1. 引言

众所周知，密码学中的加密算法是解决信息安全问题的有效手段之一，流密码作为现代密码学的一个重要分支，已在许多领域得到广泛应用 [1] [2] [3]。一般而言，流密码算法直接将密钥流序列与明密文序列模2加法进行加解密。但是，最近的文献 [2] 明确指出流密码算法设计可分为两个部分：一是基本密码系统设计，二是密钥流序列的设计，其中，基本密码系统可利用一组任意阶拉丁方设计，推广了利用模2加法或2阶拉丁方所设计的基本密码系统。当前，利用高于2阶拉丁方来设计基本密码系统的研究还未充分发展。另外，参照现有不少文献 [4] [5] [6] 知，可直接利用混沌系统生成的伪随机序列作为密钥流序列，因而先讨论一类新的三维时变广义符号系统。

不妨设Z为全体整数集， $t\in Z$， $N_t=\left\{t,t+1,\cdots \right\}$ 为单边整数集，I为有界实数集，

$\{\begin{array}{l}{x}_{m+1,n}=f\left(m,x_{m,n},y_{m,n},z_{m,n},x_{m,n+1}\right)\\ y_{m+1,n}=g\left(m,y_{m,n},x_{m,n},z_{m,n},y_{m,n+1}\right)\\ z_{m+1,n}=h\left(m,z_{m,n},x_{m,n},y_{m,n},z_{m,n+1}\right)\end{array}$ (1)

其中， $m,n\in N_0$， $f:N_0\times I^4\to I$， $g:N_0\times I^4\to I$， $h:N_0\times I^4\to I$ 分别为三个多元函数，并称 $\left(f,g,h\right)$ 为系统(1)的系统函数。对任意定义在 $\Omega =\left\{\left(0,n\right)|n\in N_0\right\}$ 上的三个序列 $\varphi =\left\{{\varphi }_{0,n}\right\}$， $\phi =\left\{{\phi }_{0,n}\right\}$ 和 $\gamma =\left\{{\gamma }_{0,n}\right\}$，存

在三维离散时空序列 $x={\left\{\left(x_{m,n},y_{m,n},z_{m,n}\right)\right\}}_{m,n=0}^{\infty }$ 满足(1)，且 $x_{m,n}={\varphi }_{m,n}$， $y_{m,n}={\phi }_{m,n}$， $z_{m,n}={\gamma }_{m,n}$，对 $\left(m,n\right)\in \Omega$。

称序列x为系统(1)初值为 $\left(\varphi ,\phi ,\gamma \right)$ 的一个解。由文献 [4] 可知，当 $I=Z_q=\left\{0,1,\cdots ,q-1\right\}$ 和 $q\in N_2$ 时，可将系统(1)称为三维时变广义符号动力系统。在不混淆时，下面也将列向量写为行向量的形式。

对任一有界实数集I，记

$I_3^{\infty }=\left\{{\left\{{\left(a_n,b_n,c_n\right)}^{\text{T}}\right\}}_{n=0}^{\infty }=\left(\begin{array}{ccccc}{a}_0& a_1& \cdots & a_n& \cdots \\ b_0& b_1& \cdots & b_n& \cdots \\ c_0& c_1& \cdots & c_n& \cdots \end{array}\right)|a_i,b_i,c_i\in I,i=0,1,\cdots \right\}$ (2)

则在 $I_3^{\infty }$ 上可定义如下度量，

$d_1\left(x_1,x_2\right)={\displaystyle \underset{n=0}{\overset{\infty }{\sum }}\frac{\left|x_{1,n}-x_{2,n}\right|+\left|y_{1,n}-y_{2,n}\right|+\left|z_{1,n}-z_{2,n}\right|}{2^n}}$ (3)

对任意 $x_i={\left\{\left(x_{i,n},y_{i,n},z_{i,n}\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$， $i=1,2$。易知 $\left(I_3^{\infty },d_1\right)$ 是度量空间。

设 $x={\left\{\left(x_{m,n},y_{m,n},z_{m,n}\right)\right\}}_{m,n=0}^{\infty }$ 是系统(1)的一个解， $x_{0,n},y_{0,n},z_{0,n}\in I$， $n\in N_0$，且

$x_m={\left\{\left(x_{m,n},y_{m,n},z_{m,n}\right)\right\}}_{n=0}^{\infty }，m\in N_0$, (4)

记 ${\Delta }_{1m,n}=f\left(m,x_{m,n},y_{m,n},z_{m,n},x_{m,n+1}\right)$， ${\Delta }_{2m,n}=g\left(m,y_{m,n},x_{m,n},z_{m,n},y_{m,n+1}\right)$，，则系统(1)等价于式(5)中给出的无穷维离散系统：

$x_{m+1}={\left\{\left({\Delta }_{1m,n},{\Delta }_{2m,n},{\Delta }_{3m,n}\right)\right\}}_{n=0}^{\infty }=F_{m+1}\left(x_m\right)，m\in N_0$ (5)

其中， $F_1,F_2,\cdots$ 是 $I_3^{\infty }$ 上由 $\left(f,g,h\right)$ 决定的一列映射。称系统(5)或映射列 $F={\left\{F_m\right\}}_{m=1}^{\infty }$ 是由系统(1)或系统函数 $\left(f,g,h\right)$ 所导出的。

2. 新混沌系统的构造和伪随机性分析

设 $I=Z_q=\left\{0,1,\cdots ,q-1\right\}$，对任意 $a,b\in Z_q$，记 $a\oplus b=\left(a+b\right)\mathrm{mod}q$，则 $f:N_0\times I^4\to I$， $g:N_0\times I^4\to I$， $h:N_0\times I^4\to I$ 定义如下

$\begin{array}{l}f\left(m,x_0,y_0,z_0,x_1\right)=a_{0,m}{x}_0\oplus a_{1,m}{y}_0\oplus a_{2,m}{z}_0\oplus a{x}_1\\ g\left(m,y_0,x_0,z_0,y_1\right)=b_{0,m}{y}_0\oplus b_{1,m}{x}_0\oplus b_{2,m}{z}_0\oplus b{y}_1\\ h\left(m,z_0,x_0,y_0,z_1\right)=c_{0,m}{z}_0\oplus c_{1,m}{x}_0\oplus c_{2,m}{y}_0\oplus c{z}_1\end{array}$ (6)

其中，， ${\left\{b_{i,m}\right\}}_{m=0}^{\infty }$ 和 ${\left\{c_{i,m}\right\}}_{m=0}^{\infty }$ 为周期整数数列，即存在正整数p，使得 $a_{i,m}=a_{i,m+p}$， $b_{i,m}=b_{i,m+p}$， $c_{i,m}=c_{i,m+p}$，对一切 $i=0,1,2$ 和 $m\in N_0$ 成立， $a,b,c$ 是三个与q互素的正整数。

不难发现，由式(6)定义的映射 $\left(f,g,h\right)$ 可产生三维时变广义符号系统如下

$\{\begin{array}{l}{x}_{m+1,n}=f\left(m,x_{m,n},y_{m,n},z_{m,n},x_{m,n+1}\right)=a_{0,m}{x}_{m,n}\oplus a_{1,m}{y}_{m,n}\oplus a_{2,m}{z}_{m,n}\oplus a{x}_{m,n+1}\\ y_{m+1,n}=g\left(m,y_{m,n},x_{m,n},z_{m,n},y_{m,n+1}\right)=b_{0,m}{y}_{m,n}\oplus b_{1,m}{x}_{m,n}\oplus b_{2,m}{z}_{m,n}\oplus b{y}_{m,n+1}\\ z_{m+1,n}=h\left(m,z_{m,n},x_{m,n},y_{m,n},z_{m,n+1}\right)=c_{0,m}{z}_{m,n}\oplus c_{1,m}{x}_{m,n}\oplus c_{2,m}{y}_{m,n}\oplus c{z}_{m,n+1}\end{array}$ (7)

其中， $x_{m,n},y_{m,n},z_{m,n}\in Z_q$， $m,n\in N_0$。由于系统(7)是系统(1)的特定情形，故根据系统(1)和系统(5)的关系，系统(7)等价于如下系统(8)

$x_{m+1}=F_{m+1}\left(x_m\right)$, $x_0\in I_3^{\infty }$, $m\in N_0$ (8)

上式中， $x_m={\left\{\left(x_{m,n},y_{m,n},z_{m,n}\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$， $F_{m+1}:I_3^{\infty }\to I_3^{\infty }$ 是由 $\left(f,g,h\right)$ 所导出的映射，且对任意 $\alpha ={\left\{\left(u_n,v_n,w_n\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$，记 ${\tilde{u}}_{m,n}=a_{0,m}{u}_n\oplus a_{1,m}{v}_n\oplus a_{2,m}{w}_n$， ${\tilde{v}}_{m,n}=b_{0,m}{v}_n\oplus b_{1,m}{u}_n\oplus b_{2,m}{w}_n$， ${\tilde{w}}_{m,n}=c_{0,m}{w}_n\oplus c_{1,m}{u}_n\oplus a_{2,m}{v}_n$，则有

$F_{m+1}\left(\alpha \right)={\left\{\left({\tilde{u}}_{m,n}\oplus a{u}_{n+1},{\tilde{v}}_{m,n}\oplus b{v}_{n+1},{\tilde{w}}_{m,n}\oplus c{w}_{n+1}\right)\right\}}_{n=0}^{\infty }$ (9)

参照文献 [4] [5] [6] [7]，易得如下引理及推论。

引理1：对式(8)中的映射列 $F={\left\{F_n\right\}}_{n=1}^{\infty }$，存在正整数周期p，使得 $F_m=F_{m+p}$， $m\in N_1$。

推论1：设 $F={\left\{F_n\right\}}_{n=1}^{\infty }$ 是式(8)的系统映射，则对一切 $m,s,t\in N_1$，都有

$F_{s+mp-1}\circ F_{s+mp-2}\circ \cdots \circ F_s=F_{t+mp-1}\circ F_{t+mp-2}\circ \cdots \circ F_t$

记式(8)定义的映射列 $F={\left\{F_n\right\}}_{n=1}^{\infty }$ 所确定的复合映射为：

$G_m=F_m\circ F_{m-1}\circ \cdots \circ F$, $m\in N_1$ (10)

引理2：对 $m\in N_1$ 和 $a,b,r\in I=Z_q$，存在 $s\in I$，使 $a\oplus r^{m}s=b$ 成立。

定义1：若式(1)的系统函数 $\left(f,g,h\right)$ 所确定的映射列 $F={\left\{F_n\right\}}_{n=1}^{\infty }$ 或系统(5)在度量空间 $\left(I_3^{\infty },d_1\right)$ 上具有传递性、周期点的稠密性和初值敏感依赖性，则称 $F={\left\{F_n\right\}}_{n=1}^{\infty }$ 或系统(5)是Devaney混沌的，也称与系统(5)相应等价的系统(1)在 $\left(I_3^{\infty },d_1\right)$ 上是Devaney混沌的。

定理1：在上述条件下，系统(7)在度量空间 $\left(I_3^{\infty },d_1\right)$ 上是Devaney混沌的。

证明：由定义1，只需证明系统(8)在 $\left(I_3^{\infty },d_1\right)$ 上是Devaney混沌的。

设 $U,V\subseteq I_3^{\infty }$ 且 $U,V\ne \varnothing$，对 $\chi ={\left\{\left(r_n,s_n,t_n\right)\right\}}_{n=0}^{\infty }\in U$ 和 $\beta ={\left\{\left(u_n,v_n,w_n\right)\right\}}_{n=0}^{\infty }\in V$，存在 $\theta >0$，使得 $B_{\theta }\left(\chi \right)=\left\{x={\left\{\left(x_n,y_n,z_n\right)\right\}}_{n=0}^{\infty }|d\left(x,\chi \right)<\theta \right\}\subseteq U$ 和 $B_{\theta }\left(\beta \right)\subseteq V$。根据 $d_1$ 的定义知，存在 $M\in N_1$，满足

$\begin{array}{l}\left\{x={\left\{\left(x_n,y_n,z_n\right)\right\}}_{n=0}^{\infty }|x_i=r_i,y_i=s_i,z_i=t_i,i\in Z_M;x_j,y_j,z_j\in I,j\notin Z_M\right\}\subseteq B_{\theta }\left(\chi \right)\\ \left\{y={\left\{\left(o_n,p_n,q_n\right)\right\}}_{n=0}^{\infty }|o_i=u_i,p_i=v_i,q_i=w_i,i\in Z_M;o_j,p_j,q_j\in I,j\notin Z_M\right\}\subseteq B_{\theta }\left(\beta \right)\end{array}$ (11)

对 $x={\left\{\left(x_n,y_n,z_n\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$，记

$G_1\left(x\right)={\left\{\left(f_0\oplus a{x}_{n+1},g_0\oplus b{y}_{n+1},h_0\oplus c{z}_{n+1}\right)\right\}}_{n=0}^{\infty }={\left\{\left(x_n^{\left(1\right)},y_n^{\left(1\right)},z_n^{\left(1\right)}\right)\right\}}_{n=0}^{\infty }=x^{\left(1\right)}$,

其中 $f_0,g_0,h_0$ 分别满足： $f_0\left(x_n,y_n,z_n\right)=a_{0,0}{x}_n\oplus a_{1,0}{y}_n\oplus a_{2,0}{z}_n$，

$g_0\left(x_n,y_n,z_n\right)=b_{0,0}{y}_n\oplus b_{1,0}{x}_n\oplus b_{2,0}{z}_n$， $h_0\left(x_n,y_n,z_n\right)=c_{0,0}{z}_n\oplus c_{1,0}{x}_n\oplus c_{2,0}{y}_n$.

由递推法可知，对 $m\in N_1$， $x={\left\{\left(x_n,y_n,z_n\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$，有

$G_m\left(x\right)=F_m\left(x^{\left(m-1\right)}\right)=F_m\left(\cdots \left(F_1\left(x\right)\cdots \right)\right)={\left\{\left(x_n^{\left(m\right)},y_n^{\left(m\right)},z_n^{\left(m\right)}\right)\right\}}_{n=0}^{\infty }=x^{\left(m\right)}$, $x^{\left(0\right)}=x$,

其中 $G_m$ 定义由式(10)给出，且有

$x^{\left(m\right)}={\left\{\left(f_{m-1}\left({\rho }_n\right)\oplus a^m{x}_{n+m},g_{m-1}\left({\rho }_n\right)\oplus b^m{y}_{n+m},h_{m-1}\left({\rho }_n\right)\oplus c^m{z}_{n+m}\right)\right\}}_{n=0}^{\infty }={\left\{x_n^{\left(m\right)}\right\}}_{n=0}^{\infty }$ (12)

上式中 $m,n\in N_0$， ${\rho }_n=\left(x_n,\cdots ,x_{n+m-1},y_n,\cdots ,y_{n+m-1},z_n,\cdots ,z_{n+m-1}\right)={\left\{\left(x_n,y_n,z_n\right)\right\}}_n^{n+m-1}$，G决定了映射列 $f_{m-1}:I^{3m}\to I$ 、 $g_{m-1}:I^{3m}\to I$ 和 $h_{m-1}:I^{3m}\to I$。

根据引理2，对任意 $m\in N_1$ 和 $\xi \in I$，存在整数 $r,s,t\in I$，满足：

$f_{m-1}\left({\rho }_n\right)\oplus a^{m}r=\xi$, $g_{m-1}\left({\rho }_n\right)\oplus b^{m}s=\xi$, $h_{m-1}\left({\rho }_n\right)\oplus c^{m}t=\xi$ (13)

已知 $\chi ={\left\{\left(r_n,s_n,t_n\right)\right\}}_{n=0}^{\infty }\in U$， $\beta ={\left\{\left(u_n,v_n,w_n\right)\right\}}_{n=0}^{\infty }\in V$，由式(11)、(12)、(13)知，存在 $\eta ={\left\{\left({\tau }_n,{\sigma }_n,{\varsigma }_n\right)\right\}}_{n=0}^{\infty }\in I_3^{\infty }$，使 ${\tau }_n=r_n$， ${\sigma }_n=s_n$， ${\varsigma }_n=t_n$，其中 $n\in Z_M$，且 ${\tau }_M,{\sigma }_M,{\varsigma }_M,\cdots$ 依次满足：

$f_{M-1}\left({\zeta }_n\right)\oplus a^M{\tau }_{n+M}=u_n$, $g_{M-1}\left({\zeta }_n\right)\oplus b^M{\sigma }_{n+M}=v_n$, $h_{M-1}\left({\zeta }_n\right)\oplus c^M{\varsigma }_{n+M}=w_n$, $n\in N_0$

其中 ${\zeta }_n={\left\{\left({\tau }_n,{\sigma }_n,{\varsigma }_n\right)\right\}}_n^{n+M-1}$。故 $G_M\left(\eta \right)=F_M\circ \cdots \circ F_1\left(\eta \right)=\beta \in V$，且 $\eta \in U$。由此可见系统(8)在 $\left(I_3^{\infty },d_1\right)$ 上是传递的。同理，可以类似方法证明系统(8)在 $\left(I_3^{\infty },d_1\right)$ 上具有周期点的稠密性和初值敏感依赖性，因而系统(8)在 $\left(I_3^{\infty },d_1\right)$ 上是Devaney混沌的。证毕。

例1：设 $q=16$ 和时变离散时空系统为

$\begin{array}{l}{x}_{m+1,n}=a_{0,m}{x}_{m,n}\oplus a_{2,m}{z}_{m,n}\oplus x_{m,n+1}\\ y_{m+1,n}=b_{0,m}{y}_{m,n}\oplus b_{1,m}{x}_{m,n}\oplus 3y_{m,n+1}\\ z_{m+1,n}=c_{0,m}{z}_{m,n}\oplus c_{1,m}{x}_{m,n}\oplus c_{2,m}{y}_{m,n+1}\oplus 7z_{m,n+1}\end{array}$ (14)

其中， $x_{0,n}\in I=\left\{0,1\right\}$， $a_{0,m}=1+{\left(-1\right)}^{m\mathrm{mod}3}$， $a_{2,m}=3+2\times {\left(-1\right)}^m$， $b_{0,m}=1+{\left(-1\right)}^{\left(m+1\right)\mathrm{mod}3}$， $b_{1,m}=\left(m+1\right)\mathrm{mod}2$， $c_{0,m}=1+{\left(-1\right)}^{\left(m+2\right)\mathrm{mod}3}$， $c_{1,m}=\left(2m\right)\mathrm{mod}3$， $c_{2,m}=5+2\times \left(1+{\left(-1\right)}^{\mathrm{mod}\left(m,3\right)}\right)$，对任意 $m,n\in N_0$。

根据现有文献无法判断系统(14)是否具有Devaney混沌性。但由于系统(14)是(7)的特殊情形，根据定理1，系统(14)是 $\left(I_3^{\infty },d_1\right)$ 上的Devaney混沌系统。

现对系统(14)的混沌解序列进行混乱性和自相关性仿真，图1(A)~(C)分别显示了解序列 $X,Y,Z$ 在三维空间上的混乱程度，图1(D)~(F)分别显示解序列 $X,Y,Z$ 的自相关程度。通过图1，不难发现，系统(14)的解序列都具有复杂的混乱性和良好的自相关性。同时，使用NIST推出的SP800-22软件检测包来测试解序列的伪随机性，从表1可知，均通过检测。由此可得，新系统的解序列具有良好伪随机性，可将其用于密钥流序列和流密码算法的设计之中。

3. 基于拉丁方的多元流密码算法

3.1. 算法描述

若 $Z_n=\left\{0,1,\cdots ,n-1\right\}$ 中的n个元素在n阶方阵L的每行每列中都出现，则称L为n阶拉丁方。显然，式(15)中的矩阵是一个16阶拉丁方。

$L=\left[\begin{array}{cccccccccccccccc}9& 11& 8& 10& 13& 15& 12& 14& 1& 3& 0& 2& 5& 7& 4& 6\\ 11& 9& 10& 8& 15& 13& 14& 12& 3& 1& 2& 0& 7& 5& 6& 4\\ 10& 8& 11& 9& 14& 12& 15& 13& 2& 0& 3& 1& 6& 4& 7& 5\\ 8& 10& 9& 11& 12& 14& 13& 15& 0& 2& 1& 3& 4& 6& 5& 7\\ 1& 3& 0& 2& 5& 7& 4& 6& 13& 15& 12& 14& 9& 11& 8& 10\\ 3& 1& 2& 0& 7& 5& 6& 4& 15& 13& 14& 12& 11& 9& 10& 8\\ 2& 0& 3& 1& 6& 4& 7& 5& 14& 12& 15& 13& 10& 8& 11& 9\\ 0& 2& 1& 3& 4& 6& 5& 7& 12& 14& 13& 15& 8& 10& 9& 11\\ 5& 7& 4& 6& 1& 3& 0& 2& 9& 11& 8& 10& 13& 15& 12& 14\\ 7& 5& 6& 4& 3& 1& 2& 0& 11& 9& 10& 8& 15& 13& 14& 12\\ 6& 4& 7& 5& 2& 0& 3& 1& 10& 8& 11& 9& 14& 12& 15& 13\\ 4& 6& 5& 7& 0& 2& 1& 3& 8& 10& 9& 11& 12& 14& 13& 15\\ 13& 15& 12& 14& 9& 11& 8& 10& 5& 7& 4& 6& 1& 3& 0& 2\\ 15& 13& 14& 12& 11& 9& 10& 8& 7& 5& 6& 4& 3& 1& 2& 0\\ 14& 12& 15& 13& 10& 8& 11& 9& 6& 4& 7& 5& 2& 0& 3& 1\\ 12& 14& 13& 15& 8& 10& 9& 11& 4& 6& 5& 7& 0& 2& 1& 3\end{array}\right]=\left[\begin{array}{c}{T}_0\\ T_1\\ T_2\\ T_3\\ T_4\\ T_5\\ T_6\\ T_7\\ T_8\\ T_9\\ T_{10}\\ T_{11}\\ T_{12}\\ T_{13}\\ T_{14}\\ T_{15}\end{array}\right]$ (15)

文献 [2] 举例说明了利用4阶拉丁方构造基本密码系统的方法。目前还没有利用更高阶拉丁方来设计基本密码系统的相关研究。下面将利用式(15)中的16阶拉丁方L设计一个基本密码系统。将所有基本明文从小到大排列为一个行向量，并将拉丁方每一行作为其加密后的相应结果。例如，L的第一行所决定的置换 $T_0:M\leftrightarrow C$ 为 $0\leftrightarrow 9$ 、 $1\leftrightarrow 11$ 、 $2\leftrightarrow 8$ 、 $3\leftrightarrow 10$ 、 $\cdots$ 、 $15\leftrightarrow 6$。

不难验证：对任意 $m=m_1{m}_2{m}_3{m}_4\in Z_2^4$， $T_0$ 、 $T_3$ 的代数计算公式为

$\begin{array}{l}{T}_0\left(m\right)=\left(8+\left(m_3{m}_4+m_3+m_4+1\mathrm{mod}4\right)+4\times m_2+8\times m_1\right)\mathrm{mod}16\\ T_3\left(m\right)=\left(8+m_4{m}_3+4\times m_2+8\times m_1\right)\mathrm{mod}16\end{array}$

类似地， $T_0~T_{15}$ 均能以代数式表示，它们所决定的相应基本密码系统为 $\left(M=C=K=Z_2^4,E,D\right)$，并将相应的加解密具体步骤设计如下：

1) 设任一明文m为二元序列 $m=m_1{m}_2\cdots$， $m_j\in Z_2$，将该二元序列按每4比特进行分组，将分组后所得到的明文单位序列设为 $\tilde{m}={\tilde{m}}_1{\tilde{m}}_2\cdots$，其中 ${\tilde{m}}_1=m_1{m}_2{m}_3{m}_4\in Z_{16}$，等等。必要时可对m的最后一个分组填充1而组成一个4比特分组。

2) 加密变换 $E:{\tilde{c}}_j=E\left(k_j,{\tilde{m}}_j\right)$， $j=1,2,\cdots$，其中，取系统(14)的一个解序列作为16元密钥流序列 $k=k_1{k}_2\cdots$，可得到密文单元序列 $\tilde{c}={\tilde{c}}_1{\tilde{c}}_2\cdots$。

3) 解密变换 $D:{\tilde{m}}_j=D\left(k_j,{\tilde{c}}_j\right)$， $j=1,2,\cdots$，可得到明文16元序列 $\tilde{m}={\tilde{m}}_1{\tilde{m}}_2\cdots$。然后将每个明文单元 ${\tilde{m}}_j$ 表示为4比特明文就得到解密后的原始二元明文序列 $m=m_1{m}_2\cdots$。

3.2. 实验结果及分析

将上述密码算法用于数字图像加解密，并将它与模2加法流密码系统进行的比较效果可参见图2。

由图2可见，两种算法都能对原始图像进行有效的加解密，密文图像的灰度直方图都接近均匀分布，能抵抗统计分析。对明文图像和两种密文图像的相邻像素相关性做仿真计算，可见表2。

从表中可以看出，两种密文图像相邻像素相关系数都接近0，几乎不存在相关性。进一步，根据图像X信息熵的定义式(16)和最大熵原理知，由于本文所选取的Lena图像的灰度取值范围是[0,255]，故图中各像素值等概率出现时最大信息熵达到8。

$H\left(X\right)=-{\displaystyle \underset{i=1}{\overset{256}{\sum }}P\left(x_i\right){\log }_{2}P\left(x_i\right)}$ (16)

通过仿真计算，可得到原始图像信息熵为7.4442，新流密码系统加密图像信息熵为7.9974，模2加法流密码系统加密图像信息熵为7.9969，两种密文图的熵都比明文图的熵更接近最大理想值。综上所述，拉丁方基本密码系统在实际加密中的加密效果与传统模2加法流密码系统加密效果相差无几，且基于拉丁方基本密码系统计算复杂度更高，因而对相应流密码算法的攻击难度更大。这说明利用高阶拉丁方设计的流密码算法具有实用价值。

4. 小结

本文研究了一类新时变广义符号混沌系统，基于该系统和高阶拉丁方构造了一种与传统模2加法不同的多比特流密码算法，通过对数字图像加解密效果的分析与对比，说明了本文提出的算法具有可行性和较高的安全性。

参考文献