论文部分内容阅读
因特网是一种开放但不安全的媒体。因特网的可用性及其所能提供的强大计算和通信能力,使其形成了一种新的信息交流甚至一种新的商业模式,如E-mail、文件传送、远程登录、web页面访问或商业事务处理等。在不安全的媒介上进行事务处理很容易造成保密信息的泄漏和被窃取,要保护用户免受基于因特网的攻击,就必须采取相应的密码技术进行防护。为此,本文利用新型混沌密码技术,设计实现了一个基于混沌理论的安全文件传输系统,该系统基于TCP传输,把混沌密码与传统密码结合,采用了一种混沌-DES的分组加密算法实现了一个基于互联网的文件加密传输系统。本文主要的工作如下:(1)对混沌理论的基础知识进行了研究,包括混沌的定义,运动特性及判断准则。在此基础上,结合密码学的基本知识总结了混沌与密码学的关系,为后面的混沌密码研究奠定基础。(2)为产生性能良好的混沌二值序列,提出了一个新的混沌系统,并对其进行了基本动力学分析,内容包括对称性、耗散性、稳定性、Lyapunov指数图和分叉图分析。为获得数字化混沌密码并研究其随机特性,对该混沌系统进行了离散化处理,结合DSP Builder工具,在FPGA上实现了混沌序列发生器,经过D/A转换,可以利用在示波器上观察波形的方式判断其混沌特性。(3)在对混沌系统的数字化实现后,用NIST标准对混沌数字序列的随机性能进行了测试,根据统计结果的15项指标可以判断所构造的混沌系统序列是否满足随机性的要求。(4)在本文的传输系统中,设计实现了混沌-DES混合算法。将混沌理论与分组DES结合,保留了DES算法的复杂性,实现了“一组一密”的设计方案。本系统还应用了RSA算法对混沌密码初值进行加密传输,利用数字签名功能进行验证,给整个系统施加了三层保护。(5)设计实现了一种基于混沌理论的DES安全文件传输方案。该方案基于J2SE设计平台,通过MyEclipse工具进行调试;利用数据库技术对用户信息及RSA密钥进行管理;利用TCP协议进行文件传输。界面设计部分采用了JAVA的Swing技术,通过对整个系统的功能测试,验证了其安全性和可靠性。最后,对系统算法的密钥空间、敏感性及算法效率进行了研究和分析。测试和理论分析表明该系统有一定的实用价值。