基于安全混沌系统的新型Hash函数研究

公认安全的MD5/SHA0/SHA1 被攻击成功后，传统Hash函数的安全性受到了严重的威胁，寻找新的安全Hash函数的任务已经摆在密码学界的面前。本课题将采用非传统方式，展开基于混沌理论的新型Hash函数研究，设计安全高效的混沌Hash函数，其结果将具有重要的理论意义和实用价值。本课题将首先基于混沌与密码的关系提出一个较完备的安全混沌系统准则，并构造符合该准则的安全混沌系统。在此基础上，为了实现混沌Hash函数的部分可证明安全分析，研究安全混沌系统的离散化方式并借鉴传统Hash函数的设计经验构造新型混沌Hash函数。通过与传统密码Hash函数在安全性、实现代价、运算速度和灵活性等方面进行比较，对新型混沌Hash函数进行整体性能评估。项目成果将形成高水平学术论文10篇左右，专利1-2件。取得的成果将提高混沌Hash函数的设计和分析水平，并促进混沌Hash的实用化。

本项目针对基于混沌系统的密码hash函数展开研究，在项目资助期间，按照任务书计划对安全混沌模型、基于传统密码部件的混沌Hash函数、迭代型/并行混沌Hash函数构造、混沌Hash函数的安全评估模型、混沌Hash函数的安全性分析，以及基于Hash函数的认证方案进行了研究，发表和录用了SCI论文4篇、EI论文5篇、英文著作1章和授权发明专利3项，完成了项目任务书中规定的研究内容，达到了预期目标。.主要研究成果有：(1)给出了面向密码应用的安全混沌模型（SCS）准则，并设计了满足该准则的数字动力学滤波器（DDF）安全混沌系统参考实现模型，有助于克服因底层混沌系统缺陷所导致的混蛋Hash函数的安全问题；(2)从测度熵的角度讨论了基于DDF混沌系统耦合的离散化方法，改善了离散化混沌系统的有限精度效应；（3）对混沌Hash与传统密码部件的有机结合进行了有益探讨，提出了混沌消息扩展和SHA-1轮函数相结合的Hash函数，设计了基于Tandem Davies-Meyer (TDM)结构和基于Abreast Davies-Meyer (ADM)结构的迭代型和可并行整数化混沌Hash函数，以及基于空间变换的混沌Hash函数，具有较好的安全性和实现速度；（4）提出了等长/不等长伪造攻击、代数密钥恢复攻击和小数模差分攻击的三种新颖的混沌Hash函数的安全性分析方法，分别对基于异或并行结构、基于小数混沌网结构和给予混沌环耦合结构的Hash函数进行了有效的攻击，对后续混沌Hash函数设计有较好的促进作用；（5）对混沌Hash函数的安全指标和评估进行了初步探索，引入了AES中严格雪崩相关的4个测试指标进行混沌Hash函数的统计随机性评估，比原有的小样本统计测试指标更严格和更好的理论依据；给出了基于模糊理论和统计随机性的Hash函数安全性能评估方法，能给出优良中差细粒度的安全评估。（6）开展了Hash函数在跨信任域认证中的应用研究，提出了基于Hash函数和公钥算法的虚拟企业跨域动态认证机制。这些研究成果对后续的混沌Hash函数研究提供了新思路，为Hash函数的设计、分析和安全评估有较好的促进作用。