混沌具有类随机性、不可预测性、对初始状态及控制参数的极端敏感性等一系列优良特性,这些特性与密码学的许多要求是相吻合的。因此将混沌密码应用于信息安全领域成为一个重要的研究热点。目前存在两种不同的混沌密码,一种是模拟化的混沌保密通信系统(大多基于混沌同步技术);另一种是在数字计算机上实现的混沌密码系统。对于前者,由于现有的混沌同步技术抗噪声能力的局限性,使得这种系统在目前的实际应用中受到限制。而数字化混沌密码的应用却有可能扩展至常规密码学的所有领域,具有广泛的应用前景。因此本文主要讨论数字化混沌密码系统。目前,这一类密码系统仍然存在一些有待深入研究的问题。 既然混沌序列被当作密钥流广泛地应用于流密码加密中,那么混沌序列的伪随机性能的评估与分析是一个值得深入研究的问题。另外,密钥流的稳定性也对混沌密码系统的安全性起着重要的作用。 作为数字化混沌密码设计的一个重要问题,数字化后的混沌系统的动力学特性退化不可避免,如何改善这一问题是混沌密码目前最迫切解决的问题之一。 混沌密码和常规密码都有着两者不可替代的优势,如何利用两者的优势构造性能优良且能抵抗各种攻击的混沌密码算法成为许多混沌密码研究者的目标。 本学位论文首先介绍了混沌与流密码的相关知识,回顾了混沌密码的研究现状及进展,然后针对混沌密码目前存在的一些问题主要进行了以下三个方面的研究：混沌序列伪随机性能和稳定性的测试与评估、混沌伪随机数发生器的新设计以及混沌流密码与常规加密体制结合的混合加密算法设计。 本文的主要成果包括： 1.初步探讨了混沌序列伪随机特性的测试指标。目前,国际上对混沌伪随机序列没有统一的测试标准。本文通过分析,认为可以用NIST测试组中的单比特频数测试、游程测试、离散傅立叶变换测试、近似熵测试以及累加和测试共同考察混沌序列伪随机性能的各个方面,分别对离散混沌映射和连续混沌系统产生的伪随机序列进行测试与比较,并讨论了这些混沌伪随机序列作为密钥流的可行性,以及量化方法对性能的影响。 2.由于k错线性复杂度在测试混沌短序列的稳定性方面存在着局限性,因此提出了基于k错近似熵的密钥流稳定性理论。给出了k错近似熵的定义,证明了其两个性质,并将其应用于混沌伪随机序列稳定性的测试。结果表明,k错近似熵能有效地区别不同混沌短序列的稳定性。 3.提出了基于混沌系统互扰的伪随机数发生器(IPCS-PRNG)设计方案,并进行了论证。混沌系统数字化后会产生动力学特性退化问题,使得原本具有良好随机性的混沌序列性能变差,甚至可能演变为周期序列。本文对两个混沌系统产生的序列分别进行了序列值和控制参数的微小扰动,达到了扩大混沌伪随机序列周期的目的。同时,从理论上分析了互扰序列的密码学特性,仿真结果与理论分析完全相符。另外将互扰序列与未经扰动的序列进行伪随机特性及稳定性的测试,结果证明,互扰序列的性能要优于未经扰动的序列。文中的混沌系统互扰方法具有较好的通用性,在设计过程中,可以灵活选择混沌系统。 4.由于IPCS-PRNG展现的优良特性,提出了基于IPCS-PRNG的图像加密算法,并分别使用了单一IPCS-PRNG和双IPCS-PRNG来完成密钥流发生器的设计。仿真和分析表明,两种算法皆具有良好的安全性和抵抗各种攻击的能力。进一步扩展基于IPCS-PRNG的密钥流发生器设计,提出了一种基于四IPCS-PRNG和RSA的混合加密算法。文中使用了四个IPCS-PRNG来设计密钥流发生器,产生的序列对信息进行加密,再由RSA进行再加密。加密和解密结果表明了算法的有效性,对安全性的分析显示算法能够抵抗选择密文攻击、共模攻击、低指数攻击和计时攻击。 5.结合三细胞神经网络和DES提出一种混合加密方案。首先分析了三细胞神经网络的动力学行为特性,指出其应用于保密通信的优势。利用其产生的混沌伪随机序列先将信息进行加密,再利用DES对上一次加密结果进行再加密。仿真和安全性分析表明,混合加密方案具有较强的保密性,具有抵抗各种攻击的能力。 最后总结了本文的主要研究工作,并对未来的研究方向进行了展望。