脆弱,其随机性不高,相应的密码安全性较低。两种系统在NIST随机性测试结果上的比较表明,本研究设计的混沌加密系统能够通过NIST随机性测试,其数据加密手段、运行时间以及数据形式的空间和复杂度使其具备防御外部攻击的功能和能力。因此,所设计的系统具有优良的保密性,且安全性明显高于混沌调制系统。

4.4.1. 密钥敏感度测试结果

九个关键参数的相关值如表3所示。

Key参数 初始参数值 图像轮廓清晰时 图像呈雪花斑点时 最大失配误差 $|\Delta a_{ij}|$
$a_{11}$ 0.205 0.205001 0.2050001 $10^{-6}$
$a_{12}$ -0.595 -0.595001 -0.5950001 $10^{-6}$
$a_{13}$ 0.265 0.265001 0.2650001 $10^{-6}$
$a_{21}$ -0.265 -1.265 -0.465 100
$a_{22}$ -0.125 -0.125001 -0.1250001 $10^{-6}$
$a_{23}$ 0.595 0.595001 0.5950001 $10^{-6}$
$a_{31}$ 0.33 1.33 0.53 100
$a_{32}$ -0.33 -0.33001 -0.330001 $10^{-5}$
$a_{33}$ 0.47 0.470001 0.4700001 $10^{-6}$

测试后很容易发现,除了参数 $a_{21}$ 和 $a_{31}$ 之外,当解密相对完全时,参数值的变化量小于 $10^{-5}$,而当解密不完全时,其变化量小于 $10^{-4}$,表明这些参数的敏感度为 $10^{-5}$,相对较高,在面对穷举攻击时不易通过类似的数值模拟被攻破。因此,系统具有较高的安全性。

4.4.2. 基于信息吞吐量的保密性分析结果

传统系统与混沌加密系统在保密性方面的比较不同吞吐量如图2所示。

示意图1

根据图2,当吞吐量低于 20 Kb/s 时,传统加密系统对网络通信的保密性始终比混沌加密系统低约 20%。考虑到最高保密程度,可以看出当吞吐量为 105 Kb/s 时,传统系统对网络通信的保密性达到最高,为 78%。当吞吐量为 95 Kb/s 时,混沌加密系统达到最高网络通信的保密性,为96%,且两者之间的差异为18%。考虑最低保密性,当吞吐量为85 Kb/s时,传统系统的网络通信最低保密性为5%。当吞吐量为82 Kb/s时,混沌加密系统具有网络通信的最低保密性为25%,二者之间的差异为20%。考虑到平均保密性,传统系统为44.43%,而混沌加密系统的保密性为63.14%。通常情况下,吞吐量对传统系统的保密性影响更大,而混沌安全系统具有相对较好的稳定性和更高的保密性,相较于传统系统,进一步验证了混沌加密系统在网络通信中的高优势。

5. 结论

本研究对基于混沌加密技术的网络通信安全与保密进行了研究。构建了采用混沌加密技术的网络通信系统,通过NIST随机性测试、密钥敏感性测试以及基于信息吞吐量的保密性分析,验证了混沌加密技术的安全性与实用性,并证明了其在网络通信中的可行性与可靠性。该工作为混沌加密技术在网络通信领域的进一步应用提供了一些理论基础,可对网络通信安全与保密的发展做出一定贡献。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值