基於安全混沌系統的新型Hash函式研究

公認安全的MD5/SHA0/SHA1 被攻擊成功後，傳統Hash函式的安全性受到了嚴重的威脅，尋找新的安全Hash函式的任務已經擺在密碼學界的面前。本課題將採用非傳統方式，展開基於混沌理論的新型Hash函式研究，設計安全高效的混沌Hash函式，其結果將具有重要的理論意義和實用價值。本課題將首先基於混沌與密碼的關係提出一個較完備的安全混沌系統準則，並構造符合該準則的安全混沌系統。在此基礎上，為了實現混沌Hash函式的部分可證明安全分析，研究安全混沌系統的離散化方式並借鑑傳統Hash函式的設計經驗構造新型混沌Hash函式。通過與傳統密碼Hash函式在安全性、實現代價、運算速度和靈活性等方面進行比較，對新型混沌Hash函式進行整體性能評估。項目成果將形成高水平學術論文10篇左右，專利1-2件。取得的成果將提高混沌Hash函式的設計和分析水平，並促進混沌Hash的實用化。

本項目針對基於混沌系統的密碼hash函式展開研究，在項目資助期間，按照任務書計畫對安全混沌模型、基於傳統密碼部件的混沌Hash函式、疊代型/並行混沌Hash函式構造、混沌Hash函式的安全評估模型、混沌Hash函式的安全性分析，以及基於Hash函式的認證方案進行了研究，發表和錄用了SCI論文4篇、EI論文5篇、英文著作1章和授權發明專利3項，完成了項目任務書中規定的研究內容，達到了預期目標。 主要研究成果有：(1)給出了面向密碼套用的安全混沌模型（SCS）準則，並設計了滿足該準則的數字動力學濾波器（DDF）安全混沌系統參考實現模型，有助於克服因底層混沌系統缺陷所導致的混蛋Hash函式的安全問題；(2)從測度熵的角度討論了基於DDF混沌系統耦合的離散化方法，改善了離散化混沌系統的有限精度效應；（3）對混沌Hash與傳統密碼部件的有機結合進行了有益探討，提出了混沌訊息擴展和SHA-1輪函式相結合的Hash函式，設計了基於Tandem Davies-Meyer (TDM)結構和基於Abreast Davies-Meyer (ADM)結構的疊代型和可並行整數化混沌Hash函式，以及基於空間變換的混沌Hash函式，具有較好的安全性和實現速度；（4）提出了等長/不等長偽造攻擊、代數密鑰恢復攻擊和小數模差分攻擊的三種新穎的混沌Hash函式的安全性分析方法，分別對基於異或並行結構、基於小數混沌網結構和給予混沌環耦合結構的Hash函式進行了有效的攻擊，對後續混沌Hash函式設計有較好的促進作用；（5）對混沌Hash函式的安全指標和評估進行了初步探索，引入了AES中嚴格雪崩相關的4個測試指標進行混沌Hash函式的統計隨機性評估，比原有的小樣本統計測試指標更嚴格和更好的理論依據；給出了基於模糊理論和統計隨機性的Hash函式安全性能評估方法，能給出優良中差細粒度的安全評估。（6）開展了Hash函式在跨信任域認證中的套用研究，提出了基於Hash函式和公鑰算法的虛擬企業跨域動態認證機制。這些研究成果對後續的混沌Hash函式研究提供了新思路，為Hash函式的設計、分析和安全評估有較好的促進作用。