第3章序列密码.pptxVIP

第3章 序列密码主讲人：侯红霞通信与信息工程学院序列密码 也叫做流密码（Stream Cipher），它是一种基本的对称密码体制，一直是作为军事和外交场合使用的主要密码技术之一。序列密码的设计思想种子密钥随机数发生器密钥流明文流加密变换密文流图3-1 序列密码的加密过程序列密码的主要原理 通过随机数发生器产生性能优良的伪随机序列(密钥流)，使用该序列加密信息流(逐比特加密)，得到密文序列。按照加/解密过程中密钥流工作方式的不同，序列密码一般分为：同步序列密码 (Synchronous Stream Cipher)序列密码 （Stream Cipher ）自同步序列密码 （Self-Synchronous Stream Cipher ）同步序列密码种子密钥种子密钥安全信道密钥流生成器密钥流生成器公开信道加密交换解密交换图3-2 同步序列密码自同步序列密码种子密钥种子密钥安全信道密钥流生成器密钥流生成器公开信道加密交换解密交换图3-3 自同步序列密码自同步序列密码性质：1.自同步性2.错误传播的有限性3.主动攻击4.明文统计扩散性同步序列密码性质：1.同步性2.无错误传播性3.主动攻击序列随机性能评价为了度量周期序列的随机性，Golomb对序列的随机性提出了三条假设。这些假设是最早出现的衡量周期伪随机序列的随机性能的必要条件。Golomb序列随机性能评价定义3.1.5：Golmob随机性假设包括以下三个条件： 1.在序列的一个周期内，0和1的个数至多相差1。 2.在序列的一个周期内，长为1的游程个数占总游程数的 ，长为2的游程个数占总游程数的 ，依此类推，长为的游程个数占总游程数的 ，且在等长的游程中，0游程和1游程各占一半。 3.自相关系数是二值的。即对某个整数K，有满足上述三个条件的序列称为伪随机序列。 进行随机性检验常用的五个统计测试 ：1.频率测试2.序列测试3.扑克测试4.游程测试5.自相关测试 统计测试频率测试：该测试的目的是确定 中0和1的个数是否相等。序列测试：该测试的目的是确定 的子序列00，01，10，11的个数是否相等。扑克测试：该测试的目的是确定每个长度是 的序列在 中出现的次数是否相等。游程测试：根据对序列随机性的要求，在长度为 的随机序列中，所期待的长度为 的0游程（或1游程）的个数为 。自相关测试：该测试的目的是检验序列 与其发生移位后所形成的序列之间的相关性。例3.1 对于长度为 比特的随机序列 ： 11100 01100 01000 10100 11101 11100 10010 01001 11100 01100 01000 10100 11101 11100 10010 01001 11100 01100 01000 10100 11101 11100 10010 01001 11100 01100 01000 10100 11101 11100 10010 01001（3）扑克测试：长度为3的片断000，001，010，011，100，101，110，111出现的次数分别为：5，10，6，4，12，3，6，7(4)游程测试： e1=20.25，e2=10.0625,e3=5,k=3长度为1，2，3的1游程的个数分别为25，4，5，长度为1，2，3的0游程的个数分别为8，20，12，所以： (5)自相关测试：取d=8，则A(d)=100，所以：对于显著性水平a=0.05，相应的统计量 的阈值分别为3.8415，5.9915，14.0671，9.4877，1.96。 因此通过以上计算结果可知，序列 通过了频率测试、序列测试和扑克测试，但是没有通过游程测试和自相关测试。在设计密钥流生成方法时，不仅要考虑安全性要求，还要考虑以下两个因素：生成密钥流的密钥 应该易于分配和管理。密钥流生成方法应该易于快速实现。 反馈移位寄存器反馈移位寄存器（FSR: Feedback Shift Register）。 一个反馈移位寄存器由两部分组成：移位寄存器和反馈函数线性反馈移位寄存器线性反馈移位寄存器（LFSR: Linear Feedback Shift Register），是许多密钥流生成器的基本器件。LFSR的优点有：非常适合于硬件实现；可以产生大周期的序列；产生的序列具有良好的统计特性；结构上具有一定的特点，便于利用代数方法对其进行分析。……C1C2CL-1CL输出…L-1级L-2级1级0级Ci 为0或1“与”运算图3-4 长度为L的线性反馈移位寄存器结构例3.2 线性移位寄存器LFSRD=D3 D0DDDD01323级2级1级0级所以输出1t81514137612295310114010001111D311001000D3D