A block cipher cryptosystem using wavelet transforms over finite fields翻譯

1、自適應(yīng)圖像分析與識別作業(yè)（翻譯） 導(dǎo)師：尚榮華老師 姓名：張瑋桐 學(xué)號：1402121386 聯(lián)系方式于小波變換的有限域塊密碼系統(tǒng) Kevin Sean Chan,IEEE的學(xué)生會員，F(xiàn)aramarz Fekri，IEEE會員摘要我們提出了一種基于有限域小波的新的私鑰密碼體制。加密和解密由非線性有限域小波變換的綜合分析庫進行合成，其濾波器系數(shù)是由用戶的鍵入密碼確定的。我們利用小波的多相表示引入一個共享密鑰機制的小波密碼系統(tǒng)。我們計劃使用工作在（256）的小波和一個在區(qū)域元素上映射的非線性設(shè)備在該領(lǐng)域取反。引入的加密系統(tǒng)可以在任一流密碼和分組密碼模式運行，這取決于濾波器

2、組執(zhí)行線性還是循環(huán)卷積操作。塊密碼系統(tǒng)有16個符號的密鑰長度（128位）和一個輸入塊大小為30的符號（240位）。評估兩回合小波加密方案的效率，我們將它與DES和AES方法比較。研究結(jié)果表明，小波密碼系統(tǒng)有著與AES差不多的計算復(fù)雜度且相比DES有大約一半的復(fù)雜度。安全性與小波基函數(shù)的長度和內(nèi)部的小波變換的非線性相聯(lián)系。我們研究了響應(yīng)經(jīng)典攻擊的塊密碼小波密碼系統(tǒng)的安全性，包括一些特定的算法，特別是那些使用分頻和取勝的變化，插值攻擊和離散傅里葉變換技術(shù)。我們展示了選擇密文攻擊的小波加密系統(tǒng)可以減少求解有限域上的一組非線性方程組的問題?？紤]到現(xiàn)有的經(jīng)典和特定結(jié)構(gòu)的攻擊，我們得出結(jié)論，這些攻擊的最低

3、的復(fù)雜度大于窮盡密鑰搜索方法。指數(shù)條款密碼小波變換一、引言安全技術(shù)是建立用戶的信心和促進市場廣泛采用下一代無線電子商務(wù)解決方案的關(guān)鍵。例如，未來的手機將通過在任何地點、任何時間提供一系列的服務(wù)而在電子商務(wù)中發(fā)揮著舉足輕重的作用，它們是一個可達到的目標(biāo)。任何人都可以攔截任何蜂窩傳輸或談話。想象這樣一種情況，黑客可以盜取手機用戶的計費數(shù)據(jù)進行電話詐騙。當(dāng)敏感或私人的信息（即個人醫(yī)療保險的應(yīng)用程序或信用卡或者社會安全號碼）被轉(zhuǎn)發(fā)并因此通過私人電話被竊聽時，一個更具災(zāi)難性的威脅將存在。如果存在對不安全通信的恒久猜疑，用戶將不會愿意使用這種技術(shù)。有限字母表處理對編碼的安全性起著關(guān)鍵的作用。多年來，對變換

4、的研究工作加密有著一定的影響。例如，幾種密碼分析是基于離散傅里葉變換和沃爾什變換提出的。像傅里葉變換，在密碼學(xué)中有廣泛的應(yīng)用，我們提出采用有限域小波作為組成密碼原語的基本構(gòu)建塊。我們的研究表明，基于新發(fā)展的有限域的小波變換理論的處理方法預(yù)示著密碼學(xué)的一個新的方法框架。這一新理論提供了一個定義在有限域序列的小波分解。這是一種在信號處理中實現(xiàn)實值信號表示有著豐富歷史的方法，但它一直缺少有限域中的方法。一個有限域的小波的有趣的特性是，它將輸入消息變換到一個沒有基礎(chǔ)功能知識很難恢復(fù)的形式。我們的目的是開發(fā)一個數(shù)據(jù)加密技術(shù)，具有以下特性。高效的實現(xiàn)，特別是硬件。裝置中是否能承受復(fù)雜的硬件是很重要的?？梢?/p>

5、應(yīng)用在DSP芯片，使之適用于移動設(shè)備，如手機，數(shù)碼相機，數(shù)碼攝像機。靈活的設(shè)計來提高密鑰大小并且在塊密碼和流密碼模式下工作不改變硬件結(jié)構(gòu)。簡單的設(shè)計，以方便易于分析和實現(xiàn)。此外，我們設(shè)計了一個小波加密系統(tǒng)來保證抵抗選擇密文攻擊和選擇明文攻擊。我們估計，128個密匙尺寸的小波加密系統(tǒng)運行和軟件密鑰大小128 的AES一樣快。我們的分析工作表明小波密碼系統(tǒng)不間斷的對所有已知的密碼進行分析。此外，由于小波分析是由數(shù)字濾波器實現(xiàn)，如果是硬件實現(xiàn)，我們期待更好的高速性能。“小波密碼”理論包含一些有限域小波和濾波器組的一些基本結(jié)果。因此，在最初的工作中，我們首先簡要回顧一下包括有限域內(nèi)小波變換的定義、聲明

6、和基本結(jié)果。A.符號和定義我們采用以下的符號和定義。兩個矢量的交集和和一個新的矢量定義的結(jié)果。我們儲備代表區(qū)域F中的多項式環(huán)上的Z-1，我們還可以在多項式中使用大寫和小寫的埃特斯參數(shù)（Z）。書法文字為向量空間保留，而大寫斜體字母沒有參數(shù)表示矩陣，小寫斜體字母代表列向量。所有的矩陣和向量由域中的元素定義。單位矩陣由I表示。矩陣的轉(zhuǎn)置和逆分別由UT和U-1代表。當(dāng)時間幅角從代表一個序列的字母減少，它是指由序列定義的矢量。指定環(huán)的多項式的程度小于M，依據(jù)多項式的加法和乘法規(guī)則進行，除非多項式乘法進行。讓成為中由矢量定義的多項式，我們稱為矢量循環(huán)。而多項式是多項式的循環(huán)，很清楚的定義了和。如果線性卷積

7、運算被循環(huán)卷積代替，我們稱一個線性時不變（LTI）過濾為循環(huán)LTI系統(tǒng)。因此，環(huán)狀的LTI系統(tǒng)一直被解釋為模的一些數(shù)量指標(biāo)。在本文中，我們使用符號來表示一個模-N操作整數(shù)指數(shù)。我們用下面的置換矩陣定義的來表示很清楚如果標(biāo)出了M的尺寸，則T=-1=M-1。我們用1-circ(a)表示一個循環(huán)矩陣。一個循環(huán)矩陣被他的第一行定義，且第i行等于。換種說法，第i行等于（i-1）的矢量a的自左向右循環(huán)移位。使A為定義的一個1-circ(a)矩陣，為中由矢量a定義的多項式，則它可以證明映射是一個同構(gòu)環(huán)。還有矩陣A當(dāng)且僅當(dāng)多項式與z-M-1互質(zhì)時是可逆的?？紤]兩個有限序列，定義為他們的循環(huán)卷積。然后我們可以以

8、矩陣的形式寫循環(huán)卷積y=Hx，其中。我們用表示二循環(huán)矩陣。一個二循環(huán)矩陣由它的第一行定義，第i行等于。我們稱之為M次的多項式a（z）為均衡的，如果它等于其倒數(shù)，換句話說，當(dāng)a（z）=時。其余項目具體涉及到文章第五，六小波的密碼體制的密碼分析。每個T（i）和F（i）的矩陣分別表示一個單一的線性加密和解密模塊（DBS）。讓作為第m個密文塊，為第m個明文塊。當(dāng)A=Ceven時我們表示為C=AB，C的即使指數(shù)，同樣B=Codd。我們表示。表示Tab的第ij個指數(shù)。2、 有限域小波綜述值得注意的是，如果是定義在有限域的設(shè)置,小波變換降低倍頻程濾波器。在本文中，我們會經(jīng)常使用小波術(shù)語作為用于實現(xiàn)小波濾波器

9、組的相對的術(shù)語系統(tǒng)。在這種設(shè)置下，兩通道濾波器組的合成庫的過濾器脈沖響應(yīng)與在信號擴展公式的基礎(chǔ)功能是相同的。通過參考文獻所描述的離散時間信號與小波變換，我們將合成濾波器作為尺度函數(shù)和小波母函數(shù)。開發(fā)一個有限域的小波變換，我們只給一個公式來把小波空間V分解成兩個正交的子空間V1和W1。然后，作為真正的區(qū)域，我們可以在V1上重復(fù)此分解得到一個完整的空間V的多分辨分析。在有限域小波和濾波器組，所有的系數(shù)中的過濾器和所有的樣本值都是從有限域中獲得的且算法是這個領(lǐng)域中進行。如果該字段是GF（p），p是初值，然后定義了加法和乘法模p。在形式為GF（p）的域，其中>1，任何數(shù)a可由GF（p）中系數(shù)和-

10、1的多項式表示，加法定義為GF（p）的多項式加法，且乘法定義為多項式乘法模固定多項式q（y）。多項式q（y）必須是不可約多項式的程度超過。為表述簡單，我們用字母表示GF（p）中的數(shù)字一個多項式表示。圖1、二帶小波分解在本文中，我們研究了塊密碼的長度N=2M。因此，密碼空間可以被視為一個周期，周期序列空間可以看做N維有限維空間或者說是等價的。由于密碼空間是有限維的空間，所有的小波系統(tǒng)有一個循環(huán)的解釋。下面的小節(jié)中，我們給兩個通道的循環(huán)系統(tǒng)，從應(yīng)力的角度出發(fā)，研究塊密碼系統(tǒng)特別有用的表示。A.兩個帶循環(huán)小波在有限域讓F為一個有限域且J為一個離散指標(biāo)集。序列空間FJ則定義為所有的序列集。在本文中，我

11、們將研究有限維向量空間。如果J是有限的，那么我們可以寫F，這里是一個正整數(shù)，而不是FJ。我們在這項工作中限制為正交小波。雖然正交性似乎是有限制的，但它將使本文的小波密碼系統(tǒng)的建設(shè)和使用正交小波分析更容易變得清晰。在下面，我們提出了兩個頻帶正交小波變換的相關(guān)基本概念。設(shè)V是F的N維空間，在小波分解的第一步是要表示的向量空間V的兩個正交的子空間V1，W1，如圖1所示。換句話說，我們要有。此外，我們需要兩個長度N = 2M函數(shù)（縮放功能）和（小波基）的屬性其中在上劃線表示生成集是完整的而（）表示長度N的循環(huán)移位。方程式意味著每個函數(shù)和乘2，其獨特的循環(huán)時間的變化構(gòu)成的子空間的基礎(chǔ)。此外，我們強加在這

12、些基函數(shù)的正交性。這意味著，這里是一個典型的雙線性形式，V1和W1是正交的，我們還有因此，V中的任意序列x（n）可以被唯一寫成我們參考擴展公式（6）作為一個逆小波變換的基函數(shù)的展開式的系數(shù)的小波系數(shù)。這些都是由點積運算來計算，如下：我們稱公式（7）為小波變換。小波系統(tǒng)可以使用一二波段分析合成濾波器組實現(xiàn)。圖2顯示和一二通道完全重建濾波器組的合成濾波器，和分別為縮放序列的長度N和小波分析綜合庫。更具體地說，分析庫執(zhí)行的小波變換，合成庫執(zhí)行逆小波變換。塊由兩個因素以其他樣品的標(biāo)記和提高采樣率的因素采樣，通過插入一個樣本值為零的樣本在每對之間的輸入序列。序列標(biāo)記的是小波系數(shù)。數(shù)字濾波器的脈沖響應(yīng)必須

13、與合成部分是反轉(zhuǎn)的分析結(jié)果。這種關(guān)系是由小波基函數(shù)指定的。由下式可以證明，分析濾波器來自合成濾波器。指定一個小波域F上，我們需要確定的尺度函數(shù)和小波母函數(shù)。在參考文獻 5 ，我們發(fā)現(xiàn)任何兩個多項式和，均滿足多項式方程可用于生成的尺度函數(shù)和小波母函數(shù)。在這里，K是一個正整數(shù)，滿足，和，是F中的多項式，定義為在我們的符號中，上標(biāo)c表示多項式的倒數(shù)。K度的多項式的倒數(shù)被定義為。這兩個系數(shù)多項式和與參考文獻 5 中的尺度函數(shù)的多項式相位相關(guān)。一旦我們發(fā)現(xiàn)，母小波可以通過關(guān)系確定。在一般情況下，是不容易找到滿足（9）的多項式的。對于一個給定的長度N，有可能存在具有不同性質(zhì)的多解。它表明，一些具有區(qū)域特性

14、的解決方案可以由下列命題發(fā)現(xiàn)。命題1：如果K是偶數(shù)，多項式對和是關(guān)于的式（9）的解，是一個有著非零常數(shù)系數(shù)K的任意對稱多項式。因此，產(chǎn)生的任何關(guān)于的兩個帶正交小波系統(tǒng)的長度N=2M，我們挑選任何偶數(shù)K，對于使用上述命題。小波系統(tǒng)的描述以上可以分別作為分析和合成部分的一個完美的重建濾波器組。值得注意的是，為消除小波弱密鑰密碼體制，更好的選擇就是K接近最大的偶數(shù)且小于M。這種方式，較少重要系數(shù)為零。B、循環(huán)小波變換矩陣表示在塊密碼的研究中，我們會經(jīng)常使用一個F域的循環(huán)代數(shù)矩陣和多項式代數(shù)之間的同構(gòu)，多項式環(huán)的程度小于M。中的兩個多項式的乘法和加法與其相應(yīng)的循環(huán)矩陣的加法和乘法等價。一個這樣的同構(gòu)應(yīng)

15、用例子，讓和作為一個循環(huán)卷積矩陣的濾波器脈沖響應(yīng)定義。然后代表循環(huán)過濾的卷積矩陣，這是級聯(lián)濾波器的脈沖響應(yīng)的循環(huán)系統(tǒng)。幾位作者研究了所有濾波器、內(nèi)插器和抽取操作循環(huán)的循環(huán)小波和濾波器組以彌補在子帶的邊界效應(yīng)圖像編碼。考慮一二個通道的最大抽取濾波器組與兩個分析濾波器的脈沖相應(yīng)和。在圖2的分析庫，由兩個因素依次作用抽取的過濾周期信號可以用兩個循環(huán)描述矩陣為其中和是由分析濾波器和定義的的2 -循環(huán)矩陣。同樣，在過濾器有沖動響應(yīng)和的合成庫，周期信號由兩個因素采樣，其次是過濾操作信號可以通過2-循環(huán)矩陣和描述。上述方程適用于雙通道通用類環(huán)狀濾波器組。在下面，我們在濾波器施加準(zhǔn)酉 約束。通過使用式（8），

16、我們推斷對于，我們有此外，由于關(guān)系式（8），合成矩陣轉(zhuǎn)置矩陣的分析如下從完美重構(gòu)約束，我們推測此外，由于操作是有限維向量空間的一對一映射，因此映射的比較好。因此意味著（即，是單一的）。所以，我們獲得條件這保證了如圖2所示的分析/合成系統(tǒng)的完美重建。在第-A部分的設(shè)計方法提出了小波域上生成兩個特征。這種方法足夠確定一二通道濾波器組完全重構(gòu)正交。三、用于加密和解密的小波結(jié)構(gòu)一個有限域小波有趣的特性是它輸入數(shù)據(jù)序列相似的白色噪聲。更確切地說，有限域小波有一個去相關(guān)性能?？紤]圖3，我們處理的圖像振幅范圍從0到255。我們可以把這個圖像作為一個中的二維（2-D）信號。我們通過級聯(lián)兩個一維的（1-D）濾波

17、器設(shè)計一個域上的可分離的2-D濾波器，長度為八的正交濾波器組。一個可分離的二維小波的二維信號，對2-D信號的行和列分別進行分析。換句話說，兩個一維的1的基礎(chǔ)功能是用來代表獨立的二維信號的行和列。通過這個方法，二維數(shù)據(jù)（信號）首先被編碼，然后按行對由此產(chǎn)生的數(shù)據(jù)進行編碼，再按列。它表示出在圖3中，輸入數(shù)據(jù)被轉(zhuǎn)換成四個子序列，這類似于白噪聲。這個實驗觀察幾個自然圖像中的發(fā)展有限域的小波理論。重要的是要注意有限域小波與現(xiàn)實完全不同領(lǐng)域的同行。如果我們用實數(shù)小波圖像，我們將不得不包含低和高通子原始圖像的信息。利用有限域?qū)?yīng)的逆小波可以將原始圖像完全重構(gòu)。此外，如圖3所示可能并不意味著這樣，它是與任何壓

18、縮方法壓縮的圖像相比是可能的，然后把壓縮的輸出作為輸入的加密算法。圖3說明了解相關(guān)屬性的有限域小波變換。圖2。2帶小波分解圖3。通過GF（256）上的兩個階段、兩個頻帶正交濾波器組對Lenna圖像小波分解。圖4、的基本小波EB多速率濾波器實現(xiàn)。（a）EB。（b）兩個領(lǐng)域特征下的EB多相表示。除此之外，解相關(guān)屬性的有限域小波，我們可以利用的有兩個關(guān)鍵屬性，構(gòu)建一個加密系統(tǒng)中的用戶參與重點的選擇。首先，我們會介紹高度的非線性小波結(jié)構(gòu)采用提升方案。第二，對稱性多相濾波器可以由發(fā)射機開發(fā)接收機建立共享密鑰。加密和解密是分別由合成和分析庫的非線性有限域小波變換。小波系統(tǒng)的秘密密鑰和公開密鑰的確定用戶。安

19、全性取決于在小波基函數(shù)和非線性變換的小波長度。我們建議使用小波操作。所提出的算法可以在流密碼操作或塊密碼模式取決于濾波器組執(zhí)行線性或循環(huán)卷積。在本文中，我們只對塊密碼模式研究。在下面的部分中，我們給出小波密碼系統(tǒng)的細節(jié)。圖5?；拘〔―B的多速率濾波器實現(xiàn)數(shù)據(jù)庫。（a）DB，（b）兩個領(lǐng)域特征的DB多相表示。A. 小波密碼系統(tǒng)的線性塊類似于小波的差錯控制編碼，我們使用逆小波變換（加密）發(fā)送的消息與小波變換的接收（解密）。圖4（a）顯示的基本塊用于加密，我們稱這一塊作為一個基本的加密塊（EB）。這個基本的EB利用逆小波變換與解復(fù)用器將輸入信號轉(zhuǎn)換成均勻指數(shù)和奇數(shù)指數(shù)序列。現(xiàn)在，如果我們用命題1建

20、設(shè)小波變換，我們可以利用對稱的多相濾波器和多相表示 5 ， 9 的多速率濾波器的EB結(jié)構(gòu)在圖4（b）進一步簡化。在這種表示下，該濾波器的多相分量是指數(shù)。命題中，這種多相濾波器可以是任何對稱序列長度M，M是一個由密碼的長度的鍵確定的奇數(shù)。這種簡化還降低了由一個因子四操作的數(shù)量因為長度多相濾波器是濾波器長度的一半?？傊谽B上的一個序列與是一對一的映射序列。由EB進行的映射是線性雙射變換。通過小波系統(tǒng)的性能，可以很容易地表示出可以使用逆系統(tǒng)從提取，如圖5（a）所示。我們指的這個逆系統(tǒng)作為一個解密的塊（DB）。該數(shù)據(jù)庫包括EB中小波變換和逆小波變換域和多路的交錯結(jié)合得到的偶數(shù)和奇數(shù)的指標(biāo)。類似于

21、EB，我們可以顯示一些定義在字段的操作數(shù)據(jù)庫，可簡化為圖5（b），如果它所代表的是該濾波器的對稱分量?？傊覀兝脠D4（b）和圖5（b）為分別基本用于加密和解密的塊。因此，確定加密和DBS，這對于我們挑選任意長度M的對稱序列是足夠的，這里M是奇數(shù)。小波變換的結(jié)果可以用用表矩陣運算方程和秘密的系數(shù)表示。矩陣定義如下：其中A代表的是下采樣功能，B是一個單位左移，其次是降采樣功能，C是上采樣功能，D代表了采樣功能后的單位右移，是多相濾波器的矩陣表示，代表S矩陣中的循環(huán)移位操作。在S矩陣，第一行中的1是縱隊。因此，圖4（b）中的初級EB輸出與輸入可以寫為：我們將把矩陣T對應(yīng)到基本EB，類似對于圖5的

22、DB矩陣表示的存在。我們將這個矩陣F作為本文的其余部分表示。圖6。非線性小波系統(tǒng)。（a）基本NLEB。（b）基本NLDB。圖7。小波密碼系統(tǒng)框圖。（a）小波加密系統(tǒng)。（b）小波解密系統(tǒng)。B.小波密碼系統(tǒng)的非線性塊現(xiàn)在我們介紹非線性小波變換。由于原來的小波系統(tǒng)是線性的，我們需要構(gòu)造一種非線性小波使系統(tǒng)抵抗密碼攻擊。這可以通過提升的方法。如圖6所示（a），在EB非線性下推出的一個反饋系統(tǒng)，以小波輸出塊y系統(tǒng)，延遲后，通過一個非線性操作將結(jié)果傳入消息塊（明文）。非線性操作映射塊的每一個非零元素矢量（注意該延遲是一塊延遲）的逆。如果塊包含一個零元素的向量，我們只是映射一個元素為零，因為中沒有一零元素可

23、逆。我們可以很容易地表明非線性解密模塊（NLDB）與通過前饋控制系統(tǒng)的非線性EB，如圖6（b）。這是很容易表示為事實1：NLEB是一對一映射。四、二輪小波密碼系統(tǒng)A、一般結(jié)構(gòu)本節(jié)介紹了整體小波密碼系統(tǒng)。如圖7（a），小波加密系統(tǒng)由兩個回合組成。我們后來意識到，兩個回合將產(chǎn)生128位的密鑰結(jié)果?；趹?yīng)用，輪的數(shù)目可以增加達到一個更高的安全性水平。除了在每個過濾器回合中彼此不同，這些回合是相同的。每一輪由兩個基本塊組成。第一個是非線性加密塊（NLEB），是我們先前討論的由多相表示實現(xiàn)的形式。第二塊是線性電子束，由多相表示實現(xiàn)。每個基本塊由長度為M=15的多相濾波器組成，在有限域G上操作。正如我們前

24、面所討論的，多相濾波器系數(shù)是小波密碼系統(tǒng)中的密碼（未知的對手）。多相濾波器是對稱的，密碼的實際長度是中的八個系數(shù)或等價的64位。因此，每一輪的小波加密系統(tǒng)的密鑰大小為128位。請注意，這個二輪小波有效密鑰大小仍然是128位。這是因為第二輪的密碼是由第一輪的相同的128位密鑰獲得（公開已知）的系數(shù)的位排列。圖7（b）顯示，它由二輪小波解密系統(tǒng)加密。每一輪對加密系統(tǒng)相應(yīng)輪進行反操作。與小波加密系統(tǒng)的EBS相似，DBS小波解密系統(tǒng)是以多相實現(xiàn)的形式，我們已經(jīng)解釋了。如前所述，該系統(tǒng)分別在流密碼和分組密碼的工作模式下改變線性卷積的循環(huán)卷積?；谑褂玫倪^濾器的長度，在塊密碼的情況下，消息的塊長度在中是N

25、=30或等于240位。注意到通過加密的卷積運算解密的過程得到的操作數(shù)可以通過使用有限域的快速傅立葉變換（FFT）或我們開發(fā)的適當(dāng)?shù)碾p線性循環(huán)卷積變換來減少。圖8、非線性加密和DBS構(gòu)建交換規(guī)則的小波變換和圖6中的逆小波。（a）非線性變換塊的小波變換（NLEB）。（b）通過逆小波變換構(gòu)成非線性反演變換塊（NLDB）。由于輸入是由塊密碼模式中的塊進行塊處理的，非線性部分的小波密碼系統(tǒng)包含的反饋也運行在一個向量的向量（塊）（塊）的形式。這意味著我們的緩沖區(qū)反饋輸出是每一個大小為30的符號塊系統(tǒng)。這一塊的反饋輸出將被添加到下一個加密信息塊。換句話說，目前的反饋輸出不影響當(dāng)前消息的加密。相反，當(dāng)前的信息

26、添加到先前消息塊獲得的輸出反饋（240位）。在第三節(jié)第三部分，圖4（b）和圖5（b）顯示了基本加密和DBS的多相表示。加密有兩個卷積運算，而解密只有一個。在以上所提出的小波加密中，解密幾乎相較于加密是兩倍的速度（是不太復(fù)雜的）。在圖4（b）和圖5（b）表示了基本的多相加密和DBS。加密具有一個更多的卷積運算，這個計算是該算法中相比解密最密集型的操作。因此，我們可能要更換發(fā)射機和接收機以適合某些應(yīng)用程序，其中的計算負載在發(fā)射機是高的。由于在小波加密系統(tǒng)中，解密幾乎是加密兩倍的速度（且不太復(fù)雜的），我們可能要更換發(fā)射機和接收機以適合某些應(yīng)用程序，其中的計算負載在發(fā)射機是高的。這可以通過交換小波變換

27、（分析庫）和逆小波（合成庫）。換句話說，如圖8所示，我們可以使用小波變換為基礎(chǔ)的EB且逆小波變換作為基本的數(shù)據(jù)庫DB。圖8顯示當(dāng)我們交換小波和逆小波NLEBs和NLDBs的結(jié)構(gòu)。類似的變化可以應(yīng)用用于小波的線性加密和DBS密碼系統(tǒng)，如圖7所示。B.密鑰生成在本節(jié)中，我們討論了如何設(shè)置密碼，例如兩個發(fā)射器（Alice）和接收者（Bob）最后以一個安全的方法具有相同的過濾器。我們要描述基于兩種過濾器代的兩種不同方法。請注意，我們只需要第一輪生成128位密鑰（在中的16個符號）。第二輪系數(shù)可以通過這些位排列。這種排列是公共知識。作為一個例子，我們使用Diffie-Hellman密鑰交換協(xié)議設(shè)置濾波器

28、的系數(shù)，但它是可能的使用公共密鑰交換協(xié)議。在加密系統(tǒng)中使用Diffie-Hellman密鑰交換，Alice（用戶A）發(fā)送一張發(fā)票給Bob（用戶B），通過密鑰和用戶自己的公共密鑰加密。Bob又用自己的密鑰和Alice的公開密鑰解密傳輸?shù)奈募?。在相反的情況下，唯一重要的符號（M+1）/2必須被交換，而非對稱的情況下，M必須執(zhí)行。1）對稱多相濾波器：在二輪小波密碼系統(tǒng)中，密鑰交換協(xié)議應(yīng)確保相同的多相濾波器和來加密和解密。在這里，過濾器和分別是NLEB的第一輪的指數(shù)相成分和線性電子束。因此，我們需要安全生成兩個對稱濾波器和。執(zhí)行這些，我們依賴于如下的有限域的離散對數(shù)問題的安全性（DLP）。Alice和

29、Bob分別獨立地選擇一個對稱的序列正奇數(shù)長度M作為他們的密鑰。在相反的情況下，（M+1）/2的密匙符號將被交換。讓對稱序列作為愛麗絲的秘密鑰匙。也讓對稱序列是鮑勃的密鑰。如果使用Diffie Hellman密鑰交換，由此產(chǎn)生的共享密匙是，利用循環(huán)群功能的離散對數(shù)，其中p是一個素數(shù)且這樣的DLP是中難解決的且是的發(fā)生器。2）非對稱多相濾波器：我們討論的濾波器組采用對稱多相濾波器。這種對稱性是一個非常有用的屬性，簡化了濾波器組的多相實現(xiàn)，減少數(shù)加法和乘法所需的小波密碼系統(tǒng)。然而，多相濾波器的對稱結(jié)構(gòu)會減少小波密碼系統(tǒng)的安全性。因此，作為對稱方法一種替代辦法，我們介紹一種第二方法，消除這一問題在DB

30、的復(fù)雜度（計算量增加了一倍對于EB）的四倍計算成本。需要注意的是，這兩個頻帶濾波器組的多相表示（實際上是用小波的密碼體制實現(xiàn)的）圖4和5只有當(dāng)我們使用對稱過濾器時是有效的。一般普遍的多相表示（即介紹了實數(shù)/復(fù)數(shù)域）應(yīng)該在我們使用非對稱方法的情況下被使用。已知每一個濾波器組具有多相矩陣表示。我們介紹了兩種類型的建筑塊和，這對于構(gòu)建兩個帶濾波器組是必要且足夠的塊。在下面，我們回顧這些構(gòu)建塊。是一維的PU構(gòu)建塊由下式定義：注意兩個帶濾波器組，是中的矢量，總是正方的。的非零條件要求。一個維的基本構(gòu)建塊具有如下結(jié)構(gòu)：其中是中的標(biāo)量，是任意正整數(shù)。這里，I和J分別是恒定和交換矩陣。因此，。為生成由發(fā)射機和

31、接收器共享的16個符號密碼，DLP的密鑰交換協(xié)議可以再次被使用。我們現(xiàn)在說明一旦我們有了這些共同的16個密匙，將如何生成多相濾波器。圖9、L信道的最大抽取濾波器由于第一輪由兩個頻帶濾波器組成，每個濾波器組使用八個密碼的符號來指定其濾波器系數(shù)。這意味著多相矩陣應(yīng)具有形式，其中，標(biāo)量和矢量滿足我們描述過的標(biāo)準(zhǔn)。每個向量由兩個重要系數(shù)指定，每個是由一個關(guān)鍵系數(shù)的確定。因此，總的多相矩陣密鑰數(shù)是8。這說明，該多相濾波器的長度等于8，相對于對稱方法，我們需要對每一個長度為15的多相濾波器的頻帶濾波器組。由于長度為15的卷積比在GF（256）中的長度為8的卷積更有效地執(zhí)行，我們可以增加多相濾波器長度為15

32、。這可以通過使用，例如，。然而，使用會提升系統(tǒng)安全性。這樣，多相濾波器長度為15，但密碼的大小加倍。換句話說，在加密和解密相同的計算成本下，密碼大小成為256位而不是128位。3）密碼表：如我們討論的，通過使用16鍵符號，我們指定第一輪小波密碼系統(tǒng)的濾波器系數(shù)對，和。第二輪濾波器系數(shù)，和，被一些原有的128比特密鑰排列。我們的分析方法在V-E部分已經(jīng)表明，為防止離散傅里葉變換（DFT）的攻擊，我們應(yīng)該選擇一位標(biāo)志的排列以獲得相應(yīng)的符號，i=1,2。換句話說，第j個系數(shù)通過8位排列的第j個系數(shù)構(gòu)造。因此，我們只需要一個8位置換系統(tǒng)。作為一個標(biāo)記，在本文中，我們只使用2帶小波（即，兩通道濾波器組）

33、在有限域構(gòu)造小波的密碼。多進制小波（即，多通道濾波器組）的兩個波段的推廣小波。多通道濾波器組的合成與分析如圖9所示。描述了如何構(gòu)建多通道濾波器組的理論在 7 9 提出。小波算法可以也可以通過多進制小波構(gòu)造（即，多通道濾波器組）。為了解釋這種現(xiàn)象，考慮非線性變換與反變換，如圖6所示。我們更換逆小波（合成庫）的兩個帶系統(tǒng)圖6所示（a）與逆小波（合成庫）在圖9所示的帶系統(tǒng)。同樣，我們?nèi)〈〔ㄗ儞Q（分析庫）的兩個帶系統(tǒng)圖6（b）和小波變換（分析庫）的L-帶系統(tǒng)。此外，我們把序列的子序列而不是只有兩個在圖6中的子序列消息分開。換句話說，所有的過采樣和由兩個因素的因子替代下采樣。在以上，我們所描述的信道濾

34、波器中的應(yīng)用在非線性基本塊的結(jié)構(gòu)。相似的需要修改，構(gòu)建基本的線性加密和DBS如果我們想使用通道濾波器組而兩通道濾波器組。五、小波密碼系統(tǒng)的密碼分析我們現(xiàn)在考慮安全強度與已知的密碼分析技術(shù)而提出了一些新的分析方法的具體結(jié)構(gòu)。我們提出了小波以減少小波密碼輪攻擊，以及對二輪合制的最著名的攻擊。目前，我們沒有發(fā)現(xiàn)任何可變現(xiàn)的攻擊小波密碼系統(tǒng)安全的威脅。這值得注意，這一輪的加密結(jié)構(gòu)與CBC、ECB是相似的。因此，他們的分析方法在 21 和 22 中的構(gòu)造可能存在潛在的小波變換算法的密碼。結(jié)構(gòu)上的差異帶有反饋的inv函數(shù)算法。同時，我們注意到原始的小波密碼系統(tǒng)有一個固有的反饋結(jié)構(gòu)，多像操作CBC模式。因此

35、，它在任何操作模式小波密碼系統(tǒng)的使用是可行的，包括ECB。然而，ECB在使用加密時（在這種情況下其實它有反饋），第一塊被丟棄，不被解密，由于隨機初始向量的使用。這不會影響我的密碼攻擊的分析。小波解密結(jié)構(gòu)如圖10和11。這些數(shù)字僅僅是圖7的明確表示，其中函數(shù)NL是投Inv且T（i）和F（i）分別是EB和DB的矩陣表示塊。對小波變換的加密，反饋系統(tǒng)中的結(jié)果如圖11（a）所示，每個密文塊是由當(dāng)前明文塊，每個預(yù)先加密后的密文塊。這阻礙了分析系統(tǒng)的能力，由于每個明文塊系統(tǒng)后初始條件必須考慮。因此，我們選擇考慮小波解密，或選擇密文攻擊（CCA）該系統(tǒng)的前饋。圖12和13分別顯示打開的圖10和11的版本。每

36、一個解密的明文塊是依賴于當(dāng)前的密文塊和兩個密文塊。所有的嘗試在隨后的小波密碼系統(tǒng)攻擊了路段將CCA和根據(jù)圖10和11。圖10、一輪的小波系統(tǒng)。（a）一輪小波加密。（b）一輪小波解密。圖11。二輪小波系統(tǒng)。（a）二輪小波加密。（b）二輪小波解密。圖12、打開一輪解密結(jié)構(gòu)。圖13、打開二輪解密結(jié)構(gòu)。對于小波加密，由于該算法的結(jié)構(gòu)充分實現(xiàn)迅速擴散，這對密碼具有高度依賴。一個輸入異或差分傳播效果快到輸出的每一位。如果一個基本小波EB（圖4）被認為是由投入之間的關(guān)系的輸出y，回顧T包含的所有關(guān)鍵信息，對每一點P都是依賴C.因此，充分擴散性能在基本的EB是令人滿意的。必須指出的是，與許多等于零的元素不具備

37、這樣的性質(zhì)，也不應(yīng)使用。弱密鑰是通過圖13觀察，三角攻擊在V-D部分描述，首先，回想和是由相同的密鑰產(chǎn)生的排列。通過跟蹤分支，它顯示的最低非零元素數(shù)必須是5。這可以防止這個分支不充分擴散。此外，通過觀察分支的要求，也可以證明的非零元素的最小數(shù)目（生成和f）是1。因此，密文不滿足這些條件的密碼可能無法保持充分的擴散性能。這相當(dāng)于一個弱密鑰的每個的鍵選擇。滿足這些條件的鑰匙也有一些關(guān)鍵的符號等于零，這可能會出現(xiàn)在隨后的章節(jié)中所示的易受攻擊；然而，沒有發(fā)現(xiàn)什么辦法可利用這一不包含所有非零元素優(yōu)勢的概念。A. 抗線性和差分密碼線性和差分攻擊是兩種經(jīng)典的密碼分析的攻擊，在許多密碼算法暴露出的安全漏洞。因

38、此，確保小波算法不容易攻擊是必要的。這些攻擊的可行性基于存在強壯的特點。以一定的概率發(fā)生，一個特點是明文、密文與跨越一個或更多輪的輪函數(shù)元素的關(guān)鍵的關(guān)系。攻擊是通過連接這些特點來建立明文，密文和整個加密算法的密鑰比特之間的關(guān)系。我們將描述差分和線性特性以及反對小波的攻擊可能性的基于強特征算法（那些缺乏具有相對高概率發(fā)生的）的基本概念。微分特征考慮有固定微分（XOR）的兩個相應(yīng)的明文密文解密選擇的輸出差（在這里，異或運算的考慮）的分布。這些最高程度的不均勻分布在密文的異或?qū)Φ姆蔷€性函數(shù)很容易受到差分攻擊。定義微分特征，讓P，P*為兩個的按位異或運算。同樣地，定義C和C*為兩個密文的按位異或。讓p

39、為最大的滿意對的選擇概率。同時，讓表示使用密鑰的解密。塊長度為N。定義1：微分特征:,最大值p其中，?？赡艽嬖谝欢ǖ拿芪?，密鑰和明文比特或符號的相關(guān)性。試圖找到這樣的滿意與強烈偏見概率，或者接近于零的概率或幾乎可以肯定的相關(guān)性的特點，。攻擊（也許是一個減少全面版本的算法）通過僅受一小部分明文塊，密文和密鑰影響的差異識別。例如，DES的差動特性被發(fā)現(xiàn)即少數(shù)八S-盒（每回合）參與。事實上，已經(jīng)有一些成熟的改進（最后一輪方法，對稱特性）已被證明可以減少這些攻擊的復(fù)雜度，但我們的解釋認為缺乏基本特征需要線性和差分攻擊。對于一個線性特性，考慮一個基本的小波DB，假設(shè)存在一些明文比特子集密文符號，和名為關(guān)

40、鍵之間的相關(guān)。該函數(shù)F可以表示為一個矩陣，其中每一個取決于密碼符號。因此，根據(jù)定義的特征，有。對于密碼的任意選擇，在這種情況下意味著所有F和K的任意選擇，不為特征的保持與高概率的可能性。我們沒有發(fā)現(xiàn)這個流行的安全算法中的潛在挑戰(zhàn)的任何特點。這表明高鍵依賴和快速全擴散率導(dǎo)致缺乏線性特性的基礎(chǔ)小波塊。到目前為止，我們還沒有發(fā)現(xiàn)任何強大的線性和差分的特點，嚴(yán)重威脅到小波算法。在下面的章節(jié)中，我們嘗試?yán)脙蓚€回合小波解密的前饋結(jié)構(gòu)發(fā)現(xiàn)密碼的新的攻擊類型。B.分而治之的另一輪線性攻擊小波密碼系統(tǒng)本節(jié)介紹了小波的選擇密文攻擊算法。通過展開前饋結(jié)構(gòu)小波解密如圖12和13，我們會考慮集密文塊以產(chǎn)生一個單一的解

41、密明文塊。表示。在這里，一個攻擊考慮了一輪攻擊兩個密文和三兩個輪攻擊。這些密文的選擇也許存在更多的偶然，但是現(xiàn)在這種方法就足夠了。首先，很明顯，與N線性無關(guān)的基本的數(shù)據(jù)庫DB的輸入和相應(yīng)的線性輸出的觀察，其個人密鑰值可以確定。所以，試圖利用小波解密結(jié)構(gòu)減少分析非線性小波DBS對問題的分析線性是第一種方法。注意到一個類似的CCA技術(shù)由于定義了輸入輸出的解密結(jié)構(gòu)中的第二前饋分支和相關(guān)的非線性設(shè)備而不適用于二輪小波密碼系統(tǒng)。接下來的幾個部分致力于找到一個攻擊具有比先前所說的較低的時間復(fù)雜度的方法。C.插值攻擊的分析在本節(jié)中，我們描述了利用小波的代數(shù)結(jié)構(gòu)密碼體制的插值攻擊變化。這一選擇密文攻擊的方法表

42、征明文作為一個理性的多項式函數(shù)的密文符號和解決這些線性系統(tǒng)方程。這提供了攻擊者的密文能力解密；然而，攻擊者不恢復(fù)密碼。復(fù)雜的順序是由多項式系數(shù)確定的。觀察到的小波算法有128位的密鑰空間。因此，如果它的復(fù)雜性是小于，攻擊是有效的。在插值攻擊部分，我們將考慮一個清晰明文的指標(biāo)（一般無損失，第一個指數(shù)）。因此，計算對整個由一個因子的相對數(shù)系數(shù)的一個單一指標(biāo)表現(xiàn)的明文塊的總復(fù)雜性增加。我們建立了這一事實，使用時考慮多項式的合理表達。讓L和M為兩個基本的DBS和且C為密文塊。這一事實對的系數(shù)進行計數(shù)。事實2：結(jié)果為的未知結(jié)果的多項式。證明：總之，在系數(shù)和分母有個分子，所以有未知的總數(shù)表征P。1） 一輪

43、小波解密的插值攻擊：本節(jié)介紹了小波算法的攻擊；在一輪系統(tǒng)情況下。使用圖12，該攻擊者可以表征一輪小波的解密，通過因此，對明文的標(biāo)志之一，是由下式給出的如圖所示（26），密文條款多項式的理性表達由分母N個未知系數(shù)與分子的個未知系數(shù)組成。每個已知明文的密文索引需要描述個未知的系數(shù)。因此，一輪密文解密攻擊的總的復(fù)雜性要求解線性方程組（注：）。攻擊的復(fù)雜度可以通過采用分而治之的策略提高。因為圖12中的每個分支可以獨立分析，攻擊者可以選擇輸入一個分支為零，從而使其他分支被分別由其他輸入系數(shù)確定。一輪的分而治之的插值攻擊變化采用已選擇密文和，其中每條都有N個未知數(shù)。明文的每個索引可以由2N個選擇密文解決。

44、因此，攻擊需要求解線性方程組。請注意，這種攻擊的復(fù)雜性比初始插值攻擊速度快16倍，復(fù)雜度為。然而，這些攻擊都遠遠低于窮舉密鑰搜索復(fù)雜度。在這種情況下該攻擊者能夠獲得密文的解密能力，但沒有恢復(fù)密碼的信息。2）抵抗插值攻擊的二輪小波密碼攻擊的安全性：在本節(jié)中，我們追求同樣的二輪小波加密插值攻擊。分而治之的方法幫助降低一輪攻擊的復(fù)雜性，我們將在二輪情況下使用這種攻擊。二輪小波解密由下式描述它分為三個獨立的表達式三個密文明文是不確定的。圖13所示，我們可以分開考慮每一個多項式的復(fù)雜性。第一條表達的第二條被描述為：我們可以寫成用事實2，第一期，在頁面底部顯示。方程（31）用來確定C中指數(shù)P的多項式的未知

45、系數(shù)數(shù)目。分母包括個條款；這都是N+1個由每個指數(shù)為組合的程度組成的。第三部分是路徑橫跨兩個Inv函數(shù)。術(shù)語描述使用事實2，二輪插值攻擊第三項由下式描述第三期會有整個明文的個未知系數(shù)?？偟膩碚f，二輪分而治之的插值攻擊的變化的總規(guī)模N=30的復(fù)雜度為。這仍然比小波變換密碼的窮盡密鑰搜索具有更高的復(fù)雜度，。D.三角函數(shù)攻擊的分析圖14、數(shù)據(jù)庫DB的DFT替代表示本節(jié)考慮另一種方法，選擇密文攻擊的密文是三角函數(shù)。這次襲擊的動機是，以最小的投入到系統(tǒng)，參與的多項式插值攻擊將有一個較低的復(fù)雜度（即，更少的系數(shù)）。根據(jù)圖13，攻擊可以考慮一個指數(shù)的密文，是三角函數(shù)的輸入。該方法通過分析三角洲輸入結(jié)構(gòu)。這種

46、方法是類似分和征服的插值攻擊變化；然而，這種方法將試圖恢復(fù)的關(guān)鍵，因此導(dǎo)致了更強的攻擊。這種攻擊的復(fù)雜性取決于解決系統(tǒng)的非線性方程組。這種攻擊分析的范圍會提供一個上限的復(fù)雜度。復(fù)雜性將通過M ller和Mora確定。事實3：我們有 變量的數(shù)目； 多項式的最大程度，Grobner基礎(chǔ)多項式； 希爾伯特多項式的度（小于尺寸；它是0-1）。綁定的是建立一個下界計算，我們將考慮s=0情況。從圖13，我們認為兩個密文，。包含從兩個小波變換與核心價值觀不包含Inv函數(shù)。通過將三角函數(shù)在密文（不失一般性，三角函數(shù)在索引1，c1），導(dǎo)致恢復(fù)明文表示.通過三角函數(shù)也可以放置在密文中；因此，恢復(fù)的明文表示也可以表

47、示為方程（36）表明，是所有元素的矩陣和的功能。然而，二輪小波密碼是只依賴于16個密碼的符號。因此，是一個只有16個變量的函數(shù)。同時，其最大程度是N。根據(jù)（34），這個非線性方程的復(fù)雜度為。計算的上限表明，這種小波密碼系統(tǒng)攻擊將不會是可行的。它可以減少非線性的復(fù)雜度。這些方法不在小波加密生成的方程系統(tǒng)提供任何威脅。因此，這為約束的系統(tǒng)響應(yīng)的三角函數(shù)攻擊在計算上提供了一些有效性。E.使用DFT反對攻擊的安全性另一種方法，攻擊者可能是考慮替代但相同的小波密碼系統(tǒng)表示。本部分探索了利用DFT產(chǎn)生的另一種表示攻擊的潛力，這有利于小波算法分析。1）DFT的基礎(chǔ)上獲得的另一種表示方法：對小波算法，每個功能塊都有一個在頻率域的雙重表征。雙重的塊頻域僅僅是通過指數(shù)和濾波器的輸入塊的DFT運算系數(shù)。利用有限域的DFT 的性質(zhì)，它是可以表示包含塊的結(jié)構(gòu)和圖5（b）所示的循環(huán)移位，如圖14所示。矢量是第i個初級輸入分貝（同樣的輸出向量y）。然