论文部分内容阅读
数字版权管理(Digital Rights Management,DRM)是保证数字内容产业健康发展的一项关键技术。而身份认证作为DRM业务流程的起点,其安全性至关重要。然而,随着身份认证中的传统Hash函数遭到挑战,寻找新的Hash函数迫在眉睫。混沌系统拥有Hash函数所要求的初值敏感性、抗碰撞性以及混乱与扩散性质等特性,可以用来构造Hash函数。本文主要利用混沌系统构造Hash函数,并将其应用于DRM身份认证中。主要工作包括以下部分:1.对常见的离散混沌映射进行STS测试,选择了两个安全性能良好的混沌系统。采用美国国家标准技术研究所(NIST)研发的STS测试,对六种离散混沌映射产生的随机序列进行检验与比较,确定了分段Logistic映射和Chebyshev映射输出序列的随机性较好。2.设计了一种基于双混沌映射的Hash函数,并对基于双混沌映射的Hash函数新算法进行了仿真实验。首先,结合DRM系统的特点和Hash函数的设计方法,提出了一种新颖的基于分段Logistic映射和Chebyshev映射的Hash函数算法。算法构造中,设计了一种新的数值转换表,不仅减少了迭代次数,而且加快了运行速度。同时,可变参数的设置为“一次一密”以及大规模的口令需求量提供了可能性。然后,从Hash值的分布分析、Hash值对消息明文的敏感性分析、混乱与扩散性质统计分析以及算法的碰撞性四个方面逐一进行分析,理论分析和仿真表明新算法具有较好的初值敏感性、抗碰撞性、混乱与扩散特性以及较快的运行速度。与现有的基于混沌映射的研究相比,该方案性能优越,满足了Hash函数的各项性能要求。3.提出了一种改进的基于混沌理论的认证方案。为解决OTP认证方案中传统Hash函数易于碰撞的问题,用设计的基于双混沌映射的Hash函数代替传统Hash函数。然后,对比并分析两种现有的基于混沌理论的OTP方案。针对已有方案的缺陷,本文提出了一种改进的基于混沌理论的认证方案。理论分析表明:新方案能够有效地实现服务器和客户端的双向认证,并对明文传送的信息进行加密,从而抵御了小数攻击、重放攻击等各种攻击。