一种基于混沌系统的DES加密方法和系统技术方案

本发明专利技术公开了一种基于混沌系统的DES加密方法和系统，所述加密方法利用混沌系统实现双密钥模式，在IP置换前通过混沌映射对原始密钥进行再加密，得到子密钥库和更加安全的初始密钥，扩大了DES算法的密钥空间，并利用得到的子密钥库对S盒进行重构，达到进一步扩展秘钥空间的目的，增强密文抗暴力破解能力。而采用该加密方法的加密系统，包括密钥扩展模块以及加密模块，实现加密前的原始密钥加密，机密模块利用密钥扩展模块建立的子密钥库实现对S盒的重构，能够更加有效和安全地加密可二进制保存的数据，如音频、视频、编码代码等，增加流转数据的鲁棒性。

A DES encryption method and system based on chaotic system

The invention discloses a DES encryption method and system based on chaotic system, the encryption method using chaotic system to realize the dual key mode in IP before replacement by chaotic mapping of the original key to encryption, got more secure keystores and initial key, enlarge the key space of the DES algorithm, and reconstruct the S box using the sub key pool, to further expand the space key to enhance anti cracking ability of ciphertext violence. The encryption system using the encryption method, including the key expansion module, encryption module, encryption encryption before the original key, secret module expansion reconstruction of the S box to realize key database module is established using the key, can be more effective and safe encryption can be two for the preservation of data, such as audio, video, encoding code, increase the robustness of data transfer.

【技术实现步骤摘要】
一种基于混沌系统的DES加密方法和系统
本专利技术涉及数据安全的
，尤其涉及DES加密方法和系统。
技术介绍
DES加密算法是对称加密算法中最经典的算法之一，因其算法加密效率高，适用于加密大数据量文本，因此历经多年的考验，在数据加密领域仍然占领主导地位。然而，随着计算机处理能力的不断提高，原本足够大的秘钥空间已无法抵抗暴力攻击，实验表明在现有计算机处理能力下，两小时即可破解DES算法的秘钥。典型的DES加密算法以64位为分组对数据加密，密钥长64bit。DES算法的步骤包括IP置换、密钥置换、S盒代换、P盒置换以及末置换，其中S盒代换是DES算法的关键步骤，该操作是非线性的，相较于其他步骤，可以提供更好的安全性。因此需要提供一种新的加密方法和系统，提高密文抵御暴力破解的能力。
技术实现思路
针对上述现有技术中的不足，本专利技术提出了基于混沌系统的DES加密方法和系统，利用混沌系统实现对密钥空间的两次扩充，增强密文抗暴力破解能力。为实现上述目的，本专利技术公开的技术方案如下：一种基于混沌系统的DES加密方法，包括密钥扩展和S盒代换，所述密钥扩展在进行IP置换前进行，得到初始密钥K0’，包括如下步骤：A.确定原始密钥集，得到原始密钥集(K0，λ0)，其中，K0由64bit组成，λ0∈(0,4)，发送者和接收者共享此原始密钥集；B.建立子密钥库，将原始密钥集(K0，λ)经过N次混沌映射迭代后，得到子密钥库K＝{K1，K2，…，KN},其中N为不小于5的整数；C.确定加密的初始密钥，在所述子密钥库中选择出子密钥Ki0扩展后作为初始密钥K0’，其中，1≤i≤N。优选的，所述步骤B建立子密钥库的步骤包括：a.将64bit的K0转换为56bit的K00；b.将K00转换为实数集合K00’,其中，K00’∈(0,1)；c.利用logistic映射公式：x(n+1)＝λx(n)(1-x(n)),λ∈(0,4)，x(n)∈(0,1)，进行N次迭代，存储迭代结果得到实数序列集K’＝{K10’,K20’,…Ki0’…KN0’}，1≤i≤N，其中，λ为所述原始密钥集中的控制参数λ0，x(n)为所述实数序列K00’中的单个实数,N为不小于5的整数；d.将实数序列集K’中的每个成员分别转换为56bit的二进制序列，得到二进制序列集K”＝{K10”,K20”,…Ki0”…KN0”}，1≤i≤N，其中，N为不小于5的整数；e.将二进制序列集KN0的每一位成员转换为64bit的二进制序列，得到子密钥库K＝{K1，K2，…，KN},其中N为不小于5的整数。优选的，步骤b的具体步骤为：将K00按照下表每4位转换为实数集合K00’，K00'包括14个实数。0000000100100011010001010110011101/162/163/164/165/166/167/16100010011010101111001101111011118/169/1610/1611/1612/1613/1614/1615/16优选的，所述步骤d的具体步骤如下：将实数序列集KN0’中的每个成员按照下表转换为56bit的二进制序列，得到二进制序列集KN0。[0,1/16)[1/16,2/16)[2/16,3/16)[3/16,4/16)[4/16,5/16)[5/16,6/16)[6/16,7/16)[7/16,8/16)0000(0)0001(1)0010(2)0011(3)0100(4)0101(5)0110(6)0111(7)[8/16,9/16)[9/16,10/16)[10/16,11/16)[11/16,12/16)[12/16,13/16)[13/16,14/16)[14/16,15/16)[15/16,1]1000(8)1001(9)1010(10)1011(11)1100(12)1101(13)1110(14)1111(15)优选的，第(i-1)+j轮迭代S盒的加密顺序由重构库P＝pij控制，其中1≤j≤4，1≤i≤4，所述pij为集合{1,2,3,4,5,6,7,8}全排列的一种排列。优选的，所述重构库P的生成步骤如下：(1)在子密钥库中选择4个子密钥Ki；(2)按照每16bit一组，将Ki分别分为4组，将每组转换为一十进制整数Zij，其中1≤j≤4；(3)对Zij取8！模，得到模数Xij；(4)模数Xij在集合{1,2,3,4,5,6,7,8}全排列中对应的序列即为Pij。优选的，在子密钥中选择的4个子密钥Ki不同于初始密钥K0’。优选的，N等于5，选择KN作为初始密钥K0’。本专利技术还提出了一种基于混沌系统的DES加密系统，包括密钥扩展模块，包括原始密钥库和子密钥生成模块，所述原始密钥库包括原始密钥和控制参数，所述子密钥生成模块采用如权利要求1所述的加密方法建立子密钥库和初始密钥；和加密模块。优选的，所述加密模块包括S盒重构机构，所述S盒重构机构用于重构每一轮S盒的加密顺序，第(i-1)+j轮迭代S盒的加密顺序由重构库P＝pij控制，其中1≤j≤4，1≤i≤4，所述pij为集合{1,2,3,4,5,6,7,8}全排列的一种排列，所述重构库P的生成步骤如下：(1)在子密钥库中选择4个子密钥Ki；(2)按照每16bit一组，将Ki分别分为4组，将每组转换为一十进制整数Zij，其中1≤j≤4；(3)对Zij取8！模，得到模数Xij；(4)模数Xij在集合{1,2,3,4,5,6,7,8}全排列中对应的序列即为Pij。本专利技术利用混沌系统实现双密钥模式，在IP置换前通过混沌映射对原始密钥进行再加密，得到子密钥库和更加安全的初始密钥，扩大了DES算法的密钥空间，并利用得到的子密钥库对S盒进行重构，达到进一步扩展秘钥空间的目的，增强密文抗暴力破解能力。而本专利技术提出的加密系统，包括密钥扩展模块以及加密模块，实现加密前的原始密钥加密，加密模块利用密钥扩展模块建立的子密钥库实现对S盒的重构，能够更加有效和安全地加密可二进制保存的数据，如音频、视频、编码代码等，增加流转数据的鲁棒性。附图说明图1是本专利技术加密系统的流程图；图2是本专利技术子密钥库建立流程图；图3是S盒重构流程图；具体实施方式下面结合附图对本专利技术的较佳实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术人员理解，从而对本专利技术的保护范围做出更为清楚明确的界定。请结合图1本专利技术加密系统的流程图，本专利技术加密系统包括密钥扩展模块和加密模块，所述密钥扩展模块包括原始密钥库和子密钥生成模块，所述原始密钥库包括原始密钥K0，以及预置的控制参数λ0，且发送者和接收者共享此原始密钥库，此加密系统的工作流程如下：首先将发送者发送的明文分组为64bit，进入密钥扩展模块，录入原始密钥K0和控制参数λ0，经子密钥生成模块生成子密钥库，子密钥库中存储着N轮混沌映射的所有中间结果，然后在子密钥库中选择出一中间结果，然后将该中间结果去除8bit校验位后作为加密模块的初始密钥K0’,同时在子密钥库中选择出4个中间结果，作为重构库P的输入，重构库P的输出作为加密模块内S盒重构机构的输入，用于控制每一轮S盒加密顺序。典型DES加密步骤包括IP置换、密钥置换、S盒代换，P盒置换以及末置换，本专利技术加密模块内的S盒重构机构为典型本文档来自技高网...

【技术保护点】
一种基于混沌系统的DES加密方法，其特征在于，包括密钥扩展和S盒代换，所述密钥扩展在进行IP置换前进行，得到初始密钥K0’，包括如下步骤：A.确定原始密钥集，得到原始密钥集(K0，λ0)，其中，K0由64bit组成，λ0∈(0,4)，发送者和接收者共享此原始密钥集；B.建立子密钥库，将原始密钥集(K0，λ)经过N次混沌映射迭代后，得到子密钥库K＝{K1，K2，…，KN},其中N为不小于5的整数；C.确定加密的初始密钥，在所述子密钥库中选择出子密钥Ki作为初始密钥K0’，其中，1≤i≤N。

【技术特征摘要】
1.一种基于混沌系统的DES加密方法，其特征在于，包括密钥扩展和S盒代换，所述密钥扩展在进行IP置换前进行，得到初始密钥K0’，包括如下步骤：A.确定原始密钥集，得到原始密钥集(K0，λ0)，其中，K0由64bit组成，λ0∈(0,4)，发送者和接收者共享此原始密钥集；B.建立子密钥库，将原始密钥集(K0，λ)经过N次混沌映射迭代后，得到子密钥库K＝{K1，K2，…，KN},其中N为不小于5的整数；C.确定加密的初始密钥，在所述子密钥库中选择出子密钥Ki作为初始密钥K0’，其中，1≤i≤N。2.根据权利要求1所述的一种基于混沌系统的DES加密方法，其特征在于，所述步骤B建立子密钥库的步骤包括：a.将64bit的K0转换为56bit的K00；b.将K00转换为实数集合K00’,其中，K00’∈(0,1)；c.利用logistic映射公式：x(n+1)＝λx(n)(1-x(n)),λ∈(0,4)，x(n)∈(0,1)，进行N次迭代，存储迭代结果得到实数序列集K’＝{K10’,K20’,…Ki0’…KN0’}，1≤i≤N，其中，λ为所述原始密钥集中的控制参数λ0，x(n)为所述实数序列K00’中的单个实数,N为不小于5的整数；d.将实数序列集K’中的每个成员分别转换为56bit的二进制序列，得到二进制序列集K”＝{K10,K20,…Ki0…KN0}，1≤i≤N，其中，N为不小于5的整数；e.将二进制序列集K”的每一位成员转换为64bit的二进制序列K，得到子密钥库K＝{K1，K2，…Ki…，KN},1≤i≤N，其中N为不小于5的整数。3.根据权利要求2所述的一种基于混沌系统的DES加密方法，其特征在于，步骤b的具体步骤为：将K00按照下表每4位转换为实数集合K00’，K00'包括14个实数。0000000100100011010001010110011101/162/163/164/165/166/167/16100010011010101111001101111011118/169/1610/1611/1612/1613/1614/1615/164.根据权利要求3所述的一种基于混沌系统的DES加密方法，其特征在于，所述步骤d的具体步骤如下：将实数序列集KN0’中的每个成员按照下表转换为56bit的二进制序列，得到二进制序列集KN0。[0,1/16)[1/16,2/16)[2/16,3/16)[3/16,4/16)[4/16,5/16)[5/16,6/16)[6/16...

【专利技术属性】
技术研发人员：燕雪峰，刘嘉怡，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32