基于混沌-DES混合加密算法的安全文件传输系统的设计与实现

摘要

因特网是一种开放但不安全的媒体。因特网的可用性及其所能提供的强大计算和通信能力，使其形成了一种新的信息交流甚至一种新的商业模式，如E-mail、文件传送、远程登录、web页面访问或商业事务处理等。在不安全的媒介上进行事务处理很容易造成保密信息的泄漏和被窃取，要保护用户免受基于因特网的攻击，就必须采取相应的密码技术进行防护。为此，本文利用新型混沌密码技术，设计实现了一个基于混沌理论的安全文件传输系统，该系统基于TCP传输，把混沌密码与传统密码结合，采用了一种混沌-DES的分组加密算法实现了一个基于互联网的文件加密传输系统。本文主要的工作如下：
　　(1)对混沌理论的基础知识进行了研究，包括混沌的定义，运动特性及判断准则。在此基础上，结合密码学的基本知识总结了混沌与密码学的关系，为后面的混沌密码研究奠定基础。
　　(2)为产生性能良好的混沌二值序列，提出了一个新的混沌系统，并对其进行了基本动力学分析，内容包括对称性、耗散性、稳定性、Lyapunov指数图和分叉图分析。为获得数字化混沌密码并研究其随机特性，对该混沌系统进行了离散化处理，结合DSP Builder工具，在FPGA上实现了混沌序列发生器，经过D/A转换，可以利用在示波器上观察波形的方式判断其混沌特性。
　　(3)在对混沌系统的数字化实现后，用NIST标准对混沌数字序列的随机性能进行了测试，根据统计结果的15项指标可以判断所构造的混沌系统序列是否满足随机性的要求。
　　(4)在本文的传输系统中，设计实现了混沌-DES混合算法。将混沌理论与分组DES结合，保留了DES算法的复杂性，实现了“一组一密”的设计方案。本系统还应用了RSA算法对混沌密码初值进行加密传输，利用数字签名功能进行验证，给整个系统施加了三层保护。
　　(5)设计实现了一种基于混沌理论的DES安全文件传输方案。该方案基于J2SE设计平台，通过MyEclipse工具进行调试；利用数据库技术对用户信息及RSA密钥进行管理；利用TCP协议进行文件传输。界面设计部分采用了JAVA的Swing技术，通过对整个系统的功能测试，验证了其安全性和可靠性。最后，对系统算法的密钥空间、敏感性及算法效率进行了研究和分析。测试和理论分析表明该系统有一定的实用价值。

目录

文摘

英文文摘

第一章 绪论

1.1 混沌密码学研究背景与意义

1.2 研究现状及发展趋势

1.3 本文的主要内容和结构安排

第二章 混沌密码学基础

2.1 混沌理论基础

2.1.1 混沌的定义

2.1.2 混沌的运动特性

2.1.3 混沌的判断准则

2.1.4 混沌模型

2.2 密码学基础

2.2.1 密码学基本概念

2.3.2 密码系统的分类

2.3.3 密码分析与算法安全

2.3 混沌与密码学的关系

2.4 本章小结

第三章 一个改进的混沌系统及其数字化实现

3.1 一个改进的混沌系统及其动力学分析

3.1.1 一个改进的混沌系统

3.1.2 基本动力学分析

3.1.3 Lyapunov指数图和分岔图

3.2 连续混沌系统的FPGA实现

3.2.1 FPGA简介

3.2.2 连续混沌系统的离散化

3.2.3 FPGA的设计流程及设计工具

3.2.4 混沌序列发生器的FPGA实现

3.3 数字混沌序列的随机性能分析

3.3.1 NIST测试标准

3.3.2 NIST测试步骤及结果分析

3.4 本章小结

第四章 安全传输系统的算法研究

4.1 混沌-DES混合加密算法

4.1.1 DES加密算法简介

4.1.2 DES子密钥的产生

4.1.3 混沌与DES结合实现“一组一密”

4.2 RSA加密算法及数字签名

4.1.1 RSA加密算法

4.1.2 数字签名

4.3 MD5简介

4.4 本章小结

第五章 安全传输系统的设计与实现

5.1 安全传输系统总体结构

5.1.1 java软件架构

5.1.2 用户认证模块

5.1.3 混合加密模块

5.1.4 文件传输模块

5.2 安全传输系统测试

5.2.1 用户登录测试

5.2.2 混合加密模块测试

5.2.3 文件传输模块测试

5.3 安全性能分析

5.3.1 密钥空间分析

5.3.2 密钥的敏感性分析

5.3.2 算法效率分析

5.4 本章小结

第六章 总结及研究展望

6.1 工作总结

6.2 研究展望

致谢

参考文献

附录