《密码学-流加密法.pptVIP

流加密法 内容纲要 Impact of Technology 电报技术的发展，消息可以很快发送到很远处，但是电路可能被窃听，加密显得更为重要； 无线电的问世，无需电线可以进行 远距离通信，加密和密码分析成为政府活动的必须 ； 计算机的出现，改变了信息的传递，存储和分析，也改变了隐藏信息的方法。加密对保护个人隐私和国家安全都至关重要。 Binary Numbers 计算机技术带来的基本改变是信息的表示方法，以二进制位（0和1）来表示信息 所有信息都必须转换成计算机的位，以进行存储和操作 数字可以很容易表示为二进制 Characters 字母也需要用二进制表示 字母与二进制本身无数学关系，需要定义某种关系以避免混乱，如ASCII码（美国信息交换标准码），它还定义了一些特殊字符，如换行、回车 ASCII Code 大小写字母的ASCII码: Bit Level Ciphers 可以使用计算机设计基于二进制字符串的加密法 例如字母 A 的 ASCII 码 0100 0001, 如果加密法将某些1改变为0，某些0改变为1，结果就变成 0010 1011 （“+”的 ASCII 码 ） 开发这种加密法的问题是：如果随机将1变成0，将0变成1，以后如何还原成原始的二进制字符? 使用二进制位的一个特殊运算：异或逻辑运算 (XOR) XOR Function XOR 有两个输入，一个输出，如果两个输入不同，则输出为1，真值表如下： Bit Stream 输入输出模式: 简单的流加密法 使用0-1串作为秘钥 明文位流使用XOR加密后得到密文位流 使用同样的秘钥由密文位流使用XOR解密得到明文位流 存在问题 短的秘钥流容易记忆但不安全 长的秘钥流安全但难以记忆 问题: 如何生成一个随机位序列作为秘钥流，要求易于使用，但不能太短以至于不安全? 解决方法: 线性反馈移位寄存器 - LFSR 移位寄存器 移位寄存器功能: 存储位 移位 简单的4位移位寄存器: 加入反馈功能 选取当前移位寄存器的某些位，进行XOR运算，结果反馈给输入 随机测试 1 关于随机位流的一些测试标准 FIPS 140-1 (美国/加拿大联邦信息处理标准Federal Information Processing Standard) statistical tests INPUT: 20,000 consecutive bits from the random bit generator （20000个连续位） Monobit Test（单个位测试） If the number of 1’s in the 20,000 bit stream is greater than 9,654 and less than 10,346 then it passes the test 95% of truly random streams will pass this test 随机测试 2 Poker Test（扑克牌测试） 将 20,000 位流分成 5,000 段，每段为连续的 4位 对于一个真正的随机位流，0~15的个数也应是随机分布的 The number of occurrences of value i is ni where i is between 0 and 15 计算下式: Randomness Tests 3 Runs Test（连串测试） 连串是指1或0的连续序列 Example 0 1 1 0 1 1 1 1 0 1 0 0 0 1 Using CAP CAP 的随机测试 Stream Ciphers in CAP CAP will implement a LFSR stream cipher First convert the plaintext to binary Second, run the stream cipher option The LFSR CAP allows you to watch the LFSR in action 流密码的破解 流密码并非坚不可摧 常用的方法是插入攻击法和可能词攻击法 插入攻击法 能拦截密文流 在明文流某处插入一个位，用同样的秘钥加密后发送，得到新的密文流 根据新旧密文流可以破解得到明文 插入攻击法 假设截获了密文流: Example 举例如下: 可能词攻击法 为了清除说明该攻击法的过程, 假设 LFSR比较简单，只有第一个位和第二个未知位作为反馈。 攻击目标是发现未知的反馈位、 LFSR的大小以及秘钥流 要得到这些依靠密文流和已知的“可能词” Procedure 1 举例如下： LFSR 是 6 位，其中第1和4位作为反馈位 Procedure 2 我们知道的只是密文流: