基于Hadoop大數據平臺和無簡并高維離散超混沌系統的加密算法?

溫賀平 禹思敏 呂金虎

1)(廣東工業大學自動化學院,廣州 510006)

2)(中國科學院數學與系統科學研究院,北京 100190)

基于Hadoop大數據平臺和無簡并高維離散超混沌系統的加密算法?

溫賀平1)?禹思敏1)呂金虎2)

1)(廣東工業大學自動化學院,廣州 510006)

2)(中國科學院數學與系統科學研究院,北京 100190)

混沌系統,混沌密碼,Hadoop

1 引 言

隨著物聯網和云計算等新興信息技術的發展,人類進入了大數據時代[1],安全與隱私保護無疑是大數據環境中的重要問題,在大數據環境中探索高效的數據安全和隱私保護模式是人們關注的熱點[2].Hadoop是Apache基金會發布的一個開發和處理大數據的軟件平臺,作為一種開源的大數據處理架構,在業內得到了廣泛應用,幾乎成為大數據技術的代名詞[3].然而,目前的HDFS(Hadoop distributed file system)并不支持云內的數據加密,這對Hadoop平臺的數據安全提出了挑戰[4].

近年來,針對Hadoop大數據加密的研究引起了人們的關注[5?8].2013年,文獻[5]將對稱加密算法DES(data encryption standard)和非對稱加密算法RSA進行融合,先對HDFS數據進行DES加密,再利用RSA對DES的密鑰進行加密,提高了算法安全性.同年,文獻[6]提出了一種基于HDFS的數據傳輸存儲安全技術方案,利用AES(advanced encryption standard)算法對大數據文件進行加密和解密.2015年,文獻[7]提出在Hadoop中對存儲在HDFS上的視頻采用AES算法進行選擇性加密,兼顧算法執行效率和安全性.2016年,文獻[8]對Hadoop平臺的傳輸數據加密及數據訪問安全機理進行了分析和研究.這些工作大都基于傳統的密碼技術,隨著通信環境的日趨復雜和破譯能力的不斷提升,許多傳統密碼算法的安全性受到威脅,需要更為安全的密碼設計理論和技術來解決這個問題[9].

眾所周知,混沌是確定性系統中的內秉隨機運動,其典型特征體現在對初始條件與控制參數的高度敏感性、良好的偽隨機性、遍歷性、軌道的長期不可預測性和連續寬帶譜等各個方面,與密碼學中的混淆、擴散、密鑰、循環輪數等有許多相似之處[10].盡管混沌密碼研究取得了一些進展[11?14],但目前關于混沌密碼在Hadoop大數據平臺中的研究報道尚不多見[15,16].2015年,文獻[15]提出基于MapReduce的并行混合混沌加密方案,綜合運用Lorenz,Chen,Logistic,Henon等低維混沌系統產生的混沌序列對明文進行加密,在Hadoop平臺并行編程架構的基礎上提升了數據加密的速度;文獻[16]提出了基于Logistic和Tent映射等低維混沌系統的大數據環境并行加密算法,MapReduce編程仿真結果表明,該算法具有較好的執行效率.從安全性角度來看,現有低維混沌密碼算法有待進一步改進,主要原因在于:1)現有低維混沌系統的正李氏指數不夠大,而且通常會發生簡并,盡管有些能通過常規NIST測試,但無法通過目前更為嚴格的TESTU01測試;2)獨立的密鑰參數不夠多,不能抵御基于密鑰參數估計或辨識的攻擊[17?20];3)算法大多采用開環結構,沒有密文的反饋,難以抵御已知明文攻擊和選擇明文攻擊[21].

為了進一步改進算法的安全性,本文提出一種基于Hadoop大數據平臺和無簡并高維離散超混沌系統的密碼算法.首先,設計一種無簡并高維離散超混沌系統,保證正李氏指數的個數等于混沌系統的維數并且正李氏指數盡可能大.其次,利用MapReduce并行編程模型,設計Map和Reduce函數,在Map函數中實現混沌序列密碼對存儲在HDFS上文本數據的加密和解密操作,在Reduce函數中實現大數據文件的排序和合并操作.最后,在Hadoop大數據平臺中進行驗證和分析.數值計算結果表明,提出的無簡并高維離散超混沌密碼算法同時具備執行效率較高和安全性較好的特點.

2 用狀態變量的環形耦合方法構造無簡并高維離散超混沌系統及相應的混沌密碼設計

無簡并高維超混沌系統是指正李氏指數的個數L+能夠達到可能的最大個數的一類高維超混沌系統.對于n維連續時間自治耗散系統,設正李氏指數個數為負李氏指數的個數為零李氏指數的個數為它們滿足對于n維連續時間自治系統,如果正李氏指數的個數達到了可能的最大個數,即滿足稱為無簡并高維連續時間超混沌系統.如果正李氏指數個數僅滿足則稱為有簡并高維連續時間超混沌系統,其中d＞0為正李氏指數的簡并度,是衡量正李氏指數個數減少的一個量化指標,d越大,正李氏指數個數減少的程度越大.對于n維離散時間自治系統,如果正李氏指數的個數達到了可能的最大個數,即滿足則稱之為無簡并高維離散時間超混沌系統.如果正李氏指數的個數僅滿足則稱為有簡并高維離散時間超混沌系統.通常情況下將連續和離散系統的正李氏指數是否發生簡并的兩種情況統稱為無簡并混沌系統和有簡并混沌系統.對于連續時間系統,必須有一個零指數和至少一個負指數,而離散系統則無此要求.

在簡并無法消除的情況下,正李氏指數的個數不能隨著系統維數的拓展而增加,這種單純拓展系統維數而不能增加正李氏指數個數的高維系統設計方法并無實質性的研究意義.例如,一個3維離散混沌系統和一個10維離散混沌系統,如果這兩個系統都只有一個正李氏指數,除維數上的差異之外,其他的動力學性質并沒有本質上的區別.但如果后者是無簡并的,有10個正李氏指數,那么兩者的動力學性質將會出現較大的差異.這種差異具體體現在混沌的統計特性能否通過嚴格的TESTU01測試和度量混沌系統統計特性的KS(Kolmogorov-Sinai)熵值的大小,而這些指標是混沌加密算法安全性所需的必要條件.

無簡并高維超混沌系統和有簡并高維超混沌系統在維數相同的條件下,在動力學行為、混沌化程度以及統計特性等多個方面都存在較大的差異.根據混沌理論,混沌系統的本質特征由混沌軌道的拉伸折疊變換所決定.只有一個正李氏指數的混沌系統,相鄰軌道之間僅有一個方向上的拉伸折疊變換和發散度(即指數分離度),而多個正李氏指數的混沌系統則具有多個不同方向上的拉伸折疊變換和發散度.在混沌系統全局有界條件下,如果正李氏指數越多(即L+越大),且正李氏指數的值越大,則具有更大強度、更多不同方向上的拉伸折疊變換,整個系統的行為越復雜,導致無簡并系統與有簡并系統的動力學性質出現較大的差異.

在離散時間混沌系統的諸多特征中,目前在工程應用中被廣泛采用的混沌判據主要有兩項,即具有正的李氏指數和軌道全局有界[23].根據這兩項,首先給出無簡并高維離散超混沌系統的具體設計步驟:

1)設計漸進穩定的標稱系統的一般形式為

式中x(k)∈Rn,標稱矩陣C的特征根全部位于單位圓內,使得標稱系統漸進穩定.

2)為了對標稱系統實施有效控制,需要對標稱矩陣C作相似變換,得

式中P為非奇異矩陣.得相似變換后的標稱系統為

(1)式和(3)式具有相同的特征根和穩定性.

3)設計一致有界反控制器g[σx(k),ε]和控制矩陣B,從而對(3)式實施反控制,得全局有界的受控系統為

4)利用控制矩陣B和反控制器g[σx(k),ε]對受控系統(4)式進行極點配置,經極點配置后,正李氏指數個數達到最大值,即滿足李氏指數的個數L+=n,使得(4)式成為無簡并高維離散時間超混沌系統.

為了兼顧混沌密碼算法的執行效率和安全性能兩個方面,必須選取適當的系統維數n的大小.維數高時盡管能提高安全性能,但會降低執行效率,反之亦然.選取5維系統作為典型實例,根據(4)式和狀態變量的環形耦合方法設計無簡并5維離散超混沌系統.

首先,根據(1)—(3)式,設n=5,得5維標稱系統(3)式所對應的標稱矩陣的數學表達式為

其次,根據標稱系統(3)式和狀態變量的環形耦合方法進一步設計受控系統(4)式,如圖1所示.圖中fi(·)(1≤i≤5)的數學表達式為

在該方法中,首先將(3)式中第1個迭代方程輸出的狀態變量x1經sin函數耦合到第2個迭代方程,然后將第2個迭代方程輸出的狀態變量x2經sin函數耦合到第3個迭代方程,其余依此類推.最后將第5個迭代方程輸出的狀態變量x5經sin函數耦合到第1個迭代方程,從而構成狀態變量的環形耦合.

根據圖1,得5維受控系統的數學表達式為

式中矩陣元素aij(1≤i,j≤5)的大小由(5)式給出.

根據(6)式,不妨選取密鑰參數ε1=1.0×105,σ1=2.0×103,ε2=3.0×105,σ2=4.0×103,ε3=5.0×105,σ3=6.0×103,ε4=7.0×105,σ4=8.0×103,ε5=9.0×105,σ5=10.0×103,得李氏指數的計算結果分別為EL1=20.7752,EL2=20.7532,EL3=20.7520,EL4=20.7295,EL5=20.7050.所有的李氏指數均為正數,滿足L+=5,正的李氏指數比較大并且大小一致,故(6)式是一個無簡并5維離散超混沌系統.混沌吸引子相圖如圖2所示.

在圖1和(6)式的基礎上,進一步設計混沌并行加密算法,如圖3所示.圖中將大數據切分為N個單元塊,其中前N?1塊的大小均為1 kB,最后一塊為剩余部分,i=1,2,···,N,根據i%4=1,2,3,0和i=N,分別采用對第i個數據塊進行流密碼并行加密.圖中符號表示對狀態變量向下取整,Mi(k)為一個字節的明文數據,⊕表示按位異或運算,mod為取模運算.為抵御已知明文攻擊或選擇明文攻擊,需要將其中的一個或多個密文Ci(k)通過閉環反饋回到原來的混沌系統中.例如,可選擇滿足i%4=1的密文Ci(k),將其反饋回第2—5個方程中,并且用Ci(k)取代第2—5個方程中的狀態變量其余依此類推.混沌解密是加密的逆過程,如圖4所示.

圖1 用狀態變量環形耦合方法構造無簡并5維離散超混沌系統Fig.1. Constructing non-degenerate 5-dimensional discrete hyperchaotic system via state variable ring coupling method.

圖2 無簡并5維離散超混沌吸引子相圖 (a)x1(k)-x2(k)平面相圖;(b)x2(k)-x3(k)平面相圖;(c)x3(k)-x4(k)平面相圖;(d)x4(k)-x5(k)平面相圖Fig.2.Phase plots of non-degenerate 5-dimensional discrete hyperchaotic attractor:(a)x1(k)-x2(k);(b)x2(k)-x3(k);(c)x3(k)-x4(k);(d)x4(k)-x5(k).

圖3 基于無簡并5維離散超混沌系統的混沌加密算法設計Fig.3.Chaotic encryption algorithm design based on non-degenerate 5-dimensional discrete hyperchaotic system.

圖4 基于無簡并5維離散超混沌系統的混沌解密算法設計Fig.4.Chaotic decryption algorithm design based on non-degenerate 5-dimensional discrete hyperchaotic system.

根據圖3,得基于無簡并5維離散超混沌系統的混沌加密算法的表達式為

式中i滿足i%4=1.根據(7)式,得發送端并行加密后的密文為

同理,根據圖4,得基于無簡并5維離散超混沌系統的混沌解密算法的數學表達式為

式中i滿足i%4=1.根據(9)式,得接收端并行解密后的明文為

根據(7)—(10)式,在加密系統和解密系統初始條件相同的情況下,在密鑰參數匹配的條件下,滿足其中aij(1≤i,j≤5)的值由(5)式給出,能正確解密明文數據.但只要其中的任意一個參數存在微小失配,就無法正確解密明文數據.特別是在圖3和圖4中,采用取模和取整的方法截取混沌變量的低8位傳送,攻擊者從公共信道截獲的只是混沌信號的低位而不是混沌信號的全部,這樣處理大大減小了混沌信息通過公共信道傳送時信息的泄露概率,通過公共信道傳送的各個密文之間的互相關程度很低,能抵御相關分析.

3 基于Hadoop的無簡并高維離散超混沌加密算法設計

3.1 Hadoop的技術框架

Hadoop是一個由Apache基金會開發的分布式系統基礎架構.用戶在不了解分布式底層細節的情況下,能夠開發出可靠和可擴展的分布式計算應用.Hadoop框架允許用戶使用簡單的編程模型來實現計算機集群的大型數據集分布式處理,其目的是支持從單一服務器到上千臺機器的擴展,充分利用了每臺機器所提供的本地計算和存儲.Hadoop包括HDFS和MapReduce兩個核心組件,其中HDFS實現分布式存儲,MapReduce實現分布式計算[24],HDFS和MapReduce均采用Master/Slave架構.HDFS是一個高度容錯的分布式文件系統,適合部署在廉價的機器上,可提供高吞吐量數據訪問,適合大規模數據集應用.MapReduce的核心思想可以用“分而治之”來描述,也就是把一個大的數據集分為多個小數據塊在多臺機器上并行處理.Hadoop主要適用于海量數據的離線分析處理、大規模Web信息搜索,以及數據密集型并行計算.

3.2 基于Hadoop的無簡并超混沌加密和解密算法設計

基于Hadoop大數據平臺的混沌加密和解密算法分別如圖5和圖6所示.圖中包括Input,Split,Map,Reduce和Output五個階段.Input和Output用于處理大數據文件在HDFS上的輸入和輸出,Split實現大數據文件的分片操作,Map和Redude基于MapReduce編程模型實現.Map函數對各個分片數據塊進行混沌并行加密,Reduce函數實現對加密后數據塊的合并操作.在加密算法中,Map函數利用圖3和(7)式、(8)式對數據進行并行加密.在解密算法中,Map函數則利用圖4和(9)式、(10)式的密文數據進行并行解密.

圖5 基于Hadoop的無簡并高維離散超混沌加密算法流程圖Fig.5.Flow chart of non-degenerate high dimensional discrete chaotic encryption algorithm based on Hadoop.

圖6 基于Hadoop的無簡并高維離散超混沌解密算法流程圖Fig.6.Flow chart of non-degenerate high dimensional discrete chaotic decryption algorithm based on Hadoop.

加密算法設計的具體步驟如下:

1)在Input階段,將需要加密的大數據文件從本地上傳至HDFS.

2)在Split階段,采用分片算法讀取HDFS上的大數據文件,對輸入的大數據文件以1 kB為單元進行分塊.大數據文件M切分為N個單元塊,其中前N?1塊的大小均為1 kB,最后一塊為剩余部分.分片算法的返回值為N個鍵值對具體算法描述如下.

算法1分片算法.

3)在Map階段,Map加密函數用于實現對各個分塊數據的分布式并行混沌加密操作,輸出作為中間結果存儲在本地磁盤上.Map加密函數的輸入為分片算法的輸出值Map加密函數的輸出為加密后的數據塊鍵值對(i=1,2,···,N).加密數據時Map函數設計步驟如下:

B)調用無簡并5維離散混沌系統函數Discrete5dChaos(Kencrypt,50+i)進行第1次混沌運算,其中Kencrypt為加密密鑰,50+i為混沌迭代次數.數值仿真結果顯示,當迭代次數大于50時,系統處于混沌態,因此預先讓混沌系統迭代50+i次.其中,i=1,2,···,N為鍵值對編號,代表分片數據塊的順序號,可以保證各個Map任務產生的混沌序列不同.

C)讀取第N個數據塊,再次調用Discrete5d Chaos(Kencrypt,j)產生密文閉環反饋的混沌序進行加密.其中是第N個數據塊的字節長度.CN(k)=mod表示利用無簡并5維離散混沌系統的第5個序列對第N個數據塊進行流密碼加密,MN(k)和CN(k)分別為第N個數據塊的明文和密文.

D)讀取第i個數據塊,此時i=1,2,···,N?1,根據i%4=1,2,3,0對應不同值分別采用(7)式的對第i個數據塊[進行流密碼]加密. 加密過程為Ci(k)=式中m=1,2,3,4,Mi(k)和Ci(k)分別為第i個數據塊的明文和密文.E)返回加密后的數據塊鍵值對采用算法偽代碼描述如下.

算法2Map并行分塊加密算法.

4)在Reduce階段,Reduce函數的輸入值為Map函數的輸出值輸出經過排序、歸并和合并后,得密文數據塊的鍵值對為

5)在Output階段,將合并的密文數據塊以大數據文件形式存儲于HDFS.

4 實驗結果與分析

4.1 Hadoop大數據實驗環境

采用的Hadoop大數據實驗平臺為Master/Slave架構,由4個節點組成,包括1個Master節點和3個Slave節點. 節點硬件配置如下:CPU Intel(R)Xeon E3-1225 v3,3.2 GHz/8 M Cache,內存16 GB,磁盤1 TB,千兆以太網卡.操作系統為Linux CentOS-7.16,Hadoop版本為Hadoop 2.7.3,JAVA版本為Jdk8,IDE開發環境為Eclipse 3.8.

4.2 混沌加密算法的執行效率分析

圖7 基于MapReduce的本文算法與AES算法的加密效率對比分析Fig.7.Efficiency comparison between the proposed algorithm based on MapReduce and the AES algorithm.

在單機模式下,不論采用AES算法還是5維混沌加密算法,當數據文件逐漸增大時,受限于單機計算性能瓶頸,均會出現內存溢出的問題.本文提出的方法嘗試用Hadoop大數據平臺的MapReduce并行編程模型來解決這個問題.基于MapReduce的5維無簡并離散混沌加密算法和AES加密算法的執行效率對比分析如圖7所示.結果表明,本文算法的執行效率比AES算法更高.此外,并行MapReduce計算模式可以解決單機性能瓶頸問題,通過合理設置Map任務的數量,能夠提高數據加密和解密的執行效率.

4.3 算法安全性分析

4.3.1 已知明文攻擊和選擇明文攻擊

在圖3和圖4所示混沌密碼系統中,密鑰參數的集合為

式中x(0)={x1(0),x2(0),x3(0),x4(0),x5(0)}為初始條件.

根據已知明文攻擊的條件,攻擊者已知任意給定的明文,并且還應知道這些任意給定的明文所對應的密文.同理,根據選擇明文攻擊的條件,攻擊者可以選擇對于破譯有利的明文,并且還知道對于破譯有利的明文所對應的密文.根據公認的密碼分析規則,密碼系統的密鑰參數fkey∈{aij,εi,σi,xi(0);1 ≤i,j≤ 5}在每一次加密過程都應該保持不變.

在圖3和圖4中,如果將密文數據C(k)閉環反饋鏈路斷開,則無法抵御已知明文和選擇明文的攻擊.

在開環系統條件下,由于不存在反饋,加密在密文數據C(k)中的明文數據M(k)完全沒有通過反饋參與到混沌序列的運算中,混沌序列和明文數據完全分開.根據圖3,可得等價密鑰(即用于加密的混沌序列)的數學表達式為

式中k=0,1,2,···.

根據公認的密碼分析規則,密碼系統的密鑰參數fkey∈{aij,εi,σi,xi(0);1 ≤i,j≤ 5}在每一次加密過程都應保持不變.因此,對于第i(i=1,2,···)次明文Mi(k)的加密運算,在密鑰參數不變的條件下,得到的等價密鑰為

由此可見,對于第1次明文M1(k)的加密,對于第2次明文M2(k)的加密,對于第i(i=1,2,···)次明文Mi(k)的加密,亦即無論對于哪一次明文的加密,所得到的等價密鑰均為KE={KE(0),KE(1),KE(2),···,KE(k),···}. 在這種情況下,攻擊者只需兩步便可破譯不存在閉環反饋的混沌密碼.

A)獲取等價密鑰KE(k).

設加密者第1次進行加密的明文為M1(k),得到加密后對應的密文為

根據已知明文攻擊和選擇明文攻擊的條件,(14)式中M1(k)和C1(k)均為攻擊者所知,故攻擊者只須通過異或運算便可破譯對應的等價密鑰.根據(14)式可得等價密鑰的數學表達式為

B)用等價密鑰KE(k)破譯加密后的明文.

設加密者第i次進行加密的明文為Mi(k),等價密鑰KE(k)仍然保持不變,因此,得加密后對應的密文為

攻擊者收到加密后的密文Ci(k)之后,利用獲取的等價密鑰KE(k)對其進行破譯,破譯得到的相應的明文為

式中i=1,2,···.

通過上述分析可知,在開環情況下,所對應的混沌密碼不能抵御已知明文和選擇明文的攻擊.

但如果是閉環情況,加密在密文數據C(k)中的明文數據M(k)通過閉環反饋參與到混沌序列的運算中,從而使得等價密鑰是明文Mi(k)的函數,即

明文數據Mi(k)(i=1,2,···)是變化的,等價密鑰KEi[Mi(k)]是明文Mi(k)的函數,隨著明文的變化而變化,不再保持恒定不變.由此可見,在圖3和圖4所示混沌密碼中,由于采用了密文數據C(k)閉環反饋的方法,具有抵御已知明文攻擊和選擇明文攻擊的能力.

4.3.2 TESTU01測試

現有的低維混沌系統的統計特性或許能通過NIST,Diehard等套件進行的測試,因為使用NIST,Diehard等測試套件時所使用的評估數據量一般只有108數量級,這意味著混沌系統需要的迭代次數的數據評估量不夠大,混沌動力學的退化問題尚未明顯暴露.

與NIST測試相比,TESTU01是更為嚴格的統計特性測試版本.在現有的低維混沌系統中,很少有通過TESTU01統計特性測試的報道結果.原因在于現有低維混沌系統的統計特性即便能夠通過TESTU01中的初級測試套件Small-Crush和中級測試套件Crush,但也無法進一步通過TESTU01中評估數據量為10 Tb的高級測試套件BigCrush的測試.在TESTU01中有7個內建的檢定模組套件,首先選用TESTU01中的初級測試套件SmallCrush進行檢測,若通過則選用中級測試套件Crush進行測試,若通過則選用高級測試套件BigCrush進行測試.最后選用Alphabit,Rabbit,PseudoDIEHARD,FIPS-140-2套件進行測試.7個內建的檢定模組套件如表1所示,表中1 Tb=1024 Gb,1 Gb=1024 Mb,1 Mb=1024 kb,1 kb=1024 bit.從表中可知,初級測試套件SmallCrush和中級測試套件Crush的評估數據量遠小于高級測試套件BigCrush的評估數據量,通常情況下現已報道的低維混沌系統無法通過TESTU01測試.

表1TESTU01測試結果Table 1.Test results of TESTU01.

4.3.3 密鑰復雜度分析

密鑰復雜度即密鑰空間是指所有合法密鑰構成的集合.無簡并高維混沌系統的安全性比有簡并高維混沌系統或低維混沌系統更好.本文提出的無簡并5維離散混沌加密算法的密鑰空間為fkey∈{aij,εi,σi,xi(0);1 ≤i,j≤ 5},共40個密鑰,其中aij為使用(2)式方法生成的標稱矩陣的元素,εi和σi為(4)式中反控制器的參數,xi(0)為無簡并離散混沌系統的初始值.密鑰空間包括標稱矩陣的元素、反控制器參數和混沌系統初始值三類不同機理生成的密鑰參數,在一定程度上增強了算法的安全性.密鑰參數均為雙精度數據類型,可以估算密鑰空間的大小至少為S=212×40=2480.因此,密鑰空間充分大,足以抵御窮舉攻擊.

4.3.4 密文統計特性和密鑰敏感性分析

采用高維混沌加密算法的加密和解密文本統計直方圖如圖8所示.統計結果顯示,原始明文與加密后的文本在統計特性上發生了明顯的改變.密鑰匹配時可以完整地恢復原始文本信息.當加解密密鑰失配時,即使是密鑰參數存在10?12微小誤差,也無法正確解密原始文本信息,并在統計特性上呈現出巨大的差異,具有雪崩效應.這驗證了算法具有較好的密文統計特性和密鑰敏感性.

圖8 加密和解密文本直方圖 (a)原始明文;(b)加密密文;(c)初值x1(0)密鑰失配10?12;(d)標稱參數a54密鑰失配10?12;(e)反饋參數ε1密鑰失配10?12;(f)正確解密Fig.8.Text encryption and decryption histograms:(a)Original plaintext;(b)encrypted ciphertext;(c)initial value key x1(0)mismatches;(d)nominal parameter key a54mismatches;(e)feedback parameter key ε1mismatches;(f)correct decryption.

4.3.5 并行加密的密文互相關性分析

本文給出的通過分片、Map混沌加密和Reduce合并的并行加密算法在結構上與一般的加密算法有所區別,各并行加密模塊之間的互相關性是算法安全性的重要指標. 為便于實驗分析,令各分片明文數據塊的大小與內容完全相同,分塊數為6,每塊大小均為1kB,即Mi(k)=Mj(k)(1≤i,j≤N=6).根據3.2節所述算法,當i=N=6時,調用第5個混沌序列進行加密生成密文CN(k).當i=1,2,3,4時,分別調用第1—4個混沌序列進行加密生成密文C1(k),C2(k),C3(k),C4(k).當i=5時(i%4=1),根據算法和i=1同樣調用第1個混沌序列進行加密,此時生成的密文為C5(k).并行加密的密文互相關性分析結果如圖9所示.分析結果表明,并行加密的密文之間互相關性很小,能抵御相關性分析.

圖9 并行加密密文的互相關性分析 (a)明文塊Mi(k)和Mj(k)(1≤i,j≤N);(b)C1(k)和C2(k);(c)C2(k)和C3(k);(d)C3(k)和C4(k);(e)C4(k)和CN(k);(f)C1(k)和C5(k)Fig.9.Cross correlation analysis of parallel encryption ciphertext:(a)Mi(k)-Mj(k)(1≤i,j≤N);(b)C1(k)-C2(k);(c)C2(k)-C3(k);(d)C3(k)-C4(k);(e)C4(k)-CN(k);(f)C1(k)-C5(k).

5 結 論

本文針對大數據環境中用戶數據的安全與隱私保護問題,研究了一種基于Hadoop的無簡并高維離散超混沌并行加密算法.提出用狀態變量的環形耦合方法構造無簡并高維離散超混沌系統及相應的混沌密碼設計方法,并在Hadoop大數據平臺進行編程實驗.結果表明,基于Hadoop的無簡并高維離散超混沌加密算法,采用并行計算模式可解決傳統串行加密方式的性能瓶頸問題,通過合理設置Map任務數量,能發揮大數據并行處理模式的優勢,提高執行效率.與現有的混沌加密算法相比,本文設計的算法在安全性能方面有了改進.

[1]Mayer-Schnberger V,Kenneth C 2013Big Data:A Revolution That Will Transform How We Live,Work and Think(London:John Murray)pp1—15

[2]Feng D G,Zhang M,Li H 2014Chinese Journal of Computers37 246(in Chinese)[馮登國，張敏，李昊2014計算機學報37 246]

[3]Meng S,Dou W,Zhang X 2014IEEE Trans.Parall.Distr.25 3221

[4]Wang J H,Liu C Y,Fang B X 2016J.Commun.37 142(in Chinese)[王佳慧,劉川意,方濱興 2016通信學報 37 142]

[5]Yang C,Lin W,Liu M 2013IEEE International Conference on Emerging Intelligent Data and Web TechnologiesXi’an,China,September 9–11,2013 p437

[6]Yu Q,Ling J 2013Comput.Eng.Desig.34 2700(in Chinese)[余琦,凌捷2013計算機工程與設計34 2700]

[7]Li M,Yang C,Tian J 2015IEEE International Conference on Computational Intelligence&Communication TechnologyGhaziabad,India,February 13–14,2015 p4799

[8]Shetty M M,Manjaiah D H 2016IEEE International Conference on Emerging Technological TrendsKollam,India,October 21–22,2016 p5090

[9]Han D,Min L,Chen G 2016Int.J.Bifurcat.Chaos26 1650091

[10]Liu H,Wang X,Kadir A 2014Int.J.Nonlin.Sci.Num.15 1565

[11]Wang C F,Ding Q 2017Acta Phys.Sin.66 020504(in Chinese)[王傳福,丁群 2017物理學報 66 020504]

[12]Lin Z S,Yu S M,Lü J H 2015IEEE Trans.Circ.Syst.Vid.25 1203

[13]Mirzaei O,Yaghoobi M,Irani H 2012Nonlinear Dyn.67 557

[14]Zhou Q,Wong K W,Liao X 2008Chaos Soliton Fract.38 1081

[15]Wang X Y,Yang G,Min Z E 2015Application Research of Computers32 1757(in Chinese)[王欣宇,楊庚,閔兆娥2015計算機應用研究32 1757]

[16]Si H W,Zhong G Y 2015Comput.Measur.Contrl.23 2475(in Chinese)[司紅偉,鐘國韻 2015計算機測量與控制23 2475]

[17]Chen Z,Yuan X,Yuan Y 2016IEEE Trans.Circuits I63 1464

[18]Ho W H,Chou J H,Guo C Y 2010Nonlinear Dyn.61 29

[19]Sun J,Zhao J,Wu X,Fang W,Cai Y,Xu W 2010Phys.Lett.A374 2816

[20]Chang J F,Yang Y S,Liao T L,Yan J J 2008Expert Syst.Appl.35 2074

[21]Zhao L,Liao X F,Xiang T,Xiao D 2010Acta Phys.Sin.59 1507(in Chinese)[趙亮,廖曉峰,向濤,肖迪2010物理學報59 1507]

[22]Termonia Y 1984Phys.Rev.A29 1612

[23]Wang F,Zhang X Z,Shen C W,Yu S M 2012Acta Phys.Sin.61 190505(in Chinese)[王芳,張新政,申朝文,禹思敏2012物理學報61 190505]

[24]White T(Zeng D D,Transl.)2015Hadoop:The De finitive Guide(Beijing:Tsinghua University Press)pp80–82(in Chinese)[懷特(曾大聃,譯)2015 Hadoop權威指南(北京:清華大學出版社)第80—82頁]

Encryption algorithm based on Hadoop and non-degenerate high-dimensional discrete hyperchaotic system?

Wen He-Ping1)?Yu Si-Min1)Lü Jin-Hu2)

1)(College of Automation,Guangdong University of Technology,Guangzhou 510006,China)

2)(Academy of Mathematics and Systems Science,Chinese Academy of Sciences,Beijing 100190,China)

5 July 2017;revised manuscript

29 July 2017)

Aiming at the data security problem in big data environment,in this paper we propose a new chaotic encryption algorithm based on both big data platform named Hadoop and non-degenerate high-dimensional discrete hyperchaotic system.The algorithm utilizes the chaotic stream cryptography and reads the data from HDFS of Hadoop platform.After fragmentation processing and MapReduce programming,the data are encrypted and decrypted by Map function in parallel.The Reduce function implements the merging operation of the data and stores them on the HDFS.The algorithm has a better execution efficiency.Compared with the low-dimensional chaotic system based encryption algorithm,the non-degenerate high-dimensional discrete chaotic system based encryption algorithm can improve the system security performance.It can pass the strict TESTU01 test with better statistical properties and make sure that the correlation with the parallel ciphertext is very small.Numerous key parameters increase the difficulty in making estimation or identification.Under the closed-loop feedback in ciphertext,it has the ability to resist the known and chosen plaintext attacks.

chaotic system,chaotic cipher,Hadoop

PACS:05.45.Vx,05.45.JnDOI:10.7498/aps.66.230503

*Project supported by the National Key Research and Development Program of China(Grant No.2016YFB0800401)and the National Natural Science Foundation of China(Grant Nos.61532020,61671161,61172023).

?Corresponding author.E-mail:wenhp1019@163.com

(2017年7月5日收到;2017年7月29日收到修改稿)

針對目前大數據環境中存在的數據安全問題,提出一種基于Hadoop大數據平臺和無簡并高維離散超混沌系統的加密算法.算法采用流密碼對稱加密方式,在Hadoop平臺上讀取存儲于HDFS(Hadoop distributed file system)的大數據,進行分片處理和MapReduce編程后,用Map函數實現數據并行加密和解密,通過Reduce函數實現數據的合并操作并存儲于HDFS.該算法具有較好的執行效率.與正李氏指數發生簡并的低維混沌系統相比,無簡并高維離散超混沌加密算法能提高系統安全性能,李氏指數均為正并且足夠大,具有更好的統計特性,可通過嚴格的TESTU01測試,并行加密的密文之間互相關性很小.密鑰參數眾多使得估計或辨識難度增大.在密文閉環反饋條件下,具有抵御已知明文攻擊和選擇明文攻擊的能力.

10.7498/aps.66.230503?國家重點研發計劃(批準號:2016YFB0800401)和國家自然科學基金(批準號:61532020,61671161,61172023)資助的課題.

?通信作者.E-mail:wenhp1019@163.com