上海交大密码学课件--第二讲：序列密码.pptVIP

钟控生成器 基本思想是：用一个或多个移位寄存器来控制另一个或多个移位寄存器的时钟，这样的序列生成器叫做钟控生成器(clock-controlled generator)，也叫停走生成器(stop and go generator)，最终的输出被称为钟控序列，基本模型如图所示。 假设LFSR1 和LFSR2分别输出序列{ak}和{bk}。当LFSR1输出1时，移位时钟脉冲通过与门使LFSR2进行一次移位，从而生成下一位。当LFSR1输出0时，移位时钟脉冲无法通过与门影响LFSR2，因此LFSR2重复输出前一位。 例如，假设LFSR1输出周期序列10101 10101……，LFSR2输出周期为3的序列a0,a1,a2, a0,a1,a2,……。则上述钟控生成器输出的钟控序列为a0, a0,a1, a1,a2, a0, a0, a1, a1, a2,……，周期为5。 交错停走式生成器(一种钟控序列) 这个生成器使用了3个不同级数的移位寄存器，如图所示。 当LFSR1的输出是1时，LFSR2被时钟驱动；当LFSR1的输出是0时，LFSR3被时钟驱动。最后，LFSR1的输出与LFSR2的输出做异或运算即为这个交错式停走生成器的输出，输出的序列具有长周期和大的线性复杂度 实用流密码2.２.３ 全球移动通信系统GSM的组成 一个GSM语音消息被转换成一系列的帧，每帧具有228比特。 每帧用A5算法加密。A5是GSM中执行加密运算的流密码算法， 它用于从用户手机到基站的连接加密。 A5中的钟控机制是：如果在某一时刻钟控单元中三个值的 某两个或三个相同，则对应的移位寄存器在下一时刻被驱动， 而剩下的一个(或0个)值对应的移位寄存器则停走。 A5算法的效率很高，输出的序列统计性好， 能够通过所有的已知测试。但使用的移位寄存器太短， 极易受穷尽攻击。若A5采用级数较长的移位寄存器则会更安全。 RC4 RC4(Rivest Cipher)算法是Rivest在1987年为RSA数据安全公司开发的一种序列密码，该算法的密钥长度可变，且面向字节操作。设计出来时，RC4一直处于保密状态，直到1994年9月有人将其源代码匿名张贴到Cypherpunks邮件列表中，从而迅速传遍互联网。RC4是全球范围内使用最广泛的流密码之一，已被应用于MS Windows、Lotus Notes、Oracle SQL以及使用安全套接字层SSL协议的Internet通信等方面。 RC4 参数ｎ，长为n的秘密内部状态(２n数组)，通常取n=8 . 对应的内部状态由256(=28)个元素 构成，每个元素都是0~255间的一个数字 输入是一个可变长度的密钥,该密钥用于初始化内部状态。RC4的输出是状态中按照一定方式选出的某一个元素K，该输出构成密钥流的一个字节，加解密时这个字节K与一个明文/密文字节执行XOR运算。 每生成一个K值，内部状态中的元素会被重新置换一次，以便下次生成K值 密钥调度算法 用来设置内部状态 的随机排列 开始时，内部状态被初始化为0～255，即 密钥长度可变，假设为L个字节， , 一般L在5～32之间。 用这L个字节不断重复填充，直至得到 。数组K将被用于对内部状态S进行随机化 伪随机生成算法 它从内部状态中选取一个随机元素作为密钥流中的一个字节，并修改内部状态以便下一次选取。选取过程取决于两个索引值i和j，它们的初始值均为0。具体选取过程如下： 参考书 １．Signal Design for good correlation-for wireless communication crytography and radar, Solomon W.Golomb and Guang GONG, 　CAMBRIGE。 2. 《伪随机序列及其应用》,肖国镇等编著，国防出版社。 谢谢 2.1序列密码 流密码(也称序列密码)：将被加密的消息m分成连续的符号(一般为比特串)，m=m1m2m3……；然后使用密钥流k=k1k2k3……中的第i个元素ki对ｍ的第i个元素mi执行加密变换，i=1,2,3,……；所有的加密输出连接在一起就构成了对m执行加密后的密文。 第二讲　序列密码 2.1.1 流密码简单结构 简单流密码 加密结构 解密结构 如何生成一个可以作为密钥流的“随机”比特序列，要求易于使用，但又不能太短