信息安全技术课程(2012版).pptVIP

流密码的结构 典型的流密码每次加密一位或一个字节明文。 将初始密钥(种子)输入到发生器，输出一个随机数(密钥)。 伪随机字节 发生器 (密钥流发生器) 明文 字节流 M 密文 字节流 C 密钥K k 异或加密 伪随机字节 发生器 (密钥流发生器) 密钥K k 异或解密 明文 字节流 M 明文 密钥流 密文 设计流密码需要考虑的因素 密钥流的周期要长。伪随机数发生器产生的并非完全随机的序列，它是一个产生确定的比特流的函数，该比特流最终将产生重复。重复的周期越长，相当于密钥越长，密码分析也就越困难。 密钥流应尽可能地接近于一个真正的随机数流的特征。例如1和0的个数应大致相同。密钥流越随机，加密所得的密文也越随机，分析就越困难。 伪随机数发生器的输出取决于输入的密钥的值。 RC4流密码 RC4是Ron Rivest为RSA公司在1987年设计的一种流密码。 它是一种可变密钥长度、面向字节操作的流密码。 RC4可能是应用最广泛的流密码 用于SSL/TLS(安全套接字/传输层安全协议) 用于IEEE802.1无线局域网中的WEP协议。 RC4算法 输入：一个256个字节的表示0---255的状态矢量S、密钥K(长度为kenlen) 输出：密钥字节流 *初始化* For i=0 to 255 do S[i]=i; T[