序列密码讲解及事例.ppt

研究生密码学 第五讲：序列密码 人们试图用序列密码方式仿效”一次一密”密码. 从而促成了序列密码的研究和发展. 序列密码是世界军事, 外交等领域应用的主流密码体制. 在通常的序列密码中, 加解密用的密钥序列是伪随机序列, 它的产生容易且有较成熟的理论工具, 所以序列密码是当前通用的密码系统. 序列密码的安全性主要依赖于密钥序列, 因而什么样的伪随机序列是安全可靠的密钥序列, 以及如何实现这种序列就成了序列密码中研究的一个主要方面. 5.1 密码学中的随机数 5.1.2 伪随机数产生器 5.1.3 基于密码算法的随机数产生器 5.1.4 伪随机数的评价标准 5.2 序列密码的概念及模型 流密码的分类: 特点: ① 密钥流不仅依赖于种子密钥和密钥流产生器的结构，还与密文流（或明文流）有关。初始向量IV在这里相当于初始密文的作用，要求收、发双方必须相同。 ② 自同步。解密只取决于先前特定数量的密文字符，因此，即使出现删除、插入等非法攻击，收方最终都能够自动重建同步解密，因而收、发双方不再需要外部同步。 ③ 有差错传播。因为密钥流与密文流有关，所以一个密文的传输错误会影响下面有限个密文的解密。 5.4 非线性序列简介 5.5.3 RC4序列密码体制 RC4是Ron Rivest 1987年为RSA设计，是一个可变密钥长度、面向字节操作的序列密码 基本思想： 对于n位长的字，它总共N=2n个可能的内部置换状 态矢量S，这些状态是保密的，密钥流K由S中N个元素按照一定方式选出一个元素而生成。每生成一个K值，S中的元素就被重新置换一次 密钥调度算法（KSA） 伪随机数生成算法（PRGA） 密钥调度算法KSA KSA算法描述如下： For i=0 to N-1 do S[i]=i; j=0; For i=0 to N-1 do J=(j+S[i]+K[I mod L]) mod N; Swap(S[i],S[j]) 伪随机数生成算法PRGA i=0； J=0； While(true） i=（i+1）mod N； J=（j+S[i]) mod N; Swap(S[i],S[j]); T=(S[i]+S[j]) mod N; Output k=S[t]; 实例 RC4目前使用在： （1）SSL（安全套接字）中广泛使用 （2）WEP(Wired Equivalent Privacy:有线对等保密) IEEE 802.11 (/159/2027659_1.shtml) 线性反馈移位寄存器举例 一个周期的输出序列 100010011010111 m序列产生器 序列周期长，伪随机特性好。 LFSR的结构过于简单，只要攻击者得到2n位密文和对应的明文，就可以导出n级LFSR序列产生器的代数结构。 不适宜直接作为密钥流产生器使用。 线性移位寄存器序列密码在已知明文攻击下是可破译的这一事实促使人们向非线性领域探索。目前研究的比较充分的由非线性移位寄存器，对线性移位寄存器进行非线性组合等。 为了使密钥流生成器输出的二元序列尽可能复杂，应保证其周期尽可能大、线性复杂度和不可预测性尽可能高，因此常使用多个LFSR来构造二元序列，称每个LFSR的输出序列为驱动序列，显然密钥流生成器输出序列的周期不大于各驱动序列周期的乘积，因此，提高输出序列的线性复杂度应从极大化其周期开始。 1．Geffe序列生成器 Geffe序列生成器由3个LFSR组成（如下图），其中LFSR2作为控制生成器使用。 当LFSR2输出1时，LFSR2与LFSR1相连接；当LFSR2输出0时，LFSR2与LFSR3相连接。 若设LFSRi的输出序列为{a(i)k} (i=1,2,3)，则输出序列{bk}可以表示为： 设LFSRi的特征多项式分别为ni次本原多项式，且ni两两互素，则Geffe序列的周期为 ，线性复杂度为 。 2．J-K触发器 其中，x1和x2分别是J和K端的输入。 J-K触发器如下图所示，它的两个输入端分别用J和K表示，其输出ck不仅依赖于输入，还依赖于前一个输出位ck-1，即 在下图中，令驱动序列{ak}和{bk}分别为m级和n级m序列，则有 ? 利用J-K触发器的非线性序列生成器 如果令c-1=0，则输出序列的最初3项为： 当m与n互素且a0+b0=1时，序列{ck}的周期为 (2m-1)(2n-1)。 3．Pless生成器 Pless生成器由8个LFSR、4个J-K触发器和1个循环计数器构成，由循环计数器进行选通控制，如下图