基于神经网络混沌吸引子的公钥密码算法安全性分析及其实现

第４６卷第２期　厦门大学学报（自然科学版）　Ｖｏ１．４６　ＮＯ．２　２００７年３月　Ｊｏｕｒｎａｌ　ｏｆ　Ｘｉａｍｅｎ　Ｕｎｉｖｅｒｓｉｔｙ（Ｎａｔｕｒａｌ　Ｓｃｉｅｎｃｅ）　Ｍａｒ．２００７　基于神经网络混沌吸引子的公钥密码算法　安全性分析及其实现　刘年生　，郭东辉　（１．集美大学计算机工程学院．福建厦门３６１０２１；２．厦门大学电子工程系，福建厦门３６１００５）　摘要：介绍一种基于神经网络混沌吸引子的Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ公钥密码算法．在过饱和贮存的Ｈｏｐｆｉｅｌｄ神经网络模型中　混沌吸引子与初始状态之间存在一种单向函数关系，如果改变该神经网络的联结权矩阵，混沌吸引子及其所应的初始状　态吸引域会随之发生改变．因此。我们可以其联结权矩阵为陷门，利用可交换的随机变换矩阵来改变神经网络的联结权　矩阵，实现一种新的Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ公钥加密算法，即将随机变换矩阵作为私钥，而将变换后的神经网络联结突触矩阵　作为公钥．为了说明这种新公钥加密方案的实用性，本文还分析和讨论其安全性和加密效率，并利用Ｊａｖａ编程实现互联　网的应用方案．实验结果表明，本算法是可行的，并具有较高的数据加密和解密速度．　关键词：神经网络；公钥密码；混沌吸引子；矩阵分解　中图分类号：ＴＰ　３０９．２　文献标识码：Ａ　文章编号：０４３８—０４７９（２００７）０２—０１８７—０７　自１９７６年Ｄｉｆｆｉｅ和Ｈｅｌｌｍａｎ首次提出公钥密码　１．１神经网络模型　以来ｎ］，Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ公钥密码因其不需　Ｈｏｐｆｉｅｌｄ神经网络（Ｈｏｐｆｉｅｌｄ　Ｎｅｕｒａｌ　Ｎｅｔｗｏｒｋｓ，　要安全信道来进行密钥的分配与传送，并且在多用户　ＨＮＮ）是Ｈｏｐｆｉｅｌｄ在２０世纪８０年代初提出的一类神　保密通信时可有效地减少密钥数量，方便和简化了密　经网络模型ｎ　，可以进行硬件实现．对于离散　钥管理工作，因此，它倍受计算机网络安全通信的重　Ｈｏｐｆｉｅｌｄ神经网络而言，如果神经网络的某一初始状　视，人们依此已经提出了多种公钥密码算法［２　］．　态根据最小汉明距离（Ｍｉｎｉｍｕｍ　Ｈａｍｍｉｎｇ　Ｄｉｓｔａｎｃｅ，　Ｈｏｐｆｉｅｌｄ神经网络是一种简单结构的非线性系　ＭＨＤ）规则收敛到一个系统吸引子，那么它就是稳定　统，但是它具有复杂的动力学特性和快速并行处理能　状态，这些稳定状态通常被作为ＨＮＮ的联想贮存样　力，在密码学中具有很好的应用价值［４］，目前国内外的　本．但是联想神经网络的记忆容量是有限的，对于由　研究主要集中在其对称密码算法的设计上［５　］．我们　Ｎ个神经元组成的ＨＮＮ而言，对随机样本的记忆，其　曾经也利用过饱和Ｈｏｐｆｉｅｌｄ神经网络的混沌吸引子　存贮容量仅约为０．１４　Ｎ．当所要存贮的样本数超过该　的特性［９］，提出了一种对称的几率加密算法［８］．最近，　模型的存贮容量，那么该神经网络系统的稳定吸引子　我们又根据Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ公钥密码，以神经元　将发生畸变，使得系统不能按汉明距离最小规则进行　触突联结矩阵作为陷门提出了一种新的基于神经网络　联想，出现了过饱和存贮的混沌吸引性质，这时的　混沌吸引子的公钥密码算法ｎ。。．　ＨＮＮ就变成为ＯＨＮＮ（Ｏｖｅｒｓｔｏｒａｇｅｄ　ＨＮＮ）．　本文是在原有的工作基础上具体分析我们所提出　假设离散Ｈｏｐｆｉｅｌｄ神经网络有Ｎ个互联神经元，　这种新公钥算法的安全性，并介绍采用Ｊａｖａ编程语言　每个神经元状态只为０或１，它的下一个状态Ｓ　（ｆ＋１）　在互联网中实现该算法的基本方案．　取决于当前各神经元的状态，即：　１算法加密原理　Ｓｉ（ｆ＋１）一ｆ（∑Ｔｏｓ（ｆ）＋　），　一０，１，２，…，Ｎ一１　（１）　公式（１）中，Ｔ　为神经元ｉ与　之间的联接权值，　为　收稿日期：２００６—０６—０６　神经元ｉ的阈值，，（　）为任一非线性函数，不妨设　基金项目：国家自然科学基金（６９８８６００２，６００７６０１５），福建省自然　科学基金（２ｏｏ６Ｊｏ４ｏ８）。福建省青年创新基金　厂（　）一　（　）为一符号函数，则：　（２ｏｏ５Ｊｏ３４），福建省教育厅科技项目（ＪＡＯ５２９３）和集美　（　）一ｆ大学优秀青年骨干教师基金（２００６Ｂ００３）资助　１０，Ｘ＜０　　＇　≥０　（　。２）　＊通讯作者：ｄｈｇｕｏ＠ｘｍｕ．ｅｄｕ．ｃｎ　在ＨＮＮ模型中，神经元的阈值　可定义为０（ｉ一　维普资讯 http://www.cqvip.com

・　ｌ８８・　厦门大学学报（自然科学版）　０，１，２，…，Ｎ一１），Ｔｌ，为一对称矩阵丁．根据公式（１）　段（如ＡＲＰ欺骗、ＤＮＳ欺骗等等）冒充合法的通信者．　和（２），则有：　Ｓ（ｔ＋１）一Ｆ１’（Ｓ（￡））一　（Ｓ（￡）丁）　（３）　因此，在本公钥密码设计时，为了进一步增强信息传输　安全，防止中间欺骗者攻击，采用带认证的　Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换协议，对保密通信的双方用　其中Ｓ（ｔ＋１）一｛Ｓ０（￡），Ｓ１（￡），Ｓ２（￡），…，ＳＮ一１（￡）），系　统在时间ｔ时刻时状态为：　Ｓ（￡）一Ｆ１’（Ｓ（￡一１））：Ｆ；’（Ｓ（Ｏ））　（４）　数字签名和公钥证书来相互认证对方的身份是否合　法　．　其在ｔ时刻时系统的能量函数为：　１一　２　加密方案　　（‘５）　Ｅ（￡）一一÷∑Ｔ　ｓｉ（￡）ｓＪ（￡）　Ｈｏｐｆｉｅｌｄ已证明能量函数随系统状态的演进而单　调下降ｎ　，由于神经网络的能量是有限的，它最终会　达到一种稳定状态，即吸引子；而郭东辉和郑利明等人　的进一步研究结果表明它是混沌吸引子，吸引子与初　始状态之间不按ＭＨＤ规则进行联想，每个吸引子的　吸引域中的状态消息之间存在不可预测的关系；如果　改变联结权值矩阵Ｔ，则吸引子及其相应的吸引域都　会随之发生改变．在引入随机变换矩阵Ｈ后，原初始　状态Ｓ和吸引子Ｓ　分别变为新的初始状态Ｓ和吸引子　Ｅｌｏ３：　Ｓ　＝Ｓ　Ｈ　（６）　Ｓ—ＳＨ　（７）　１．２　基于混沌吸引子的Ｄｉｆｆｅ－ＨｅＵｍａｎ公钥体　制　根据矩阵理论［１引，当联结突触矩阵Ｔ为ｎ阶奇异　方阵时，假设任取一ｎ阶可对角化随机变换矩阵Ｈ，并　保密，则计算Ｔ＝ＨＴＨ　是容易的，并且它是矩阵Ｔ　的相合矩阵，也是ｎ阶奇异方阵．同时，在随机变换矩　阵中存在一类特殊的矩阵族，即可交换矩阵族，假设　Ｈ。和Ｈ　为可交换矩阵族中任意两个同阶方阵，则它　们满足Ｈ－Ｈ　＝Ｈ　Ｈ－．　根据Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ公钥密码的思想，在一　组通信用户同选取一个联结突触矩阵Ｔ０，它为ｎ　阶奇异方阵．每个用户在ｎ阶方阵交换族中随机选取　一个变换方阵，如用户Ａ任意选取一个非奇异变换方　阵Ｈ。，首先计算　：Ｈ　Ｔ。Ｈ　，然后将Ｈ　保密，而　把Ｔｄ公开．当同一组内的用户Ａ与Ｂ需要保密通信　时，他们就可以把Ｔ—Ｈ。Ｔ　Ｈ　。：Ｈ　Ｔ。Ｈ　作为他们　之间保密通信的共同密钥，用户Ａ（或用户Ｂ）均可以　根据自己的私钥和对方的公钥很容易地计算出公共密　钥．但是第三者将很难从公钥Ｔａ和Ｔ　中直接计算出Ｔ　或Ｈ　和Ｈ　，特别当ｎ较大时．　在Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ公钥密码系统中，易于遭受中　间人（Ｍａｎ　ｉｎｔ　ｔｈｅ　ｍｉｄｄｌｅ）攻击，即第三者通过欺骗手　由上述神经网络过饱和存贮的混沌吸引性质可以　知道：只要改变少量的存贮样本（　）或少量神经元之　间的连接矩阵元（Ｔ　）［ｇ］，该神经网络系统就可以获得　具有大范围混沌的、随机的吸引域的分类吸引子．为　此，我们可以根据Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ公钥密码设计　出安全性较高的计算机公钥加密通信系统，如图１所　示，其密钥产生与分配、加密过程和解密过程参见文献　［１ｏ］．　现以由８个神经元所组成的ＯＨＮＮ为例，假设某　１　一ｌ　　ｏ●　一ｌ　　ｌ一　ｏ　●　ｍ　用户组内所选的公共联结突触矩阵Ｔ０为如下方阵［ｇ］：　ｌ　１　一　●●Ｏ　ｌ一　　ｌ一　●Ｏ　Ｏ　　Ｏ　Ｏ　ｌ　ｌ　ｌ　Ｏ　一　一　　一．　１　ｌ　ｌ　Ｏ　●Ｏ●●　ｌ一　　Ｏ　ｌ一　　ｌ一　Ｏ　　Ｏ　Ｔｏ＝＝　　一一　Ｏ　—　Ｏ　ｌ　ｌ　ｌ　Ｏ　ｌ　ｌ　ｌ　　一一　一　Ｏ　ｌ　ｌ　Ｏ　ｌ　１　ｌ　ｌ　Ｏ　ｌ　ｌ一　　ｌ一　ｌ　Ｏ　ｌ　　ｌ一　　不妨设发送方和接收方的私有密钥分别为如下随　ｌ　Ｏ　一　一　ｌ　ｌ　—　Ｏ　机变换矩阵Ｈ　和Ｈ，：　发送方和接收方的公钥分别为：　Ｏ　Ｏ　ｌ　Ｏ　Ｏ　Ｏ　Ｏ　Ｈ　ＩＩ　Ｏ　ｌ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　ｌ　Ｏ　Ｏ　ｌ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　Ｏ　维普资讯 http://www.cqvip.com

第２期　刘年生等：基于神经网络混沌吸引子的公钥密码算法安全性分析及其实现　（ａ）　（ｂ）　图１　基于神经网络混沌吸引子的加密通信系统方案　（ａ）加密算法；　（ｂ）解密算法　Ｆｉｇ．１　Ｓｃｈｅｍｅ　ｏｆ　ｅｎｃｒｙｐｔｅｄ　ｃｏｍｍｕｎｉｃａｔｉｏｎ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　ｃｈａｏｔｉｃ　ａｔｔｒａｃｔｏｒｓ　ｏｆ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　・１８９・　维普资讯 http://www.cqvip.com

厦门大学学报（自然科学版）　Ｏ　一　一　１　１　—Ｏ　一　１　１　Ｏ　一　一　一　Ｏ　；　Ｈ　ｒ　一¨　一　ｏ　一　一　¨　¨　ｏ　２００７正　Ｈ　丁。Ｈ　一　Ｏ　ｌ一　　ｌ一　　ｌ一　Ｏ　　　一　一　Ｏ　一计算出密文所对应的吸引子（１０１１００１１），即Ｓ　为密文　　一　Ｏ　丁　一ｏ　●一　●　一ｏ　所相应的编码明文；再利用３位的编码矩阵Ｍ，６一　Ｏ　；一　Ｏ　一　Ｏ　—　Ｏ　１　儿０，就恢复出原明文．　Ｏ　Ｏ　１１一　一　　１　Ｈ　Ｏ　一　１　Ｏ　ｏ　一　一　一　一ｏ　一　　Ｏ　—一　Ｏ　一　　一１　一　Ｏ　１　Ｏ　一　一　一　　１　３　算法性能分析　ｌ　ＩｌＯ　　ｌ　１　１１　１ｌ　一　一　　１一　Ｏ　　Ｈ　Ｏ　；ｏ　　ｏ　。　评价一种加密算法优劣很重要的两个因素就是其　ｌ１　一　　一　Ｏ　１　ｌ　．　Ｏ　　一　１一　　１一　Ｏ　　Ｏ　ｌ一　　ｌ一　　１一　Ｏ　　Ｏ　ｌ一　　１一　Ｏ　　Ｔｒ＝Ｈ，丁。Ｈ　，一　１　一　Ｏ　ｌ　一　１一　Ｏ　　Ｏ　一　一　而通信双方的共同密钥（新的联结突触矩阵丁）　为：　对应不同的联结突触矩阵如：丁０、　、丁，和丁等，　均有相应不同的吸引子和吸引域，其中对于丁而言，选　择出吸引域较大的８个吸引子，则有ｓ０＝　（１１００１０１１）、Ｓ　一（１１００１１０１）、Ｓ。一（０１０１ｌ１０１）、Ｓ　＝（０１ｌｌｌ１００）、Ｓ４一（０１ｌ１０１１０）、Ｓ。：（１０１１０１１０）、　Ｓ　＝（１０１１００１１）、Ｓ　一（１０１０１０１１）．若采用３位的编　码矩阵Ｍ，即：０００—０，００ｌ一１，０ｉ０—２，０儿一３，ｉ００　—４，１０１—５，儿Ｏ一６，儿ｌ一７，则它们分别对应前面　的８个吸引子Ｓ　．当加密端输入的明文为儿Ｏ时，它所　对应的吸引子为Ｓ　：（１０１１００１１），再从Ｓ　的吸引域中　随机选择一个非稳定状态如（１００１００１０）作为它对应　的密文输出．而在解密端，首先对发送方的身份进行认　证，若合法，则输入自己的私有密钥和对方的合法公　钥，计算出共同的密钥联结突触矩阵丁，然后，当收到　密文（１００１００１０）时，根据公式（１）和联结突触矩阵丁，　所提供的安全性和加密速度，对本加密方案而言，数据　加密速度主要受加密效率的影响．１一　　ｏ一　一　　ｏ一　３．１Ｏ　　一　加密方案的安全性　，Ｈ　，　Ｏ　一　一　　一Ｏ　在我们所提出的公钥密码系统中，它的安全性是　ＩＩ］●●　＝－　＝－－－＝　，●●　基于奇异矩阵的分解困难性和ＯＨＮＮ混沌分类特性．　对密码系统的攻击，其主要目的是寻找密钥，就本密码　系统而言，它既可以根据ＯＨＮＮ混沌分类特性来攻击　密钥，也可以通过对密码系统所采用的奇异矩阵进行　分解来寻找密钥．　１）对矩阵分解的攻击　加密方案中已说明了联结突触矩阵丁０为奇异方　阵，因而丁０、丁，、　和丁均为奇异方阵，由丁０、Ｈ，和Ｈ，　计算丁ｒ、　和丁是容易的，而由丁ｒ、丁』和丁求解Ｈ，和　Ｈ　是困难的，原因如下．　对于奇异方阵的分解而言，其分解不是惟一的，例　如：假设奇异矩阵丁＝Ｂ　Ｘ　Ｃ是丁的一种分解，则对任　何相同阶的左可逆矩阵Ｒ（即Ｒ　×Ｒ等于单位矩阵），　丁：（Ｂ　Ｘ　Ｒ　）Ｘ（Ｒ　Ｘ　Ｃ）也是一种分解，其中Ｒ　为　矩阵Ｒ的逆．而且难以找到甚至不存在可行的求出全　部分解的算法，因而从公钥丁，、　分别推出私有密钥　Ｈ，和Ｈ　是困难的．　常见的矩阵分解方法主要正交三角分解（ＱＲ）分　解、奇异值分解和三角分解（ＬＵ）分解．第一，丁０、丁，、　丁』和丁均为奇异方阵，因此它是不能通过ＱＲ分解方　法来分解的．第二，当丁０、丁ｒ、　和丁的阶数　（　＞６４）　较大时，利用矩阵的奇异值分解是行不通的，其困难性　在于两个方面：ａ）至今尚无切实可行的方法能求出一　般高阶矩阵的全部准确特征值［１　．ｂ）奇异方阵的奇异　值分解一般也不是惟一的，因为分解式中存在多个正　交矩阵　］，至少有２＋２。一　＋２∑（２ｔ！）西　。一　，其中　为矩阵的阶，可令　＞　，ｒ：　；而且，还应注意　ｎ　到正交矩阵具有如下两个重要性质：ａ）正交矩阵的逆　阵是正交矩阵．ｂ）任意两个正交矩阵的乘积仍是正交　矩阵．因此，尽管我们不知道　阶正交矩阵的确切个　数，但仍可以初步推定其的空间范围是比较大的，遍历　维普资讯 http://www.cqvip.com

第２期　刘年生等：基于神经网络混沌吸引子的公钥密码算法安全性分析及其实现　其空间将是很困难的．第三，对于ＬＵ分解来说，大多　数情况下，它们的分解并不是惟一的，目前尚无法遍历　所有的分解；同时，ＬＵ分解所得的分解并不是密钥产　生那种的形如Ｔ—ＨＴ。Ｈ　的方式．　室　錾　兰　退一步讲，即使第三者知道原突触联结矩阵Ｔ０，　采用试凑的方法，要从公钥Ｔ　中推出私钥Ｈ　在计算　上仍存在难以克服的困难性；例如采用穷举攻击法来　寻找私钥Ｈ　，一种方式直接虚构一个Ｈ　，测试　昌　Ｈ　Ｔ。Ｈ　是否等于Ｔｉ，在这样情况下，即使在竹阶变换　矩阵Ｈ　中的所有元素只为０或１，那么，它可能的数目　为２　，即它的计算时间复杂性为０（２　‘），也即随矩阵　阶数竹的平方而呈指数性增长，当竹较大时，由于计算　量太大，实际上是不可能计算的．另一种方式就是采用　矩阵变换，这在变换矩阵Ｈ　为正交矩阵时才能使用，　即先将Ｔ０转化为Ｈｅｓｓｅｎｂｅｒｇ矩阵，然后将Ｔｌ也转化　为Ｈｅｓｓｅｎｂｅｒｇ矩阵，而Ｔｆ与Ｔ。可以具有一个相同的　Ｈｅｓｓｅｎｂｅｒｇ矩阵，如果将Ｔ　与Ｔ。约化成同一　Ｈｅｓｓｅｎｂｅｒｇ矩阵，则可以求出私钥Ｈ　来，但同样存在　计算困难的问题，其一是将任一方阵约化为　Ｈｅｓｓｅｎｂｅｒｇ矩阵，其计算量为Ｏ（ｎ　），竹为矩阵的阶　数；其二是在一般情况下，Ｈｅｓｓｅｎｂｅｒｇ分解是不惟一　的ｍ］，至少有２　个．因此，当竹比较大（如大于１２８）时，　要遍历其所有的Ｈｅｓｓｅｎｂｅｒｇ分解形式在计算上是不　可能的．　另外，对于任何第三者他知道通信双方的公钥　和Ｔ，，这样他是否能从中推出通信双方的公共密钥Ｔ．　对于这个问题，第三者要知道公共密钥Ｔ只有两种途　径，一种就是从公钥Ｔ　（或Ｔｒ）推出私钥Ｈ　（或Ｈ　）来　求公共密钥Ｔ，如前面所述将是很困难的，当竹比较大　时，计算上是不可行的；另一种用已知的公钥　和Ｔ，　进行矩阵变换来公共密钥Ｔ，如试求一矩阵Ｘ，让它满　足：　Ｔ＝ＴＪＸＴ，　（８）　将其　和丁，代人公式（８），则　＾　●　●　Ｔ＝Ｈ　Ｔ。Ｈ　，ＸＨ，Ｔ。Ｈ　，　（９）　而　Ｔ—Ｈ　Ｈ，Ｔ。Ｈ　，Ｈ　一Ｈ，Ｈ　Ｔ。Ｈ　Ｈ　，　（１０）　由于Ｔ０是奇异方阵，Ｔ、　和Ｔ，也都为奇异方　阵，不存在相应的逆矩阵，所以不可能从理论上求解出　一个矩阵Ｘ使得方程（９）与（１０）相等，这种想法也是　行不通的．　２）抗常用密码攻击的能力　目前无论是选择性明文攻击还是已知明文攻击都　Ｎ｜　图２　穷举搜寻密钥Ｈ所需时间与ＯＨＮＮ神经元个数　＼之间的关系　Ｆｉｇ．２　Ｔｉｍｅ　ｒｅｑｕｉｒｅｄ　ｔＯ　ｐｅｒｆｏｒｍ　ａｎ　ｅｘｈａｕｓｔｉｖｅ　ｓｅａｒｃｈ　ｏｆ　ｋｅｙｓ　ｖａｒｉｅｓ　ｗｉｔｈ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｓｃａｌｅ　不可能找到其随机变换矩阵Ｈ，即密钥，而且整个密　码系统是不规则的，在加密过程中它是随机选取密文　的，同一个明文块可对应多个密文块，而在解密过程中　又采用自吸引的方法．差分密码分析法不可能有效地　破译这种不规则的密码算法．基于明文特性统计几率　的穷举攻击法可能是惟一能破解本密码系统的有效方　法，但是代价是巨大的．　由前面的加密方案可知，对由Ｎ个神经元所组成　的ＯＨＮＮ，所选取的吸引子数目为ｐ，则对于每种编　码矩阵，随机变换矩阵Ｈ有Ｎ！种可能，即密钥空间为　Ｎ！．即使是已知明文攻击，采用穷举法搜寻随机变换　矩阵Ｈ，将要运行Ｎ！次，如果用计算能力为每秒１Ｏ　个变换矩阵Ｈ的专业计算机来穷举搜寻确定变换矩　阵Ｈ，则遍历变换矩阵Ｈ空间所需的时间取决于网络　的神经元个数Ｎ，如图２所示．当Ｎ一３２时，成功地搜　寻到一次变换矩阵Ｈ所需的就为１０加ＭＩＰＳ　Ｙｅａｒｓ数　量级，高于目前可接受的安全水平１０　ＭＩＰＳ　Ｙｅａｒｓ．　另一方面，在本密码方案的加密过程中，要求在每　个吸引域内随机选取一个非稳定状态　来替代相应　的吸引子，以消除明文字符的统计相似性，避免基于统　计分析的密码攻击．因而，在加密过程中，每个吸引域　内非稳定状态的数目以对本密码系统的安全性而言是　另一个密钥参数．较大的Ａ可降低相同明文出现相同　密文的几率．而参数Ａ主要取决于ＯＨＮＮ的神经元个　数Ｎ有关，Ｎ越大，Ａ就越大，例如，Ｎ＝８时，Ａ＝２０；　而Ｎ一３２时，Ａ一２¨．加密时替代吸引子的非稳定状　态Ａ　是用伪随机生成器产生的，如果在我们所提出的　密码系中将伪随机生成器设计成具有时变性，则相同　的明文在不同的时刻被加密成为不同的密文，从而进　一步增强了密码系统的安全性．　３．２　加密效率　维普资讯 http://www.cqvip.com

厦门大学学报（自然科学版）　２００７年　我们所提出的这一加密方案与基于混沌同步的相　比，它避免了同步混沌通讯系统中必须要求收发两端　严格同步的诸多麻烦和不便，只要算法和密钥相同，就　可以准确地进行信息的加密与解密．同时，它采用　Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ公钥密码，与对称密码密相　比，可更好地满足现代计算机多媒体保密网络通信的　需要，有效地减少用户之间的密钥量，方便了密钥管　理．不过它的密文长度比原明文的要长许多，存在着密　文数据膨胀的问题．从密码学的观点来说，一般不希望　过度的密文数据膨胀，它会影响加密和传输的效率．　在本加密方案中，假设是由Ｎ个神经元所组成的　ＯＨＮＮ，每次加密，ｌ　ｂｉｔ的二进制明文，则有Ｐ一２　个　０ＨＮＮ的吸引子被作为替代，ｌ　ｂｉｔ的二进制明文，（应　注意的是：只有ＯＨＮＮ的吸引子样本数多于或等于２　个，加密算法才能有效），每次所产生的密文的二进制　长度为Ｎ　ｂｉｔ，则密文数据的膨胀率为：　Ｎ　Ｎ　ｅ　——一　，ｌ　ｌｏｇ２Ｐ　从公式（１１）可以看出密文数据膨胀率与ＯＨＮＮ　神经元个数和明文编码长度之间的关系，ＯＨＮＮ神经　元个数Ｎ越大，相应的吸引子数目就越多，如果采用　适当的明文编码长度，就可有效的降低密文的膨胀率；　又由于ＯＨＮＮ是采用并行运算模式，神经元个数的增　多并不降低它的加密或解密的速度．例如由８个神经　元组成的ＯＨＮＮ可具有ｌ７个吸引子，选择其中ｌ６个　吸引域较大的吸引子作为编码吸引子，就可采用３位　的编码矩阵，密文数据膨胀率为２．６７；而由ｌ６个神经　元组成的ＯＨＮＮ可具有１５０多个吸引子，若选择其中　１２８个吸引域较大的吸引子作为编码吸引子，就可采　用７位的编码矩阵，其密文数据膨胀率为２．２９，比前者　降低了０．３８．　４算法实现　利用Ｊａｖａ编程语言对所提出的新公钥算法进行　了软件实现．在编程过程中，为了提高软件加密／解密　速度，对算法中所出现的矩阵相乘，均采用Ｓｔｒａｓｓｅｎ　矩阵乘法算法，这样，两个　阶矩阵相乘的计算复杂度　由０（，ｌ。）降为０（，ｌ　ｏｇ　）一０（，ｌ　・　）．　软件实现的结果表明，本方案是可行的，常见的媒　体类型包括文本、图片、视频和可执行程序等均可有效　地进行加解密处理，实现互联网的保密通信，并进行本　算法的数据加密速度测试，测试环境为：采用ＤＥＬＬ　ＩＮＳＰＩＲＯＮ　６０００笔记本，ＣＰＵ为英特尔（Ｒ）奔腾（Ｒ）　Ｍ处理器７４０型，频率为１．７３　ＧＨｚ，Ｊａｖａ编译器采用　ＪＤＫ１．５版，所测得的数据加密速率为（３９８．０士４．２）　ｋＢ／ｓ（ｐ＝０．０５），数据解密速度为（９　３３２．４±１４８．４）　ｋＢ／ｓ（ｐ—Ｏ．０５），超过了ＲＳＡ专用芯片的数据加密速　度（５．７　ｋＢ／ｓ）ｃ　．　５　结　论　根据神经网络的混沌吸引子性质提出了一种新的　公钥加密算法，从目前的安全性理论分析来看，该算法　具有较高的安全性，可以有效地抵抗常规的密码分析　方法的攻击，并利用神经网络在专用芯片中对敏感信　息进行并行计算处理，数据加密速度比较高，其Ｊａｖａ　软件初步实现的数据加密速率比ＲＳＡ芯片的还有要　高．因此，该加密算法为下一代互联网的安全通信提供　一种新的候选加密算法，并且能以硬件方式实现并行　处理，可以满足其对信息传输的安全性和实时性双重　要求．　参考文献：　［１］Ｄｉｆｆｉｅ　Ｗ，Ｈｅｌｌｍａｎ　Ｍ．Ｎｅｗ　ｄｉｒｅｃｔｉｏｎｓ　ｉｎ　ｃｒｙｐｔｏｇｒａｐｈｙ　［Ｊ］．ＩＥＥＥ　Ｔｒａｎｓａｃｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｈｅｏｒｙ．１９７６．ＩＴ・　２２（６）：６４４—６５４．　［２］Ｗｉｌｌｉａｍ　Ｓｔａｌｌｉｎｇｓ．Ｃｒｙｐｔｏｇｒａｐｈｙ　ａｎｄ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ：　ｐｒｉｎｃｉｐｌｅｓ　ａｎｄ　ｐｒａｃｔｉｃｅ［Ｍ］．２ｎｄ．Ｎｅｗ　Ｊｅｒｓｅｙ：Ｐｒｅｎｔｉｃｅ　Ｈａｌｌ　Ｉｎｃ．，２００３．　［３３　Ｈｅｌｌｍａｎ　Ｍ　Ｅ．Ａｎ　ｏｖｅｒｖｉｅｗ　ｏｆ　ｐｕｂｌｉｃ　ｋｅｙ　ｃｒｙｐｔｏｇｒａｐｈｙ　Ｉ－ｊ］．ＩＥＥＥ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　Ｍａｇａｚｉｎｅ．２００２．４０（５）：４２—　４９．　［４］郭东辉．吕迎阳，刘瑞堂．等．神经网络及其在网络通讯中　的应用研究［Ｊ］．厦门大学学报：自然科学版．２００１．４０　（２）：２８３—２９１．　［５］齐锐．张大力．同平凡．基于神经网络的对称加密系统　［Ｊ］．清华大学学报：自然科学版．２００１．４１（９）：８９—９３．　［６３　Ｃｒｏｕｎｓｅ　Ｋ　Ｒ．Ｙａｎｇ　Ｔ．Ｃｈｕａ　Ｌ　０．Ｐｓｅｕｄｏ－ｒａｎｄｏｍ　ｓｅ・　ｑｕｅｎｃｅ　ｇｅｎｅｒａｔｉｏｎ　ｕｓｉｎｇ　ｔｈｅ　ＣＮＮ　ｕｎｉｖｅｒｓａｌ　ｍａｃｈｉｎｅ　ｗｉｔｈ　ａｐｐｌｉｃａｔｉｏｎｓ　ｔＯ　ｃｒｙｐｔｏｇｒａｐｈｙ［Ｃ］／／Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　ＩＥＥＥ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｗｏｒｋｓｈｏｐ　ｏｎ　Ｃｅｌｌｕｌａｒ　Ｎｅｕｒａｌ　Ｎｅｔ・　ｗｏｒｋｓ　ａｎｄ　Ｔｈｅｉｒ　Ａｐｐｌｉｃａｔｉｏｎｓ．Ｐｉｓｃａｔａｗａｙ：ＩＥＥＥ．１９９６：　４３３——４３８．　［７］　Ｖｅｌｊｋｏ　Ｍｉｌａｎｏｖｉｃ，Ｍｏｎａ　Ｅ　Ｚａｑｈｌｏｕ１．Ｓｙｎｃｈｒ０ｎｉｚａｔｉ０ｎ　０ｆ　ｃｈａｏｔｉｃ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　ｆｏｒ　ｓｅｃｕｒｅ　ｃｏｍｍｕｎｉｃａｔｉｏｎｓ［ｃ］／／　ＩＥＥＥ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ｃｉｒｃｕｉｔｓ　ａｎｄ　Ｓｙｓｔｅｍｓ．　Ｐｉｓｃａｔａｗａｙ：ＩＥＥＥ．１９９６：２８—３１．　［８３　Ｄｏｎｇｈｕｉ　Ｇｕｏ．Ｃｈｅｎｇ　Ｌ　Ｍ．Ｃｈｅｎｇ　Ｌ　Ｌ．Ａ　ｎｅｗ　ｓｙｍｍｅｔｒｉｃ　ｐｒｏｂａｂｉｌｉｓｔｉｃ　ｅｎｃｒｙｐｔｉｏｎ　ｓｃｈｅｍｅ　ｂａｓｅｄ　ｏｎ　ｃｈａｏｔｉｃ　ａｔｔｒａｃｔ・　ｏｒｓ　ｏｆ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ［Ｊ］．Ａｐｐｌｉｅｄ　Ｉｎｔｅｌｌｉｇｅｎｃｅ．１９９９。１０　（１）：７１—８４．　［９］Ｇａｒｄｎｅｒ　Ｅ．Ｍａｘｉｍｕｍ　ｓｔｏｒａｇｅ　ｃａｐａｃｉｔｙ　ｉｎ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　［Ｊ］．Ｅｕｒｏｐｈｙｓ　Ｌｅｔｔ．１９８７，４（４）：４８１—４８５．　维普资讯 http://www.cqvip.com

第２期　刘年生等：基于神经网络混沌吸引子的公钥密码算法安全性分析及其实现　・１９３・　［ｉｏ３　Ｌｉｕ　Ｎｉａｎｓｈｅｎｇ。Ｇｕｏ　Ｄｏｎｇｈｕｉ．Ａ　ｎｅｗ　ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔｏｇ—　ｒａｐｈｙ　ｂａｓｅｄ　ｏｎ　ｃｈａｏｔｉｃ　ａｔｔｒａｃｔｏｒｓ　ｏｆ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　ｋｅｙ　ｅｘｃｈａｎｇｅ［Ｃ］／／Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　ＡＣＭ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｃｏｍｐｕｔｅｒ　ａｎｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　Ｓｅｃｕｒｉｔｙ．Ｐｈｉｌａｄｅｌ～　ｐｈｉａ：ＡＣＭ　Ｐｒｅｓｓ．２００１：２５５—２６４．　［Ｃ］／／Ｐｒｏｇｒｅｓｓ　ｉｎ　Ｉｎｔｅｌｌｉｇｅｎｃｅ　Ｃｏｍｐｕｔａｔ．；ｏｎ．Ｗｕｈａｎ：Ｃｈｉ—　ｎａ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｇｅｏｓｃｉｅｎｃｅｓ，２００５：２９３—３００．　［１５］程云鹏．主编．矩阵论［Ｍ］．西安：西北工业大学出版社，　２００１．　［１１３　Ｈｏｐｆｉｅｌｄ　Ｊ　ｊ．Ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　ａｎｄ　ｐｈｙｓｉｃａｌ　ｓｙｓｔｅｍｓ　ｗｉｔｈ　ｅｍｅｒｇｅｎｔ　ｃｏｌｌｅｃｔｉｖｅ　ｃｏｍｐｕｔａｔｉｏｎａｌ　ａｂｉｌｉｔｉｅｓ／Ｊ／．Ｐｒｏｃｅｅｄ—　ｉｎｇｓ　ｏｆ　ｔｈｅ　Ｎａｔｉｏｎａｌ　Ａｃａｄｅｍｙ　ｏｆ　Ｓｃｉｅｎｃｅ，ＵＳＡ．１９８２，７９：　２５５４—２５５８．　［１６３温巧燕，肖国镇．ｍ阶相关免疫函数的构造与计数［Ｊ］．　西安电子科技大学学报，１９９７，２４（１）：３６—３９．　［１７３　Ａｌａｎ　Ｄａｌｙ，Ｗｉｌｌｉａｍ　Ｍａｒｎａｎｅ．Ｅｆｆｉｃｉｅｎｔ　ａｒｃｈｉｔｅｃｔｕｒｅｓ　ｆｏｒ　ｉｍｐｌｅｍｅｎｔｉｎｇ　ｍｏｎｔｇｏｍｅｒｙ　ｍｏｄｕｌａｒ　ｍｕｌｔｉｐｌｉｃａｔｉｏｎ　ａｎｄ　ＲＳＡ　ｍｏｄｕｌａｒ　ｅｘｐｏｎｅｎｔｉａｔｉｏｎ　Ｏｎ　ｒｅｃｏｎｆｉｇｕｒａｂｌｅ　ｌｏｇｉｃ　［１２３　Ｈｏｐｆｉｅｌｄ　Ｊ　Ｊ．Ｎｅｕｒｏｎｓ．ｄｙｎａｍｉｃｓ　ａｎｄ　ｃｏｍｐｕｔａｔｉｏｎ［Ｊ］．　Ｐｈｙｓｉｃｓ　Ｔｏｄａｙ・１９９４，４７：４０——４６．　［１３］陈景良．陈向晖．特殊矩阵［Ｍ］．北京：清华大学出版社，　２００１．　［Ｃ］／／Ｔｅｎｔｈ　ＡＣＭ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｓｙｍｐｏｓｉｕｍ　Ｏｎ　Ｆｉｅｌｄ～　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙｓ．Ｐｈｉｌａｄｅｌｐｈｉａ：ＡＣＭ　Ｐｒｅｓｓ，　２００２：４０—４９．　ｒ　１　４３　Ｂｒｅｓｓｏｎ　Ｅｍｍａｎｕｅｌ，Ｃｈｅｖａｓｓｕｔ　Ｏｌｉｖｉｅｒ，Ｐｏｉｎｔｃｈｅｖａｌ　Ｄａ—　ｖｉｄ，ｅｔ　ａ１．Ｐｒｏｖａｂｌｙ　ａｕｔｈｅｎｔｉｃａｔｅｄ　ｇｒｏｕｐ　Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ　Ｓｅｃｕｒｉｔｙ　Ａｎａｌｙｓｉｓ　ｏｆ　Ｐｕｂｌｉｃ。－ｋｅｙ　Ｃｒｙｐｔｏｇｒａｐｈｙ　Ｂａｓｅｄ　ｏｎ　Ｃｈａｏｔｉｃ　Ａｔｔｒａｃｔｏｒｓ　ｏｆ　Ｎｅｕｒａｌ　Ｎｅｔｗｏｒｋｓ　ａｎｄ　Ｉｔｓ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ＬＩＵ　Ｎｉａｎ—ｓｈｅｎｇ　．ＧＵＯ　Ｄｏｎｇ—ｈｕｉ　’　（１．Ｃｏｌｌｅｇｅ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｊｉｍｅｉ　Ｕｎｉｖｅｒｓｉｔｙ，Ｘｉａｍｅｎ　３６１０２１，Ｃｈｉｎａ；　２．Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｅｌｅｃｔｒｏｎｉｃ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｘｉａｍｅｎ　Ｕｎｉｖｅｒｓｉｔｙ，Ｘｉａｍｅｎ　３６１００５，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ａ　ｎｅｗ　ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔｏｇｒａｐｈｙ　ｂａｓｅｄ　Ｏｎ　ｃｈａｏｔｉｃ　ａｔｔｒａｃｔｏｒｓ　ｏｆ　ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ　ｉｓ　ｄｅｓｃｒｉｂｅｄ　ｉｎ　ｔｈｅ　ｐａｐｅｒ．Ｔｈｅｒｅ　ｉｓ　ａ　ｏｎｅ＂　ｗａｙ　ｆｕｎｃｔｉｏｎ　ｂｅｔｗｅｅｎ　ｃｈａｏｔｉｃ　ａｔｔｒａｃｔｏｒｓ　ａｎｄ　ｉｎｉｔｉａｌ　ｓｔａｔｅｓ　ｉｎ　ａｎ　Ｏｖｅｒｓｔｏｒａｇｅｄ　Ｈｏｐｆｉｅｌｄ　Ｎｅｕｒａｌ　Ｎｅｔｗｏｒｋ（ＯＨＮＮ）．Ｉｆ　ｔｈｅ　ｎｅｕｒａｌ　ｓｙｎａｐ—　ｔｉｃ　ｍａｔｒｉｘ　ｉｓ　ｃｈａｎｇｅｄ　ｗｉｔｈ　ｐｅｒｍｕｔａｔｉｏｎ　ｏｐｅｒａｔｉｏｎｓ，ｅａｃｈ　ａｔｔｒａｃｔｏｒ　ａｎｄ　ｉｔｓ　ｃｏｒｒｅｓｐｏｎｄｉｎｇ　ｄｏｍａｉｎ　ｏｆ　ａｔｔｒａｃｔｉｏｎ　ａｒｅ　ｓｉｍｕｌｔａｎｅｏｕｓｌｙ　ｃｈａｎｇｅｄ　ｔＯＯ．Ｓｏ　ｗｅ　ｒｅｇａｒｄ　ｔｈｅ　ｎｅｕｒａｌ　ｓｙｎａｐｔｉｃ　ｍａｔｒｉｘ　ａｓ　ａ　ｔｒａｐ　ｄｏｏｒ　ａｎｄ　ｃｈａｎｇｅ　ｉｔ　ｕｓｉｎｇ　ｃｏｍｍｕｔａｔｉｖｅ　ｒａｎｄｏｍ　ｐｅｒｍｕｔａｔｉｏｎ　ｍａｔｒｉｘ．Ａ　ｎｅｗ　ｃｒｙｐｔｏｇｒａｐｈｙ　ｔｅｃｈｎｉｑｕｅ　ａｃｃｏｒｄｉｎｇ　ｔＯ　Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ　ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔＯｓｙｓｔｅｍ　ｃａｎ　ｂｅ　ｉｍｐｌｅｍｅｎｔｅｄ．Ｉｎ　ｔｈｅ　ｐｅｗ　ｓｃｈｅｍｅ・ｔｈｅ　ｒａｎｄｏｍ　ｐｅｒｍｕｔａｔｉｏｎ　ｏｐｅｒａｔｉｏｎ　ｏｆ　ｔｈｅ　ｎｅｕｒａｌ　ｓｙｎａｐｔｉｃ　ｍａｔｒｉｘ　ｉｓ　ｒｅｇａｒｄｅｄ　ａｓ　ｔｈｅ　ｓｅｃｒｅｔ　ｋｅｙ．ｗｈｉｌｅ　ｔｈｅ　ｎｅｕｒａｌ　ｓｙｎａｐｔｉｃ　ｍａｔｒｉｘ　ａｆｔｅｒ　ｅｒｐｍｕｔａｔｉｏｎ　ｉｓ　ｒｅｇａｒｄｅｄ　ａｓ　ｐｕｂｌｉｃ　ｋｅｙ．Ｉｎ　ｏｒｄｅｒ　ｔＯ　ｅｘｐｌａｉｎ　ｔｈｅ　ｐｒａｃｔｉｃａｌｉｔｙ　ｏｆ　ｔｈｅ　ｐｒｏｐｏｓｅｄ　ｓｃｈｅｍｅ，ｓｅｃｕｒｉｔｙ　ａｎｄ　ｅｎｃｒｙｐｔｉｏｎ　ｅｆｆｉｃｉｅｎｃｙ　ｏｆ　ｔｈｅ　ｎｅｗ　ｓｃｈｅｍｅ　ａｒｅ　ａｎａｌｙｚｅｄ　ａｎｄ　ｄｉｓｃｕｓｓｅｄ．Ｔｈｅ　ａｐｐｌｉｃａｔｉｏｎ　ｓｃｈｅｍｅ　ｆｏｒ　Ｉｎｔｅｒｎｅｔ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　ｐｒｏｐｏｓｅｄ　ｃｒｙｐｔｏｇｒａｐｈｙ　ｉｓ　ｉｍｐｌｅｍｅｎｔｅｄ　ｂｙ　ｕｓｉｎｇ　Ｊａｖａ　ｐｒｏｇｒａｍ．Ｔｈｅ　ｅｘｐｅｒｉｍｅｎｔａｌ　ｒｅｓｕｌｔｓ　ｓｈｏｗ　ｔｈａｔ　ｔｈｅ　ｐｒｏｐｏｓｅｄ　ｃｒｙｐｔｏｇｒａｐｈｙ　ｉｓ　ｆｅａｓｉｂｌｅ　ａｎｄ　ｈａｓ　ａ　ｈｉｇｈｅｒ　ｐｅｒｆｏｒｍａｎｃｅ　ｏｆ　ｅｎｃｒｙｐｔｉｏｎ　ａｎｄ　ｄｅｃｒｙｐｔｉｏｎ　ｓｐｅｅｄ．　Ｋｅｙ　ｗｏｒｄｓ：ｎｅｕｒａｌ　ｎｅｔｗｏｒｋｓ；ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔｏｓｙｓｔｅｍ；ｃｈａｏｔｉｃ　ａｔｔｒａｃｔｏｒ；ｍａｔｒｉｘ　ｄｅｃｏｍｐｏｓｉｔｉｏｎ