基本信息
- 项目名称:
- 基于混沌的哈希函数及其在数字签名中的应用
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 自然科学类学术论文
- 简介:
- 根据混沌理论和单向散列函数的性质,提出用Lorenz混沌映射构造单向散列函数的算法,并讨论此算法的安全性,然后设计出基于此混沌Hash函数的数字签名系统。
- 详细介绍:
- 本文根据混沌理论和Hash函数理论,提出了一种基于Lorenz系统的混沌Hash函数构造算法,该算法利用Lorenz系统中的方程进行循环迭代,对消息进行变换构造混沌Hash函数。通过理论分析与计算机仿真实验,对该混沌Hash函数进行了初值和参数敏感性分析、生日攻击和碰撞测试等安全性分析,并设计了基于上述混沌Hash函数的一种新的数字签名系统。在该系统中采用了基于Lorenz混沌映射构造的Hash函数进行散列运算,用混沌序列密码来加密需传递的信息,通过RSA算法实现签名过程与验证过程。
作品专业信息
撰写目的和基本思路
- 为了确保收到的信息在传输过程中未被攻击者插入、篡改、删除、重排等,且目前国际通用的Hash函数已被我国学者证明存在安全漏洞,因而构造新的Hash函数具有重要的意义。本作品提出了一种新的基于混沌的Hash函数构造算法。 根据混沌理论和单向散列函数的性质,提出用Lorenz混沌映射构造单向散列函数的算法,并讨论此算法的安全性,然后设计出基于此混沌Hash函数的数字签名系统。
科学性、先进性及独特之处
- 本作品设计了基于混沌Hash函数的一种新的数字签名系统。在该系统中采用了基于Lorenz混沌映射构造的Hash函数进行散列运算,用混沌序列密码来加密需传递的信息,通过RSA算法实现签名过程与与验证过程。该系统的执行过程简单、易于实现。是目前较新的Hash函数构造算法
应用价值和现实意义
- 可以确保在网络交易中确保收到的信息在传输过程中没有被攻击者插入、篡改、删除、重排等,在电子商务安全中具有广泛的应用前景。
学术论文摘要
- 本文根据混沌理论和Hash函数理论,提出了一种基于Lorenz系统的混沌Hash函数构造算法,该算法利用Lorenz系统中的方程进行循环迭代,对消息进行变换构造混沌Hash函数。通过理论分析与计算机仿真实验,对该混沌Hash函数进行了初值和参数敏感性分析、生日攻击和碰撞测试等安全性分析,并设计了基于上述混沌Hash函数的一种新的数字签名系统。在该系统中采用了基于Lorenz混沌映射构造的Hash函数进行散列运算,用混沌序列密码来加密需传递的信息,通过RSA算法实现签名过程与验证过程。
获奖情况
- 无
鉴定结果
- 无
参考文献
- 姜楠.基于二维混沌系统的Hash函数构造算法.北京师范大学学报自然科学版.2008-8 林铿.基于混沌动力系统的序列密码算法.福州大学学位论文.2004-1 廖晓峰.混沌密码学原理及其应用.科学出版社.2009-7-1 李卓伟,关庄,王庚兰.电子商务通讯与安全技术.电子工业出版社.2008-10-1等
同类课题研究水平概述
- 近年来,随着互联网技术的迅速发展,网上购物、网上银行等电子商务应用越来越广泛,商家、客户、银行等均通过开放的互联网连接,然而互联网是一个面向全球用户开放的巨大网络,这使得电子商务交易风险性和不确定性加大,从而对网络传输过程中数据的安全和保密提出了更高的要求。 为了保证互联网上电子交易的安全性,防范交易及支付过程中的欺诈行为,在信息传输过程中一方面必须采用足够强度的加密技术来保障信息传输的安全,另一方面还必须采用多种安全认证技术来确认信息发送者的身份,验证信息的完整性,确认信息未被篡改过。因而我们要采用数字签名技术和身份认证技术来确保电子商务的安全。 为了确保收到的信息在传输过程中没有被攻击者插入、篡改、删除、重排等,目前采用的主要技术手段是使用Hash函数防止上述攻击。安全的Hash函数应满足单向性、弱抗碰撞性、强抗碰撞性。也就是说,已知Hash函数值,进行碰撞性攻击应具有计算复杂性意义下的不可行性。2004年,王小云教授[6-8]等学者已经发现MD5、SHA-1和RIPEMD等国际通用的Hash函数存在着在安全漏洞,因此,必须重新设计更安全的单向Hash函数,以保证电子商务的安全,所以设计新的安全的Hash函数算法具有重大意义。 本文根据混沌理论和Hash函数理论,提出了一种基于Lorenz系统的混沌Hash函数构造算法。该算法通过对Lorenz系统循环迭代,对消息进行变换来构造混沌Hash函数。理论分析与计算机仿真实验结果表明,该混沌Hash函数对初值和参数极端敏感,很好地达到了Hash函数的各项性能要求。设计了基于上述混沌Hash函数的一种新的数字签名系统。在该系统中采用了基于Lorenz混沌映射构造的Hash函数进行散列运算,用混沌序列密码来加密需传递的信息,通过RSA算法实现签名过程与与验证过程。该系统的执行过程简单、易于实现。