13-密碼學(xué)的新方向

2023/11/221第10章密碼學(xué)的新方向2023/11/222

量子密碼學(xué)原理

量子密鑰分配協(xié)議

混沌序列的產(chǎn)生及其隨機(jī)序列

混沌密碼體制

其它新密碼體制簡介知識點(diǎn)：2023/11/223自1949年香農(nóng)發(fā)表奠基性論著“保密系統(tǒng)的通信理論（CommunicationTheoryofSecrecySystems）”標(biāo)志著現(xiàn)代密碼學(xué)的誕生以來，密碼學(xué)在“設(shè)計(jì)——破譯——設(shè)計(jì)”的模式下迅速發(fā)展起來。近20年來，涌現(xiàn)出了許多新的密碼學(xué)思想。本章首先介紹了量子密碼學(xué)簡介、量子密碼學(xué)原理、量子密鑰分配協(xié)議和量子密碼學(xué)面臨的挑戰(zhàn)及未來發(fā)展趨勢，然后介紹了混沌理論的基本概念、混沌序列的產(chǎn)生及其隨機(jī)序列、混沌密碼體制和具體的應(yīng)用示例，最后簡要介紹了多變量公鑰密碼體制、基于格的公鑰密碼體制和DNA密碼體制等其它新密碼體制。2023/11/2241.量子密碼學(xué)量子密碼學(xué)（QuantumCryptography）是量子力學(xué)與現(xiàn)代密碼學(xué)相結(jié)合的產(chǎn)物。1970年，美國科學(xué)家威斯納（Wiesner）首先將量子力學(xué)用于密碼學(xué)，指出可以利用單量子狀態(tài)制造不可偽造的“電子鈔票”。1984年，IBM公司的貝內(nèi)特（Bennett）和Montreal大學(xué)的布拉薩德（Brassard）在基于威斯納的思想的基礎(chǔ)上研究發(fā)現(xiàn)，單量子態(tài)雖然不便于保存但可用于傳輸信息，提出了第一個量子密碼學(xué)方案（即基于量子理論的編碼方案及密鑰分配協(xié)議），稱為BB84協(xié)議。它是以量子力學(xué)基本理論為基礎(chǔ)的量子信息理論領(lǐng)域的地一個應(yīng)用，并提供了一個密鑰交換的安全協(xié)議，稱為量子密鑰交換或分發(fā)協(xié)議，由此迎來了量子密碼學(xué)的新時期。（1）量子密碼學(xué)簡介2023/11/2251991年，英國牛津大學(xué)的Ekert提出的基于EPR的量子密鑰分配協(xié)議（E91）充分利用了量子系統(tǒng)的糾纏特性，通過糾纏量子系統(tǒng)的非定域性來傳遞量子信息，取代了BB84協(xié)議中用來傳遞量子位的量子信道，因而可以更加靈活地實(shí)現(xiàn)密鑰分配。1992年，貝內(nèi)特指出只用兩個非正交態(tài)即可實(shí)現(xiàn)量子密碼通信并提出B92協(xié)議。至此，量子密碼通信三大主流協(xié)議已基本形成。

20世紀(jì)90年代以來世界各國的科學(xué)家對量子密碼通信的研究投入了大量的精力，并取得了較大的成功。

瑞士UniversityofGeneva在原有光纖系統(tǒng)中已建立22.8km量子保密通信線路并投入了實(shí)用；英國BT實(shí)驗(yàn)室已實(shí)現(xiàn)在常規(guī)光纜線路上量子密碼通信傳輸距離達(dá)55km；2023/11/226美國LosAlamos實(shí)驗(yàn)室已成功實(shí)現(xiàn)48km量子密鑰系統(tǒng)運(yùn)行兩年，2000年他們在自由空間中使用QKD系統(tǒng)成功實(shí)現(xiàn)傳輸距離為1.6公里；

2002年，德國幕尼黑大學(xué)和英國軍方的研究機(jī)構(gòu)合作，在德國、奧地利邊境利用激光成功地傳輸了量子密碼，試驗(yàn)的傳輸距離達(dá)到了23.4公里；

2003年11月，日本三菱電機(jī)公司宣布使用量子通信技術(shù)傳送信息的距離可達(dá)87km；2005年初，IDQuantum公司啟動了一個稱為Vectis的量子密碼系統(tǒng)（http://www.I），它由一個鏈路加密器組成，能在100km距離的光纖上自動進(jìn)行量子密鑰交換。2007年，一個由奧地利、英國、德國研究人員組成的小組在量子通信研究中創(chuàng)下通信距離達(dá)144km的最新記錄，并認(rèn)為利用這種方法有望在未來通過衛(wèi)星網(wǎng)絡(luò)來實(shí)現(xiàn)太空中的絕密信息傳輸。2023/11/227我國量子通信的研究起步較晚，但在量子密碼實(shí)現(xiàn)方面也做了大量的工作。

1995年中科院物理研究所在國內(nèi)首次用BB84協(xié)議做了演示實(shí)驗(yàn)，華東師范大學(xué)用B92方案作了實(shí)驗(yàn)，2000年中科院物理研究所和中科院研究生院合作完成了國內(nèi)第一個850nm波長全光纖量子密碼通信實(shí)驗(yàn)通信距離大大1.1km。

2007年1月，由清華華大學(xué)、中國科學(xué)技術(shù)大學(xué)等組成的聯(lián)合研究團(tuán)隊(duì)在遠(yuǎn)距離量子通信研究上取得了重大突破。他們采用誘騙信號的方法，在我國率先實(shí)現(xiàn)了以弱激光為光源、絕對安全距離大于100km的量子密鑰分發(fā)。

2007年4月2日，中國科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室利用自主創(chuàng)新的量子路由器，在北京網(wǎng)通公司公司商用通信網(wǎng)絡(luò)上率先完成了四用戶量子密碼通信網(wǎng)絡(luò)測試運(yùn)行并確保了網(wǎng)絡(luò)通信的安全。2023/11/228量子密碼學(xué)是現(xiàn)代密碼學(xué)領(lǐng)域的一個很有前途的新方向，量子密碼的安全性是基于量子力學(xué)的測不準(zhǔn)性和不可克隆性，其特點(diǎn)是對外界任何擾動的可檢測性和易于實(shí)現(xiàn)的無條件安全性；擾動的可檢測性的理論基礎(chǔ)是Heisenberg測不準(zhǔn)原理，而無條件安全性的理論基礎(chǔ)是不可克隆定理。要破譯量子密碼協(xié)議就意味著必須否定量子力學(xué)定律，所以量子密碼學(xué)也是一種理論上絕對安全的密碼技術(shù)。

美國《商業(yè)周刊》將量子密碼列為“改變?nèi)祟愇磥砩畹氖蟀l(fā)明”的第三位，科學(xué)家們認(rèn)為它是目前最安全的密碼，最高明的攻擊者也一籌莫展。

量子密碼通信不僅是絕對安全的、不可破譯的，而且任何竊取量子的動作都會改變量子的狀態(tài)，所以一旦存在竊聽者，會立刻被量子密碼的使用者所知。因此，量子密碼可能成為光通信網(wǎng)絡(luò)中數(shù)據(jù)保護(hù)的強(qiáng)有力工具，而且要能對付未來具有量子計(jì)算能力的攻擊者，量子密碼可能是唯一的選擇。2023/11/229①Heisenberg測不準(zhǔn)原理：量子密碼的基本理論依據(jù)。（2）量子密碼學(xué)原理圖10-1電子衍射實(shí)驗(yàn)2023/11/22102023/11/2211另一個常見的具有不確定關(guān)系的例子是光子的兩種偏振態(tài)。由于光是一種電磁波，它利用電場和磁場在垂直于光的傳播方向上的平面里沿著兩個相互正交的方向交替變換來傳播。因此，電磁場在垂直于光傳播方向的平面內(nèi)的震動方向被稱為光的偏振方向，又稱為光的極化方向。每個光子都有一個偏振方向，存在兩種光子偏振：即線偏振和圓偏振。其中線偏振可取兩個方向：水平和垂直；圓偏振則包括左旋和右旋兩個方向。在量子力學(xué)中，光子的線偏振和圓偏振是一對不可對易的可觀測量。所以，根據(jù)海森堡不確定性原理，光子的線偏振和圓偏振是不可能被精確測量的。2023/11/2212②量子密碼的基本原理量子密碼學(xué)利用了量子的不確定性，使任何在通信信道上能夠的竊聽行為不可能不對通信本身產(chǎn)生影響，從而達(dá)到發(fā)現(xiàn)竊聽者的目的，保證通信的安全。

在量子密碼學(xué)中，量子密鑰分配原理來源于光子偏振的原理：光子在傳播時，不斷地振動。光子振動的方向是任意的，既可能沿水平方向振動，也可能沿垂直方向，更多的是沿某一傾斜的方向振動。

如果一大批光子以沿同樣的方向振動則稱為偏振光。如果相反，沿各種不同的方向振動的光稱為非偏振光。通常生活中的光如日光、照明燈光等都是非偏振光。偏振濾光器（偏振片）只允許沿特定方向的偏振的光子通過，并吸收其余的光子。2023/11/2213設(shè)光子的偏振方向與偏振濾光器的傾斜方向的夾角為α。

當(dāng)α很小時，光子改變偏振方向并通過偏振濾光器的概率大，否則就小。特別地當(dāng)α＝90o,其概率為0，α＝45o時，其概率為0.5；α=0o，其概率為1?？梢栽谌我饣蠝y量極化狀態(tài)：直角的兩個方向和對角線的兩個方向。一個基的例子就是直線：水平線和直線；另一個就是對角線：左對角線和右對角線。如果一個光子脈沖在一個給定的基上被極化，而且又在同一個基上測量，就能夠得到極化狀態(tài)。如果在一個錯誤的基上測量極化狀態(tài)的話，將得到隨機(jī)結(jié)果。因此，可以使用這個特性來產(chǎn)生密鑰。量子密鑰分配原理就是基于這一原理的。2023/11/2214

量子密碼學(xué)為現(xiàn)代密碼學(xué)提供了一種實(shí)現(xiàn)密鑰安全分發(fā)的途徑。假設(shè)通信雙方為A和B，量子密碼學(xué)利用上述理論進(jìn)行密鑰分配的基本步驟如下：①A隨機(jī)地生成一比特流，通過編碼方法將比特流轉(zhuǎn)換成一串光子脈沖，并發(fā)送給B，每個光子有四個可能的極化狀態(tài)，A隨機(jī)獨(dú)立地設(shè)置每個光子的極化狀態(tài)；

②B設(shè)置接收濾光器的序列，并讀取接收到的光子序列，然后轉(zhuǎn)換為相應(yīng)的比特流，但由于B并不知道A的設(shè)置，因此只能隨機(jī)地設(shè)置；

③B通過傳統(tǒng)的非保密信道告訴A其濾光器序列的設(shè)置，A并對照自己的位置，通過傳統(tǒng)的非保密信道告訴B設(shè)置正確的位置；④

B選取正確設(shè)置的比特，并向A公布部分選定的比特；

⑤A檢查B公布的比特與自己所發(fā)出比特的一致性，若沒有發(fā)生竊聽行為，則他們應(yīng)該是一致的，否則可以判斷發(fā)生了竊聽行為；2023/11/2215

⑥如果沒有發(fā)生竊聽行為，A和B雙方可以約定用剩余的比特作為共享的會話密鑰，從而實(shí)現(xiàn)密鑰的分配。如果A和B獲得的比特位在數(shù)量上沒有達(dá)到要求，他們可以重復(fù)上述辦法獲得足夠多的比特位。

（3）量子密鑰分配協(xié)議假設(shè)在初始狀態(tài)下，兩個準(zhǔn)備通信的用戶A和B之間沒有任何共享的秘密信息。A和B利用量子信道傳輸隨機(jī)比特流，然后在通常的信道上判斷并選擇一些比特作為共享的密鑰。協(xié)議流程如下：

①A隨機(jī)地選擇比特流：1100110100……②A隨機(jī)地設(shè)置偏振濾光器的方向：＋－＋|＋＋|＋|－……

其中，+表示左右對角線方向，－表示水平方向，|表示垂直方向。2023/11/2216量子力學(xué)的規(guī)律只允許我們同時測量沿左對角線方向或右對角線方向的偏振光，或同時測量沿水平方向或垂直方向的偏振光。但是不允許我們同時測量沿上述四個方向的偏振光，測量其中一組就會破壞對另一組的測量。A和B事先約定好編碼規(guī)則，例如令偏振濾光器的左對角線方向“／”和水平方向“―”為0，右對角線方向“╲”和垂直方向∣為1。

③A把一串光子脈沖發(fā)送給B，其中每一個脈沖隨機(jī)地在四個方向上被極化成水平線，垂直線、左對角線和右對角線。比如：A給B發(fā)送的是：||／—―╲―|―／……

④B設(shè)置有一個偏振光檢測器，他能將檢測器設(shè)置成直線極化，或設(shè)置成對角線極化，但他不能同時做這兩種測量，這是因?yàn)榱孔恿W(xué)不允許這樣做，測量了一個就破壞了測量另外一個的任何可能性，所以B隨機(jī)地設(shè)置檢測器。例如：×＋＋×××＋×＋＋……2023/11/2217當(dāng)B正確地設(shè)置了他的檢測器，B將記錄下正確的極化。如果B將檢測器設(shè)置成測量直線化。而脈沖被直線化，那么他將獲得A極化光子的方向；如果B將檢測器設(shè)置成測量對角線極化，而脈沖被直線極化，那么B將得到一個隨機(jī)的測量結(jié)果。B不知道差別。

例如：對于第3個光子脈沖，A與B的設(shè)置均為×，即沿對角線方向測量偏振光，B將獲得正確的結(jié)果／。反之，若B的設(shè)置錯誤，即A與B的設(shè)置不同時，他將得到隨機(jī)的結(jié)果。當(dāng)然，B并不知道他所獲得的結(jié)果中哪些是正確的。此外，在實(shí)踐中由于光子會在傳輸中丟失，或偏振濾光器等測量設(shè)備不夠靈敏沒有檢測到光子，還會導(dǎo)致B收到的光子脈沖會少于A發(fā)送的光子脈沖等這些情況。在本例中，B可能獲得結(jié)果：／|—╲／╲―／―|那么，B根據(jù)所獲得的結(jié)果，可以判斷所收到的為如下比特流：1100110101……2023/11/2218至此，量子信道上的傳輸過程完畢，下面A和B將在通常的不安全信道上公開交換信息。

⑤B在公共信道（有可能是不安全的信道）上告訴A，他使用了什么設(shè)置。⑥A告訴B在哪些設(shè)置上是正確的，在本例中，檢測器對第2、6、7、9脈沖是正確的設(shè)置。⑦A和B只保存被正確測量的那些極化。在本例中，他們保存：×|×××╲―×―×……使用預(yù)先設(shè)置的代碼，A和B能把那些極化測量轉(zhuǎn)變成位。在本例中，A和B都有：1100……，所以，A和B產(chǎn)生了4位，利用該系統(tǒng)他們能產(chǎn)生需要的位。B猜出正確設(shè)置的機(jī)會平均是50%，所以產(chǎn)生n位，A必須發(fā)送2n個光子脈沖。因此，可使用被正確設(shè)置接收到的那些位作為對稱密碼體制的密鑰，或者能為一次一密亂碼本產(chǎn)生足夠的位及提供絕對的安全性。2023/11/2219但值得注意的是，可能有第三方C在竊聽。正象B一樣，他必須猜測測量的是哪一種類型的極化，并且與B一樣，C的猜測中可能有一半是錯誤的。因?yàn)殄e誤的猜測改變了光子的極化，所以C在她竊聽的脈沖中引起了錯誤。如果他這樣做了，A和B將最后得出不同的位串。如果要預(yù)防這種情況發(fā)生，A和B可以像下面那樣完成協(xié)議。⑧A和B比較位串中少量的幾位。如果有差別，他們就可以斷定傳輸信道上正在被竊聽；如果沒有任何差別，他們放棄用于比較的那些位，而使用剩下的那些位。

至此，就生成了秘密的共享比特流（密鑰）。

在上面的討論中，實(shí)際上是假設(shè)了分配密鑰的量子信道是完全純的，沒有干擾的。而實(shí)際量子信道可能做不到這一點(diǎn)，就是說在傳輸中會有各種干擾（比如噪聲）存在。即使在沒有C竊聽的情況下，A和B也會發(fā)現(xiàn)前面提出的校驗(yàn)方式仍可能失敗。應(yīng)如何把信道上的各種干擾引起出錯同竊聽破壞出錯區(qū)別開來呢？可以采用量子糾錯的方法減少出錯率。

2023/11/2220一個具體的量子密鑰分配協(xié)議的過程如下表所示。2023/11/2221①量子密碼學(xué)面臨的技術(shù)挑戰(zhàn)（4）量子密碼學(xué)面臨的挑戰(zhàn)及未來發(fā)展趨勢

光子源：量子密鑰分配的安全性取決于生成和處理單個光子的能力，但要生成單個光子并的是件容易的事情。

量子信息傳輸?shù)耐ǖ溃耗壳?，主要是單模光纖或空氣作為傳輸介質(zhì)。雖然單模光纖理論已經(jīng)發(fā)展得很完美，但目前所有的通信光纖都不是理想的單模光纖，光纖的雙折射，偏振模色散以及偏振有關(guān)損耗等會影響到密碼的傳輸系統(tǒng)的性能，如傳輸距離受限，誤碼率上升等。而遠(yuǎn)程通信還離不開衛(wèi)星的中繼，這就要求實(shí)現(xiàn)由地面到衛(wèi)星，以及衛(wèi)星到衛(wèi)星的量子密碼通信，而這里的傳輸介質(zhì)只能是大氣空間，如何降低光子在空間傳輸中的損耗，抑制背景光的影響，都是必須解決的技術(shù)難題。

2023/11/2222

量子中繼器：由于目前量子密鑰分發(fā)系統(tǒng)只能工作在100多公里的范圍內(nèi)，要想擴(kuò)大距離，傳統(tǒng)的中繼騎不能使用，如何在長距離的自由空間中來實(shí)現(xiàn)衛(wèi)星分發(fā)量子密鑰都還是技術(shù)難題。

單光子探測：有了可靠的光子源，量子密鑰分發(fā)成敗就取決于單個光子探測的可能性。目前可以通過光子增倍器、雪崩二極管（AvalanchePhotodiodes）、多通道極板、超導(dǎo)Josephson結(jié)等來實(shí)現(xiàn)。一般來說，理想的單光子探測器應(yīng)滿足能在較大光譜范圍內(nèi)取得高的量子探測效率、產(chǎn)生噪聲的概率應(yīng)很小、具有較高的定時分辨率和恢復(fù)時間要很小等，但是同時滿足這些要求，到目前為止還是不可能的。目前最好的選擇是雪崩二極管，但仍然還存在一些尚未克服的難題。

低傳輸率：由于量子密鑰分配的工作原理決定了只有部分傳輸位才能用于作為密鑰，導(dǎo)致量子密鑰傳輸?shù)男实?。如何提高傳輸效率也是一個技術(shù)難題。2023/11/2223②量子密碼學(xué)的未來發(fā)展方向

尋找量子密碼學(xué)的新研究領(lǐng)域，如量子簽名、量子身份認(rèn)證、量子投票等。當(dāng)前，量子密碼學(xué)作為現(xiàn)代密碼學(xué)的擴(kuò)展和升級，不是用來取代現(xiàn)代密碼學(xué)，而是要將量子密碼學(xué)的優(yōu)勢和現(xiàn)代密碼體制（如公鑰密碼體制）的優(yōu)勢結(jié)合起來，尋找新的應(yīng)用領(lǐng)域。

量子密碼通信的網(wǎng)絡(luò)化。如何進(jìn)一步將量子密碼通信在當(dāng)前的Internet中推廣應(yīng)用，并實(shí)現(xiàn)量子密碼通信的網(wǎng)絡(luò)化，也是未來研究的問題。

在光纖和大氣環(huán)境中如何實(shí)現(xiàn)更長距離、更快速度、更低的誤碼率的量子密鑰的分發(fā)，使點(diǎn)對點(diǎn)的量子密碼通信進(jìn)入實(shí)用階段，也是值得進(jìn)一步研究的問題。

2023/11/2224

在不同工作波長和采用不同的量子密鑰分發(fā)協(xié)議的量子密碼系統(tǒng)的研究中，應(yīng)從可行性、實(shí)用性、可靠性、穩(wěn)定性上力求構(gòu)建完善的量子密碼系統(tǒng)方案。

實(shí)現(xiàn)量子隱形傳態(tài)，研究和完善使用EPR（糾錯）的關(guān)聯(lián)來實(shí)現(xiàn)量子密碼的通信方案。

進(jìn)一步解決量子通信和計(jì)算中存在的消相干、誤差檢測、校驗(yàn)和量子糾錯等問題，研究和開發(fā)上百比特或上千比特的量子計(jì)算機(jī)，使量子計(jì)算機(jī)真正進(jìn)入實(shí)用階段。

量子密碼通信與未來的全光網(wǎng)絡(luò)相結(jié)合。如何利用未來的全光網(wǎng)的光纖信道搭載通信，提供量子計(jì)算機(jī)的接口等，都是值得研究的關(guān)鍵問題。2023/11/22252.基于混沌理論的密碼體制①混沌理論簡介

（1）混沌理論的基本概念

混沌理論是一門專門研究奇異函數(shù)、奇異圖形的數(shù)學(xué)理論。研究自然界的有序、無序間的規(guī)律。20世紀(jì)70年代，混沌科學(xué)作為一門新興的學(xué)科正式誕生了。1971年，法國數(shù)學(xué)物理家Ruelle和荷蘭學(xué)者Takens一起發(fā)表了“論湍流的本質(zhì)”，在學(xué)術(shù)界首次提出了用混沌來描述湍流形成機(jī)理的新觀點(diǎn)。通過嚴(yán)密的數(shù)學(xué)分析發(fā)現(xiàn)了動力學(xué)存在“奇異吸引子”；1973年，日本京都大學(xué)的Y.Ueda在用計(jì)算機(jī)研究非線性振動時，發(fā)現(xiàn)了一種雜亂的振動形態(tài)，被稱為Ueda吸引子；2023/11/22261975年，李天巖和Yoke發(fā)表了著名的論文“PeriodThreeImpliesChaos（周期3意味著混沌）”，首次使用了“混沌（Chaos）”這個名詞，并為后來的學(xué)者接受；1977年夏，物理學(xué)家Ford和Casati在意大利組織了關(guān)于混沌研討的第1次國際會議，進(jìn)一步營造了混沌科學(xué)研究的氛圍；1978年，美國物理學(xué)家Feigenbanum發(fā)現(xiàn)了普適性常數(shù)；1979年，Holmes作了磁場中曲片受簡諧激勵時的振動試驗(yàn)，發(fā)現(xiàn)激勵頻率和振幅超過某個特定值后，就會出現(xiàn)混沌振動；1981年，美國MIT學(xué)院的Linsay驗(yàn)證了Feigenbanum普適性常數(shù)；1989年，召開了美蘇混沌研討會；1991年4月，在日本召開了“混沌科學(xué)與社會的影響”國際會議；2023/11/22271991年10月，在美國召開了首屆混沌試驗(yàn)研討會。這些會議的召開促進(jìn)了混沌學(xué)世界性研究熱潮的到來。近10多年，混沌學(xué)更是與其他學(xué)科相互滲透，無論是在生物學(xué)、生理學(xué)、心理學(xué)、數(shù)學(xué)、物理學(xué)、電子學(xué)、信息科學(xué)，還是天文學(xué)、氣象學(xué)、經(jīng)濟(jì)學(xué)，甚至音樂、藝術(shù)等領(lǐng)域，混沌學(xué)都得到了廣泛的應(yīng)用。如今，混沌學(xué)被認(rèn)為是20世紀(jì)與相對論、量子力學(xué)并列的三大發(fā)現(xiàn)之一。

2023/11/2228②混沌理論的基本概念混沌系統(tǒng)有兩大特征：對初始條件的敏感性和系統(tǒng)變化的不可預(yù)測性。這兩個特性恰好是密碼學(xué)隨機(jī)序列的重要特征，因此混沌理論也被應(yīng)用于密碼學(xué)的研究之中。

2023/11/2229在條件（1）中說明，混沌現(xiàn)象中，各種周期成分并存；而條件（2）表明，非周期成分也共存；條件（2）中的條件①和②表明任何兩點(diǎn)的迭代軌跡時分時合，條件③表明非周期軌道不可能呈現(xiàn)出漸近的周期行為，這些條件充分反映了映射迭代軌跡的混亂（隨機(jī)）特性。李-Yoke定理給出了一個判別映射混沌的條件：周期3意味著混沌。其數(shù)學(xué)理論表示為：2023/11/22302023/11/2231（2）混沌序列的產(chǎn)生及其隨機(jī)序列

在混沌序列應(yīng)用中，最大的困難和要求是其隨機(jī)性度量和事實(shí)周期的研究?？梢詳嘌裕煦缧蛄胁豢赡車?yán)格滿足Golomb隨機(jī)性條件，也許根本不滿足。

由于計(jì)算精度的限制，混沌序列實(shí)際上是周期性的，對密碼學(xué)而言，這個周期要足夠大，但是我們甚至不能計(jì)算一個混沌系統(tǒng)的事實(shí)周期。這也給基于混沌的密碼學(xué)應(yīng)用帶來了巨大的障礙，也成為密碼學(xué)研究的主要內(nèi)容。

2023/11/2232

顯然，可以認(rèn)為是實(shí)際上是安全的。同時，我們還看到，只要簡單地提高數(shù)據(jù)的有效數(shù)，攻擊時間以指數(shù)速度增長。2023/11/2233

但隨后Wheeler又指出，對于這種映射生成的序列，不能抵抗差分密碼分析方法，因而也是不安全的。Wheeler和Matthews進(jìn)一步研究指出，只要提高計(jì)算機(jī)運(yùn)算的精度，Matthews的混沌序列生成方法仍然適用于密碼學(xué)。2023/11/2234（3）混沌密碼體制

2023/11/2235

迭代次數(shù)一般要盡量地大，越大，差別不大的明文加密后得到的密文差別就越大。此外，的選取還需要使明、密文滿足一定的分布性要求，一般可以使用以下方法來選?。海?）隨機(jī)地選取一個點(diǎn)作為密文，取一些密鑰進(jìn)行解密，考察明文的分布，使之相對于密鑰在上一致地分布；（2）將（1）中選取的密鑰稍加變化，再解密密文，得到明文的分布，這個分布與（1）中的分布獨(dú)立。如果的選取滿足（1）和（2），則密碼體制就會具有良好的安全性。

2023/11/2236（4）應(yīng)用示例

下面介紹的混沌映射的對稱密碼體制的應(yīng)用示例。2023/11/22373.其它新密碼