2018混沌技术在电子商务安全中的应用分析
作者:王永 杜茂康 武建军[摘要] 电子商务安全日益受到重视,将各种新的技术应用于其中成为当前的一个研究热点。在简要介绍混沌定义和特征的基础上,论述了将混沌技术应用于电子商务安全的可行性。最后分析了将混沌技术实际应用于电子商务安全时应该注意的问题和发展的趋势。
[关键词] 电子商务混沌信息安全
一、引言
近年来,随着计算机技术和网络技术的不断发展,与实物流和资金流相关的信息流趋于多样化,这种多样化反映在信息流上为介质发生了变化。纸介质的契约、商务合同等逐步转变为电子介质和并进行电子传输。当前,我国电子商务普及程度正逐步提高,发展迅速。在电子商务快速发展的同时,其中的安全问题也日益受到人们的重视。如何保证电子商务活动的安全,为之提供行之有效的保障是当今的研究热点之一。从电子商务活动的全过程来看,以下三个方面极为重要:(1)交易双方或多方的身份认证;(2)交易过程中信息的保密;(3)交易完成后参与各方不能对交易的结果进行抵赖。而这些过程均是建立在加密算法基础之上的。当前传统的加密算法如三重DES、AES等大多来自于美国的标准,其中是否存在安全后门尚有争议,而且常常受到出口的限制。为此,引入各种新的技术,研究具有我国自主知识产权的加密算法,对促进我国电子商务的发展具有十分重要的意义。
自1989年英国数学家Matthews提出基于混沌的加密技术以来,混沌密码学作为一种新技术正受到各国学者越来越多的重视。现有的研究成果表明混沌和密码学之间有着密切的联系,比如传统的密码算法敏感性依赖于密钥,而混沌映射依赖于初始条件和映射中的参数;传统的加密算法通过加密轮次来达到扰乱和扩散,混沌映射则通过迭代,将初始域扩散到整个相空间。传统加密算法定义在有限集上,而混沌映射定义在实数域内。当前,混沌理论方面的研究正在不断深入,已有不少学者提出了基于混沌的加密算法,这些都使得将混沌技术广泛应用于电子商务安全成为可能。
二、混沌及其特性
1.混沌的定义
混沌是一种貌似无规则的运动,指在确定性非线性系统中,不需附加任何随机因素亦可出现类似随机的行为。混沌一词由李天岩(Li T Y)和约克(Yorke J A)于1975年首先提出,他们给出了混沌的一种数学定义,即Li-Yorke定义:
设连续自映射,I是R中一个子区间。如果存在不可数集合满足
(1)S不包含周期点
(2)任给,有和。此处表示t重函数关系。
(3)任给及f的任意周期点有则称f在S上是混沌的。
除此之外,关于混沌还有如Smale马蹄、行截同宿点、拓扑混合以及符号动力系统等定义。虽然混沌的定义众多,但迄今为止,还没有公认的普遍适用的数学定义。这主要是因为不使用大量的技术术语不可能定义混沌,且从事不同研究领域的人使用的混沌定义有所不同。
2.混沌特性与信息加密的密切联系
混沌现象是非线性确定性系统中的一种类似随机的过程。人们通过对混沌系统进行的大量研究,认识到它具有一些重要的特性,即高度的不可预测性,伪随机性和对系统参数、初始状态的敏感依赖性。而且这些特性非常适合用于数据加密。
由于混沌系统对初始状态具有敏感依赖性,因此当把两个具有非常细微差别的初始值引入到混沌中时,经过一定阶段的运算后,两者之间的差别会非常大。这满足Shannon提出的,好的加密系统其函数必须复杂且一个小的变化必然导致结果发生很大变化的要求。为此,在设计基于混沌的加密系统时,可将系统参数或初始状态作为密钥。同时,将明文在混沌系统中进行迭代以产生密文,这样能保证密文对密钥(即系统参数和初始状态)的敏感依赖。
混沌系统进行迭代时产生的数值序列虽然来自于确定的系统,但是却具有不可预测性和伪随机性。针对混沌数值序列不可预测的特性,可将混沌系统用于产生流密码。这在一定程度上可以非常方便的实现一密一钥。针对数值序列的伪随机性,可将明文序列隐藏于其中,从而实现信息的隐藏或加密。常见的加密方法是将混沌系统迭代产生的数值序列与明文序列进行异或操作,解密时将密文序列与混沌数值序列进行异或。图1为logistic映射:在=4,x=0.1234567时迭代产生的混沌序列。图2和图3分别为Lena原图像和利用该混沌序列加密后的图像。虽然上述加密方法非常简单,但是从中仍可看到密码学中的一些特性与混沌系统的特性有着巨大的相似性。
三、混沌技术在电子商务安全中的应用分析
1.可行性分析
电子商务行业的发展迫切需要引入新的技术,构建更加可靠的安全方案。现今,我国电子商务发展迅速,应用的领域日益广泛,已经具有相当的产业规模。无论是从事电子商务的商家还是消费者个人都更加重视交易的安全。同时,由于技术的发展一些原本安全的算法也正面临严峻的挑战,如已有学者找到构造MD5碰撞性的算法。这些情况均极大地促使人们应用新技术,构建可靠的电子商务安全方案。
混沌密码学的发展为混沌技术广泛应用于电子商务奠定了很好的基础。自上世纪80年代开始将混沌应用于信息加密以来,混沌密码学作为一门新兴的学科发展迅速,在该领域内已取得了不少的研究成果,主要有(1)利用混沌同步技术进行信息保密通信;(2)利用混沌迭代产生的伪随机序列来构建对称的序列密码系统和分组密码系统;(3)利用一些特殊的混沌映射如Chebyshevy映射来构建非对称的加密系统;(4)利用混沌映射构建Hash函数、S盒等。身份认证、防止信息窜改,以及数字签名是电子商务中非常重要的过程,它们均是建立在加密算法、hash函数基础之上的。从当前混沌密码学研究的成果来看,以混沌技术为基础,设计各种加密算法和hash函数是完全可行的,并且能最终构建满足电子商务安全需要的方案。
页:
[1]