crypto4c-ch07-对称算法应用.ppt

基于LFSR的流密码实现方法 Three general methods are employed to reduce this problem (LFSR is a linear system) in LFSR-based stream ciphers: * Non-linear combination of several bits from the LFSR state; * Non-linear combination of the output bits of two or more LFSRs (see also: shrinking generator); or * Irregular clocking of the LFSR, as in the alternating step generator. Non-linear combination of the output bits A5/1 A5/1 is used in Europe and the United States. Mandelbrot set Mandelbrot Julia set 推荐浏览 Randomness Recommendations for Security RFC 1750 A Server on the Theory and Practice of Random Number Generation http://random.mat.sbg.ac.at/ Group: PRNG /~mascagni/research/prng.html Intel Random Number Generator (RNG) /design/software/drivers/platform/security.htm 7.A 案例分析 看一个案例。 网上查询有一款文件夹加密软件声称“上百 G 的数据仅需1秒钟完成”，请来分析一下。 作为对比 再分析一下 Windows中NTFS 的文件加密EFS 术语 Terms Blum, Blum, Shub generator covert channel deskewing end-to-end encryption key distribution key distribution center (KDC) linear congruential link encryption master key nonce pseudorandom number generator (PRNG) session key skew traffic padding wiring closet true random number generator 小结 加密保护传输安全，不仅靠选择合适的加密算法，而且需要考虑实施的其他细节。通常，攻击者有比攻击加密算法(只标准通行算法)本身更好的选择。 对称算法要求双方协商相同的密钥，这个弊端直接导致了公钥算法新思路的产生。 随机数是密码安全中的关键要素之一，而且产生不可预测的随机数序列比想象的要难。 Q A * 原版 “Cryptography and Network Security”, 4/e, by William Stallings 中译本 密码编码学与网络安全 第四版 PPT制作 林丰波 电子工业出版社 2006-2007 * 需要保护的数据基本上有两种，传输中的数据和存储中的数据，本质一样，也稍有不同。 NDIS - Network Driver Interface Specification：/resources/ndisfaq.htm 类似的另外一本书，讲文件系统的：Windows NT File System Internals - A Developers Guide WAPI Orlanda 2004,11 /bbs/ReadFile?whichfile=2769typeid=45 /col156/article.htm1?id=79701 Points of Vulnerability Review: Secret-key Cryptosystem 追捕 / 另一个基于公共误码率广播信道的密钥协商 http://www.crypto.ethz.ch/research/keydemo/ 第二条消息错了，第二个E应该在括号里面。不过好像区别也不是很大。 注意: 不要使用未经严格分析的协议 keywords: “random number generation” 设序列{ki | i=1,2,3,…}的周期是p