贺洁玲，王光义，王大朋

(杭州电子科技大学电子信息学院，浙江杭州310018)

0 引言

数据加密标准(Data Encryption Standard，DES)是一种分组对称算法［1］，由于其密钥空间小，在使用了近20年，于20世纪90年代被攻破［2］。尽管如此，由于DES理论成熟，仍有不少学者使用该算法来进行加密解密，因而研究怎样提高其安全性很有必要。目前有很多文献提到采用Logistic映射来改进DES算法，文献［3］中，提到用Logistic映射来产生相互独立的轮密钥。虽然很好地解决了轮密钥与初始密钥间的线性相关性，但因为参数值的取值范围很小，在扩展密钥空间这方面还有待改善。本文选用改进的Logistic映射作为混沌系统，分析其基本特性发现其参数取值范围有所扩大，且对产生的二值序列进行测试，显示了良好的随机性。把改进的Logistic映射与传统DES算法相结合，提出了一种新的算法，并对算法的加密结果和密钥空间进行了分析与验证。

1 Logistic映射

Logistic映射是一个离散的混沌系统，它的表达式为:

式中，u∈(0，4)，x(n)∈［0，1］［4］，取参数 u=4，x(0)=0.1，系统的吸引子如图 1(a)所示，其分岔图如图1(b)所示。从图1(b)可以看出出现混沌的区间为(3.57，4)。

图1 Logistic映射的吸引子图和分岔图

2 改进型Logistic映射

改进的Logistic映射表达式为:

取参数u=3，x(0)=0.1，系统的吸引子如图2(a)所示，其分岔图和 Lyapunov指数谱分别如图 2(b)、(c)所示。

图2 改进的Logistic映射的吸引子图、分岔图和Lyapunov指数图

从图2(a)中可以看到迭代范围在区间(－1.2，1.2)，相比于Logistic映射的(0，1)迭代范围有明显的扩大，从图2(c)中看到系统出现混沌的区间为(2.35，3)，相比于改进前的混沌区间明显扩大，因而密钥空间更大，从图2(c)知最大Lyapunov指数为1.041左右，而Logistic映射最大Lyapunov指数为0.667，说明该系统对初始值更敏感，随机性更好。

为了验证序列是否具有良好的随机性，需要对序列进行NIST测试［5］，测试结果如表1所示。

表1 NIST序列测试结果

从表1中可以看出，通用统计项没通过测试，其他测试均通过。这一项是对被检测序列能否在不损失信息的情况下进行显著压缩的检测，对用于密码学中的加密是没有影响的。因此，改进的Logistic映射对信息加密能够产生性能良好的序列。

3 改进的DES算法

3.1 算法思想

本算法以改进的Logistic映射的初始值为初始密钥，将迭代值通过一定的量化方法生成二值序列，将二值序列作为每一轮迭代的轮密钥，对明文进行加密，每加密一组明文更换一组密钥，由此来实现“一组一密”。具体实现过程如图3所示。

图3 混沌DES原理图

64 bits的明文从左到右依次表示为m1，m2，…，m64，这64 bits的明文先经过初始置换，将置换后的明文在混沌密钥的参与下进行16轮的迭代运算，再将迭代运算后的数据进行末置换，得到64 bits的明文，分别表示为 c1，c2，…，c64。

每一轮迭代如图3右边所示，将置换后的64 bits明文分为各32 bits左右密文(L(i－1)、R(i－1)，i表示第i轮运算)，对32 bits右密文R(i－1)进行扩展置换(扩展置换:将32 bits的输入密钥按照一定的规则扩展到48 bits)，得到48 bits，再与密钥变换后的密钥进行异或(密钥变换:输入64 bits改进的Logistic映射产生的混沌序列作为密钥，去掉8 bits奇偶校验位得到56 bits密钥，将其分成两半，各28 bits，分别循环左移一位或两位，得到新的56 bits数据，进行压缩置换，得到48 bits密钥)，将结果传递到下一步，即S、P盒置换(S盒置换:将得到的48 bits输入再用替换技术得到32 bits输出;P盒置换:只是简单的置换，将一位换成另一位，不进行扩展和压缩)。这时，将最初64 bits置换后明文的左半部分L(i－1)与P盒置换的结果进行异或，成为新的右明文Ri，并通过交换将旧的右明文R(i－1)变成新的左明文Li。

假设加密文件的大小为10 Gbits，每加密一组明文需要迭代64次，那么需要迭代的次数为0.9×1011，改进后Logistic映射的参数取值为(2.35，3)，初始值范围为(－1.2，1.2)，考虑混沌对初值的敏感性和计算机的精度，以精度10－6估算。综上所述，计算密钥密钥空间为:2.4×106×0.65×106×1×106×0.9×1011≈1.4×1029，以目前计算速度最快的计算机以每秒千万亿次的速度来穷举密钥，需要106年，可以有效地克服无法穷举这个缺陷。

3.2 算法实现结果

本算法可用于文档、图片、音视频等文件格式，对于非文本格式的文件，如word、PDF等不是纯文本文件，对它们进行加密处理后会改变文件的格式信息，导致文件无法打开，但程序都是以二进制的形式处理文件的读入和写出，因此，从本质上讲，对不同格式文件加密是没有区别。

通过对txt文档进行加密实验，得到实验效果图如4所示，图4(a)表示加密前文档，图4(b)表示加密后文档。从图4(a)中可以看出，该实验文档是由一系列相同文字构成，假如使用没改进的DES算法，鉴于每轮密钥之间存在一定的线性相关性，将会导致加密后的密文也会出现重复字段，从图4(b)中看不到这个特点，这是因为使用“一组一密”的加密方式，也是这个算法想达到的加密效果。

图4 txt文档加密效果图

4 结束语

本文对Logistic映射进行改进，扩展了参数取值范围，对其序列进行测试，并将映射与传统DES算法相结合，以改进后Logistic映射产生的二值序列作为轮密钥，实现“一组一密”，本算法可以有效地抵抗穷举攻击，克服了传统DES算法不能抵抗穷举攻击的弱点，并可改善混沌系统在安全通信领域的应用。

［1］Li Hongfang，Yang Lingjun，Cao Sanxing.The application of improved DES algorithm in Mobile Monitoring［J］.Applied Mechanics and Materials，2012，263 －266:2 097 －2 101.

［2］胡美燕，刘然慧.DES算法安全性的分析与研究［J］.内蒙古大学学报(自然科学版)，2005，36(6):693－697.

［3］荣成林.Logistic映射在提高DES安全性中的应用［J］.河北大学学报(自然科学版)，2011，31(2):218－224.

［4］Xie Jianquan，Yang Chunhua，Xie Qing，etal.An Encryption Algorithm Based on Transformed Logistic Map［C］.Wuhan:IEEE Conference，2009:111 －114.

［5］Jiang Zhongping.A note on chaotic secure communication systems［J］.IEEE Transctions on Circuit and Systems，2002，49(1):92－96.