《工业控制计算机》2023年第36卷第2期*上海市科委重点项目(19DZ1205802)资助随着互联网应用不断普及,网站已成为互联网应用的重要组成部分,然而各类网页篡改事件严重威胁了网站安全。CNCERT(国家互联网应急中心)2021年上半年的监测数据显示,中国境内遭篡改的网站高达3.4万个[1],网页篡改检测成为研究人员关注的重点问题。现有的网页篡改检测技术主要包括网页相似度检测、数字水印校验以及Hash函数校验等。网页相似度检测技术[2]是通过计算两个网页版本的相似度来判断网页的篡改情况,若计算结果不在安全阈值范围内,则认为网页被篡改。该技术的缺点在于当篡改程度比较轻微时,可能会出现漏报的情况。数字水印校验技术[3]是指在不影响网页显示效果的前提下,事先在网页中嵌入水印信息,检测时通过水印提取算法获得网页中隐藏的水印信息进行对比。Hash函数校验技术是指利用Hash函数的抗碰撞性,将网页内容映射为唯一的Hash值后进行对比。相较于数字水印算法,Hash函数的运算速度更快,更适用于实时性要求较高的网页篡改检测任务。此外,无论明文的改动多么细微,经Hash函数计算后所生成的Hash值都会发生巨大变化,因此Hash函数校验具有更高的准确率。MD系列和SHA系列函数是最为典型的两类Hash函数,均采用经典的Merkle-Damgard结构,具有许多共同的设计准则。由于SHA系列算法生成的Hash值长度较长,运算速度相对较慢,因此通常采用MD5算法进行网页内容一致性校验。然而,MD5算法已经被证实无法抵御碰撞攻击[4],网页内容篡改前后的Hash值存在相同的概率,导致无法发现网页篡改行为。目前,学者们通常采用多次加密或加盐的方式对MD5算法进行改进,例如,文献[5]提出了一种基于二次加密的加盐MD5算法,将乱序的明文内容与固定盐值结合后进行多次MD5加密。然而,上述改进算法仅被证明能够抵抗现有的MD5碰撞,是否真正增强了Hash值的安全强度仍有待证实[6]。近年来,由于混沌系统的初值敏感性、随机性以及单向性等特点符合Hash函数的设计要求,学者们通过利用混沌动力学特性加强消息的混淆与扩散[7-8],从而构造更加安全的Hash函数。为了更好地抵御针对MD5算法的碰撞攻击,本文提出了一种基于整数帐篷映射的动态MD5算法,利用动态参数模型和混沌系统增强算法的抗碰撞性。1Hash碰撞问题分析在网页篡改检测时,Hash函数将网页内容映射为Hash值后进行比较,若两个Hash值不相同,则认为发生了网页篡改行为。由于MD5算法的本质是一个压缩...
