CN101414904A - 具有单轮次抗碰撞性的散列函数方法 - Google Patents

Abstract

本发明公开了一种具有单轮次抗碰撞性的散列函数方法，属于信息安全技术领域。所述方法包括：以耦合映射格子为模型，采用浮点运算和传统的比特操作相结合的方法。耦合映射采用局域和整体耦合相结合的方式，映射中的状态变量由链变量确定，映射中的参数由输入信息和其扩展信息确定。输入信息通过非线性ff(包括循环移位、模加法和S盒操作)操作进行扩展。引入两个整体耦合变量，整体耦合变量是全部输入信息和状态变量的函数。对输出变量取模，与输入的链变量、信息作异或运算；再将得到的结果实数化，作为映射的输入值继续迭代。本发明以单轮次的高复杂性，较少轮次的计算代价保障其安全性。该方法结构严谨，输出散列值长度可改变，易于软件实现，也可通过嵌入式CPU技术硬件实现。

Description

具有单轮次抗碰撞性的散列函数方法

技术领域

本发明涉及信息安全技术领域，更确切地说，设计一种散列函数方法。

背景技术

散列函数，也称单向散列函数，是一种将任意长度的消息压缩为具有固定长度的消息摘要(也称散列值)的函数。满足这一条件的函数很多，但散列函数还要求满足以下特性：(1)对给定的消息，很容易计算其散列值；(2)给定散列值，根据散列函数计算原消息是计算上不可能的；(3)给定消息和散列值，要找到另一个不同的消息，使它们具有相同的散列值是不可能的；(4)对任意给定的不同消息，使它们的散列值相同是不可能的。这里的不可能是指在现有的资源条件下，计算上是不可能的。

散列函数在信息安全方面的应用主要体现在数字签名中。随着信息技术和网络的广泛使用，特别是电子商务和电子政务的快速发展和普及，数字签名的应用需求越来越大。在数字签名中，由于非对称算法的运算速度较慢，所以在数字签名协议中，首先要利用散列函数生成信息散列值，再对信息散列值进行数字签名，这样可以大大地提高签名效率。散列函数除了用在数字签名外，还可以生成文件的“数字指纹”，防止对数据的恶意破坏。对文件进行散列值计算，并和存放在安全地方的原有的“指纹”进行比对，就可以发现现有文件是否被修改。散列函数还可以用在鉴权协议中。“鉴权”可以解释为鉴定权限。鉴权方通过散列函数值的比对，判定是否对被鉴权方通过鉴权。

目前已有很多散列函数算法，其中比较著名的是MD4，MD5，RIPEMD，HAVAL和SHA系列。2001年和2002年美国国家标准技术研究所颁布SHA-1，SHA-256，SHA-384，和SHA-512为散列函数标准。欧洲在2003年确定Whirlpool，SHA-256，SHA-384和SHA-512为散列函数标准。由于MD4和HAVAL算法相继破译，特别近几年来，中国山东大学王小云教授小组已成功破译了MD5和SHA-1散列函数标准，这在国际上引起了震动，使得人们的目光再次聚焦散列函数，美国更在2006年组织国际会议专门讨论散列函数的分析方法和设计方法，使得设计安全的散列函数成为一个研究热点。

现有的散列函数以比特代数操作为主，很少引入解析浮点运算操作。原因一是前者有利于硬件实现，二是对解析运算很容易用解析反运算来实现碰撞。在网络如此发达和计算机普及的环境下，软件资源在实际运用中已极为普遍和便易，如果把比特操作和解析运算结合起来，设计高效率和高安全性的散列函数方法是非常有意义的。即使是对硬件实施也可以使用嵌入式CPU手段实现解析运算和比特代数操作相结合的***。对解析反运算的安全弱点，可以通过解析运算和比特操作结合的方法予以克服。

发明内容

现有的散列函数大多以多轮次的计算来加强其安全性，但在各轮次之间表面复杂的迭代中常常掩盖着一些可计算碰撞的关联弱点。本发明要提供一种新的安全性高、抗碰撞的散列函数方法，***的安全性不是依赖多轮次的复杂性来实现，而是依靠单轮次的高强度复杂性来实现。

本发明所采用的方案是：以耦合映射格子为模型，采用浮点运算和传统的比特操作相结合的方法。利用比特代数操作增加通过解析运算寻找碰撞的难度，又利用解析非线性运算增加比特的混淆和扩散速率，以达到提高***抗碰撞安全性的目的。耦合映射采用局域和整体耦合相结合的方式，映射中的状态变量由链变量确定，映射中的参数由输入信息和其扩展信息确定。***的单轮次运算就具备散列函数所要求的抗碰撞强度，而两轮次运算更确保了该散列函数应用的安全性。

实现本发明目的的方案，其过程特征在于包括四个步骤：预处理，参数计算，耦合映射格子方程计算和散列值输出：

A1)预处理。预处理包括确定初始链值，信息整形和信息转化。

A2)参数计算。参数计算包括耦合映射格子方程的初始化状态变量计算和信息的实数化转化。

A3)耦合映射格子方程计算。采用N个格点耦合模型，局域和整体耦合相结

合。

A4)散列值输出。级联最后一组信息的输出值作为函数的散列值。

在A1)中，预处理由确定初始链值，信息整形和信息转化三个步骤组成：

A1.1)定义常数。确定N个32比特初始链值H₁，H₂，...，H_N(方法见具体实施方式B2)，N为整数，N可以取为4，6，8，12或16。

A1.2)信息整形是把原信息通过填充补充位，添加原文长度信息，使整形信息长度为分组长度的整数倍过程。每组信息固定比特数为32N，整形原文信息长度为32Nn比特，n为整数。

所述的由原文信息生成整形信息的过程，进一步包括：

在原文信息长度不是(32Nn-128)比特位时，在原文后，级加一个1和若干个0。其中128位固定用来标识原文长度。

A1.3)每组32N比特串化为N个32比特整数m₁，m₂，...，m_N(约定32比特串i₃₁i₃₀...i₁i₀中，i₃₁为最高位比特，i₀为最低位比特)。

在A2)中，参数计算包括耦合映射格子方程的初始化状态变量计算、信息的扩展和信息的实数化转化，具体方法如下：

A2.1)初始化状态变量。***有N个耦合映射格子格子，其N个变量定义为x₁，x₂，...，x_N-1，x_N，每个变量用双精度实数表示。把整数H₁，H₂，...，H_N赋值给z₁，z₂，...，z_N，并转化为双精度实数，作为耦合映射格子方程的初始态状态变量：

z_i＝H_i，i＝1，2，...，N

$x_i=\frac{z_i}{2^{32}},$  i＝1，2，...，N

A2.2)信息的扩展。把输入的32N比特扩展为64N比特，即把N个32比特整数m₁，m₂，...，m_N扩展为2N个32比特整数。扩展方式为：

m_i+N＝ff(m_i)，i＝1，2，...，N

ff(m_i)＝g[R(m_i)]

＝g[(m_i>>>4)∧(m_i>>>8)∧(m_i>>>16)∧(m_i<<<8)]，i＝1，2，...，N

ff为非线性变换。其中(x>>>t)表示x向右循环移位t比特，(x<<<t)表示x向左循环移位t比特，∧为按比特异或。

A2.3)输入和扩展的信息转变为双精度实数：

$a_i=3.0+\frac{m_i}{2^{32}},$   $b_i=0.25+\frac{m_{i+N}}{2^{34}},$  i＝1，2，...，N

A2.2)所涉及的信息扩展中的ff变换包括循环移位R和g变换：

A2.2.1)循环移位R。对32比特信息作4次不同的循环移位，结果按比特异或。

R(m_i)＝(m_i>>>4)∧(m_i>>>8)∧(m_i>>>16)∧(m_i<<<8)，i＝1，2，...，N

A2.2.2)g变换是32位比特输入，32比特输出的非线性变换(见图1和表1)。首先把输入的32位比特分成四个字节A₄‖A₃‖A₂‖A₁，每个字节是8比特，其中A₄是高比特位。对每个字节进行S盒变换。把变换的4个字节排列最为最后的输出S(A₄)‖S(A₃)‖S(A₂)‖S(A₁)。

A2.2.3)S盒变换。S盒变换是8比特输入，8比特输出的随机映射变换。表1中x，y分别为十六进制数，x|y表示输入的8比特整数，x为高位，y为低位。表1中的值为对应输出的S(x|y)，输出值为十六进制表示。

在A3)耦合映射格子方程计算中采用局域和整体耦合相结合。采用N个格点耦合模型，

具体实现有以下几个步骤：

A3.1)映射方程结构为：

y₁＝f₁(a₁，x₁)+f₂(b_N，k_N，x_N)+f₁(a₂，u)+f₂(b₃，k₃，w)，

y₂＝f₁(a₂，x₂)+f₂(b₁，k₁，x₁)+f₁(a₃，u)+f₂(b₄，k₄，w)，

y_i＝f₁(a_i，x_i)+f₂(b_i-1，k_i-1，x_i-1)+f₁(a_i+1，u)+f₂(b_i+2，k_i+2，w)，i＝3，4，...，N-2

y_N-1＝f₁(a_N-1，x_N-1)+f₂(b_N-2，k_N-2，x_N-2)+f₁(a_N，u)+f₂(b₁，k₁，w)，

y_N＝f₁(a_N，x_N)+f₂(b_N-1，k_N-1，x_N-1)+f₁(a₁，u)+f₂(b₂，k₂，w)

f₁和f₂分别是二次和一次映射，变量u，w由N个格点耦合而成的实数变量，方程通过变量u，w实现整体耦合。k₁，k₂，...，k_N是输入的双精度常数(具体的数值和产生方法见B3)。

A3.2)对状态变量进行取模和输入的H_i，信息m_i作异或运算，变量作为新的z_i输出，并转化为实数：

z_i＝y_i×2⁴⁸mod2³²

 i＝1，2，...，N.

$x_i=\frac{z_i}{2^{32}}$

边界条件满足m_N+i＝m_i，H_N+i＝H_i，i＝1，2，...，N。

A3.3)连续执行A3.1)和A3.2)操作p次后，输出变量z₁，z₂，...，z_N-1，z_N。

A3.4)更新链值。输出变量z₁，z₂，...，z_N-1，z_N作为新的H_i输出，即：

H_i＝z_i，i＝1，2，...，N

H_i作为下一组散列函数计算的初值，对下一组明文进行A1)、A2)和A3)的计算。

在A3.1)中，函数f₁、f₂和整体耦合变量u，w具体实现方法如下：

A3.1.1)f₁映射：f₁(c，x)＝cx(1-x)。c是映射的参数，在A2.3)中由信息确定。

A3.1.2)f₂映射：f₂(c，k，x)＝c(x+k)。c是映射的参数，在A2.3)中由信息确定。k是常数，具体的数值和产生方法见具体实施方式B3。

A3.1.3)变量u由下式构造：

$u_1=\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{f}_2(b_i,k_i,x_i),$

u₂＝u₁×2⁴⁸mod 2³²，

u₃＝ff(u₂)，

$u=\frac{u_3}{2^{32}},$

A3.1.4)变量w由下式构造：

$w_1=\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{f}_1(a_i,x_i),$

w₂＝w₁×2⁴⁸mod 2³²，

w₃＝ff(w₂)，

$w=\frac{w_3}{2^{32}}$

在A4)中，散列值输出时，输入所有的信息重复步骤A1)，A2)和A3)，直至最后一组信息。级联最后一组信息的H_i，i＝1，2，...，N，作为最后的散列值H₁‖H₂‖...‖H_N-1.‖H_N输出。

本发明基于耦合映射格子模型的散列函数方法，在算法结构上与著名的MD4，MD5，RIPEMD，SHA系列，Whirlpool等不同，采用少轮次的(p＝2)运算保证***的安全性，而***的安全性可以用单***作来分析，分析简单，可靠性强。本发明设计的散列函数灵活，有效。在不改变设计结构的条件下，只需根据输出散列值的要求，通过选择耦合格点的数目即可达到要求。N＝4，6，8，12，16分别对应输出128，192，256，384和512比特散列值。当输出散列值增大时，计算效率没有下降，这一点优于已知的大多数散列函数方法。以上所述方法方便应用于软件使用，在嵌入CPU条件下可用于硬件环境。

附图说明

图1是本发明的g变换示意图。

表1是本发明的S盒随机映射表。

具体实施方式

B1)本发明共设计五种散列值128，192，256，384和512比特，根据散列值要求，选择耦合格点的数目。具体实施参数如下：

B1.1)耦合格点数N＝4，迭代轮次p＝2，输出128比特散列值。

B1.2)耦合格点数N＝6，迭代轮次p＝2，输出192比特散列值。

B1.3)耦合格点数N＝8，迭代轮次p＝2，输出256比特散列值。

B1.4)耦合格点数N＝12，迭代轮次p＝2，输出384比特散列值。

B1.5)耦合格点数N＝16，迭代轮次p＝2，输出512比特散列值。

B2)本发明在实现时，需要有确定的初始状态值H₁，H₂，...，H_N。对不同比特的散列值输出，H₁，H₂，...，H_N取值实现方法如下：

当N＝4，6，12，16时， $H_i=\mathrm{int}[\ln (1+\sqrt{\frac{i}{N+1}}\&times;1.718)\&times;2^{32}],$ i＝1，2，...，N。

当N＝8时， $H_i=\mathrm{int}[\ln (1+\sqrt{\frac{i}{N+3}}\&times;1.718)\&times;2^{32}],$ i＝1，2，...，N。int表示舍去小数部分，只保留整数部分。

按照上述方法，H₁，H₂，...，H_N取值如下(以十六进制表示)：

B2.1)耦合格点数N＝4，四个初始值取值H₁＝91ED38AA，H₂＝BC4AC89D，H₃＝D8A01D1A，H₄＝EE4B30CB。

B2.2)耦合格点数N＝6，六个初始值取值H₁＝8018B519，H₂＝A6C50F56，H₃＝C0EDC832，H₄＝D514141C，H₅＝E59AD573，H₆＝F3ADFDEE。

B2.3)耦合格点数N＝8，八个初始值取值H₁＝6ADA291D，H₂＝8CB280AB，H₃＝A3EFC179，H₄＝B6030647，H₅＝C4F176FB，H₆＝D1BB3843，H₇＝DCF3E6BF，H₈＝E6F91BB7。

B2.4)耦合格点数N＝12，十二个初始值取值H₁＝63C1258E，H₂＝83DF84C4，H₃＝9A0BEFB1，H₄＝AB5AC599，H₅＝B9B0AE14，H₆＝C5FE6CFD，H₇＝D0CF18EC，H₈＝DA7B1242。H₉＝E33E5756，H₁₀＝EB43ABBF，H₁₁＝F2AAB63B，H₁₂＝F98B9A28。

B2.5)耦合格点数N＝16，十六个初始值取值H₁＝592B1196，H₂＝76992425，H₃＝8B16AC27，H₄＝9B2C65DA，H₅＝A88D7C2D，H₆＝B4131777，H₇＝BE3B2292，H₈＝C755E0A4。H₉＝CF99F4BD，H₁₀＝D72E69A4，H₁₁＝DE303559，H₁₂＝E4B57966，H₁₃＝EACF8964，H₁₄＝F08C3CA7，H₁₅＝F5F6D254，H₁₆＝FB18903E。

B3)本发明在实现时，需要有确定的常数值k₁，k₂，...，k_N输入。对不同比特的散列值输出，k₁，k₂，...，k_N取值实现方法如下：

当N＝4，6，12，16时， $k_i=\cos \left(\frac{i}{N+1}\right),$  i＝1，2，...，N。

当N＝8时， $k_i=\cos \left(\frac{i}{N+3}\right),$ i＝1，2，...，N。

按照上述方法，k₁，k₂，...，k_N取值如下：

B3.1)耦合格点数N＝4，四个常数取值k₁＝0.9801，k₂＝0.9211，k₃＝0.8253，k₄＝0.6967。

B3.2)耦合格点数N＝6，六个常数取值k₁＝0.9898，k₂＝0.9595，k₃＝0.9096，k₄＝0.8411，k₅＝0.7556，k₆＝0.6546。

B3.3)耦合格点数N＝8，八个常数取值k₁＝0.9959，k₂＝0.9835，k₃＝0.9630，k₄＝0.9346，k₅＝0.8985，k₆＝0.8549，k₇＝0.8043，k₈＝0.7470。

B3.4)耦合格点数N＝12，十二个常数取值k₁＝0.9970，k₂＝0.9882，k₃＝0.9735，k₄＝0.9530，k₅＝0.9269，k₆＝0.8954，k₇＝0.8585，k₈＝0.8166，k₉＝0.7698，k₁₀＝0.7184，k₁₁＝0.6629，k₁₂＝0.6034。

B3.5)耦合格点数N＝16，十六个常数取值k₁＝0.9983，k₂＝0.9931，k₃＝0.9845，k₄＝0.9724，k₅＝0.9571，k₆＝0.9384，k₇＝0.9164，k₈＝0.8913，k₉＝0.8631，k₁₀＝0.8319，k₁₁＝0.7979，k₁₂＝0.7610，k₁₃＝0.7216，k₁₄＝0.6796，k₁₅＝0.6353，k₁₆＝0.5888。

B4)本发明利用软件编程实施。编程实施中所有的实数采用双精度浮点运算实现，数值取整和所有的整数定义为32比特长度整数，S盒(8比特的输入和8比特输出)通过查表1实现。

B5)g变换举例。x分别为0和075BCD15(十六进制表示)，计算g(x)值。

0分为四个字节，A₄＝0，A₃＝0，A₂＝0，A₁＝0。查表S(A₄)＝B5，S(A₃)＝B5，S(A₂)＝B5，S(A₁)＝B5。g(0)＝B5B5B5B5。

075BCD15分为四个字节，A₄＝07，A₃＝5B，A₂＝CD，A₁＝15。查表S(A₄)＝08，S(A₃)＝B8，S(A₂)＝C6，S(A₁)＝A3。

g(075BCD15)＝08B8C6A3。

表.1

Claims (10)

1.一种以耦合映射格子为模型，采用浮点运算和传统的比特操作相结合的散列函数方法，其特征在于耦合映射采用局域和整体耦合相结合的方式，映射中的状态变量由链变量确定，映射中的参数由输入信息和其扩展信息确定。输入信息通过非线性操作进行扩展。引入两个整体耦合变量，整体耦合变量是全部输入信息和状态变量的函数。对输出变量取模，然后和输入的链变量、信息作异或运算；再将得到的结果实数化，作为映射的输入值继续迭代。所述方法包括以下处理步骤：

A1)预处理。预处理包括确定初始链值，信息整形和信息转化。

A2)参数计算。参数计算包括耦合映射格子方程的初始化状态变量计算和信息的实数化转化。

A3)耦合映射格子方程计算。采用N个格点耦合模型，局域和整体耦合相结合。

A4)散列值输出。级联最后一组信息的输出值作为函数的散列值。

2.根据权利要求1所述的散列函数方法，其特征在于散列值可以选择。耦合格子数取N＝4，6，8，12，16分别对应输出128，192，256，384和512比特的散列值函数。

3.根据权利要求1所述的预处理，其特征在于由确定初始链值，信息整形和信息转化三个步骤组成，具体如下：

A1.1)定义常数。确定N个32比特初始链值H₁，H₂，...，H_N。

A1.2)信息整形是把原信息通过填充补充位，并添加原文长度信息，使整形信息长度为分组长度的整数倍。每组信息固定比特数为32N，整形原文信息长度为32Nn比特，n为整数。

所述的由原文信息生成整形信息的过程，进一步包括：

在原文信息长度不是(32Nn-128)比特位时，在原文后，级加一个1和若干个0。其中128位固定用来标识原文长度。

A1.3)每组32N比特串化为N个32比特整数m₁，m₂，...，m_N(约定32比特串i₃₁i₃₀...i₁i₀中，i₃₁为最高位比特，i₀为最低位比特)。

4.根据权利要求1所述的参数计算，其特征在于由耦合映射格子方程的初始化状态变量计算、信息的扩展和信息的实数化转化步骤构成，具体如下：

A2.1)把H₁，H₂，...，H_N赋值给z₁，z₂，...，z_N，并转化为双精度实数，作为耦合映射格子方程的初始态状态变量：

z_i＝H_i，i＝1，2，...，N

$x_i=\frac{z_i}{2^{32}},i=\mathrm{1,2},...,N$

A2.2)把输入的32N比特(m₁，m₂，...，m_N)扩展为64N(m₁，m₂，...，m_2N)比特，扩展方式为m_i+N＝ff(m_i)，i＝1，2，...，N。

A2.3)输入和扩展的信息化为双精度实数：

$a_i=3.0+\frac{m_i}{2^{32}},b_i=0.25+\frac{m_{i+N}}{2^{34}},i=\mathrm{1,2},...,N.$

5.根据权利要求4所述的扩展方式，其特征在于包括循环移位R和g变换，具体如下：

A2.2.1)循环移位R。对32比特信息作4次不同的循环移位，结果按比特异或。

R(m_i)＝(m_i>>>4)∧(m_i>>>8)∧(m_i>>>16)∧(m_i<<<8)，i＝1，2，...，N

A2.2.2)g变换是32位比特输入，32比特输出的非线性变换。首先把输入的32位比特分成四个字节A₄||A₃||A₂||A₁，每个字节是8比特，其中A₄是高比特位。对每个字节进行S盒变换。把变换的4个字节排列最为最后的输出S(A₄)||S(A₃)||S(A₂)||S(A₁)。

A2.2.3)S盒变换是8比特输入，8比特输出的随机映射变换。

6.根据权利要求1所述的耦合映射格子方程计算，其特征在于采用局域和整体耦合相结合，具体实现有以下几个步骤：

A3.1)映射方程结构为：

y₁＝f₁(a₁，x₁)+f₂(b_N，k_N，x_N)+f₁(a₂，u)+f₂(b₃，k₃，w)，

y₂＝f1(a₂，x₂)+f₂(b₁，k₁，x₁)+f₁(a₃，u)+f₂(b₄，k₄，w)，

y_i＝f₁(a_i，x_i)+f₂(b_i-1，k_i-1，x_i-1)+f₁(a_i+1，u)+f₂(b_i+2，k_i+2，w)，i＝3，4，...，N-2

y_N-1＝f₁(a_N-1，x_N-1)+f₂(b_N-2，k_N-2，x_N-2)+f₁(a_N，u)+f₂(b₁，k₁，w)，

y_N＝f₁(a_N，x_N)+f₂(b_N-1，k_N-1，x_N-1)+f₁(a₁，u)+f₂(b₂，k₂，w)

A3.2)对状态变量进行取模和输入的H_i、信息m_i作异或运算，变量作为新的z_i输出，并转化为实数：

z_i＝y_i×2⁴⁸mod2³²

$x_i=\frac{z_i}{2^{32}}$

边界条件满足m_N+i＝m_i，H_N+i＝H_i，i＝1，2，...，N。

A3.3)连续执行A3.1)和A3.2)操作p次后，输出变量z₁，z₂，...，z_N-1，z_N。

A3.4)更新链值。输出变量z₁，z₂，...，z_N-1，z_N作为新的H_i输出，即：

H_i＝z_i，i＝1，2，...，N。

7.根据权利要求6所述的f₁、f₂函数和整体耦合变量u，w，其特征在于如下：

A3.1.1)f₁映射：f₁(c，x)＝cx(1-x)。c是映射的参数，在A2.3)中由信息确定。

A3.1.2)f₂映射：f₂(c，k，x)＝c(x+k)。c是映射的参数，在A2.3)中由信息确定。k是常数。

A3.1.3)变量u由下式构造：

$u_1=\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{f}_2(b_i,k_i,x_i),$

u₂＝u₁×2⁴⁸ mod 2³²，

u₃＝ff(u₂)，

$u=\frac{u_3}{2^{32}},$

A3.1.4)变量w由下式构造：

$w_1=\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{f}_1(a_i,x_i),$

w₂＝w₁×2⁴⁸ mod 2³²，

w₃＝ff(w₂)，

$w=\frac{w_3}{2^{32}}.$

8.根据权利要求3所述的初始链值，其特征在于，所述的初始链值分别是：

B2.1)耦合格点数N＝4，四个初始值取值H₁＝91ED38AA，H₂＝BC4AC89D，H₃＝D8A01D1A，H₄＝EE4B30CB。

B2.2)耦合格点数N＝6，六个初始值取值H₁＝8018B519，H₂＝A6C50F56，H₃＝C0EDC832，H₄＝D514141C，H₅＝E59AD573，H₆＝F3ADFDEE。

B2.3)耦合格点数N＝8，八个初始值取值H₁＝6ADA291D，H₂＝8CB280AB，H₃＝A3EFC179，H₄＝B6030647，H₅＝C4F176FB，H₆＝D1BB3843，H₇＝DCF3E6BF，H₈＝E6F91BB7。

B2.4)耦合格点数N＝12，十二个初始值取值H₁＝63C1258E，H₂＝83DF84C4，H₃＝9A0BEFB1，H₄＝AB5AC599，H₅＝B9B0AE14，H₆＝C5FE6CFD，H₇＝D0CF18EC，H₈＝DA7B1242。H₉＝E33E5756，H₁₀＝EB43ABBF，H₁₁＝F2AAB63B，H₁₂＝F98B9A28。

B2.5)耦合格点数N＝16，十六个初始值取值H₁＝592B1196，H₂＝76992425，H₃＝8B16AC27，H₄＝9B2C65DA，H₅＝A88D7C2D，H₆＝B4131777，H₇＝BE3B2292，H₈＝C755E0A4。H₉＝CF99F4BD，H₁₀＝D72E69A4，H₁₁＝DE303559，H₁₂＝E4B57966，H₁₃＝EACF8964，H₁₄＝F08C3CA7，H₁₅＝F5F6D254，H₁₆＝FB18903E。

9.根据权利要求7所述的f₂函数，其特征在于，所述的常数值分别是：

B3.1)耦合格点数N＝4，四个常数取值k₁＝0.9801，k₂＝0.9211，k₃＝0.8253，k₄＝0.6967。

B3.2)耦合格点数N＝6，六个常数取值k₁＝0.9898，k₂＝0.9595，k₃＝0.9096，k₄＝0.8411，k₅＝0.7556，k₆＝0.6546。

B3.3)耦合格点数N＝8，八个常数取值k₁＝0.9959，k₂＝0.9835，k₃＝0.9630，k₄＝0.9346，k₅＝0.8985，k₆＝0.8549，k₇＝0.8043，k₈＝0.7470。

B3.4)耦合格点数N＝12，十二个常数取值k₁＝0.9970，k₂＝0.9882，k₃＝0.9735，k₄＝0.9530，k₅＝0.9269，k₆＝0.8954，k₇＝0.8585，k₈＝0.8166，k₉＝0.7698，k₁₀＝0.7184，k₁₁＝0.6629，k₁₂＝0.6034。

B3.5)耦合格点数N＝16，十六个常数取值k₁＝0.9983，k₂＝0.9931，k₃＝0.9845，k₄＝0.9724，k₅＝0.9571，k₆＝0.9384，k₇＝0.9164，k₈＝0.8913，k₉＝0.8631，k₁₀＝0.8319，k₁₁＝0.7979，k₁₂＝0.7610，k₁₃＝0.7216，k₁₄＝0.6796，k₁₅＝0.6353，k₁₆＝0.5888。

Images