密钥流产生技术概要.ppt

第4章 密钥流产生技术 本章内容概要 概述密钥流产生原理、技术和实例。 本章目录 4.1 流密码体制概述 4.2 流密码设计方法 4.3线性反馈移位寄存器 4.4 流密码安全性分析 4.5密钥流产生器的构造 4.1 流密码体制概述 4.1.1 一次一密密带体制的工作原理 4.1.2 一次一密密带体制的安全性 4.1.3 同步序列密码原理 4.1.4 真随机序列的三大特征 4.1.1 一次一密密带体制的原理 一次一密密带体制也称为Vernam密码。它是在1917年由Major Joseph Mauborgne和ATT的Gilber Vernam发明的。在这种密码体制中，密文是由明文消息与相同长度的非重复随机序列按比特异或生成的。因为在GF(2)中，加法和减法是相同的，所以第二次施行异或，就能完成解密。图4-1给出一次一密密带体制的原理图。 一次一密密带体制的原始形式 一次一密密带体制的原始形式是用于电传打字机。发送者使用密带上每一个密钥字母严密地加密一个明文字母。加密是明文字母和一次一密密带上的密钥字母的mod26加法，解密是密文字母和一次一密密带上的密钥字母的mod26减法。 对于一次消息，每一个密钥字母严格地使用一次。发送者加密消息，然后毁坏使用过的密带上的记录或者使用过的磁带介质。接收者具有和发送者相同的密带，并且依次使用密带上的每一个密钥字母解密密文中的每一个字母。在解密消息后，接收者毁坏使用过的密带上的记录或者磁带介质。为了能够再次进行安全通信，接收端保存的密带上记录或者磁带介质应与发送端完全相同。 电传打字机的加密与解密 例4-1 如果消息是：ONETIMEPAD； 密钥字母序列是：TBFRGFARFM，完成电传打字机的加密。 解：假定我们按正常序列中字母的位置数给每一个字母标一个数来表示它则可以得到下面的对应关系： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 因为电传打字机的加密是明文字母和密钥字母的mod26加法所以有 (O＋T)mod 26＝(15＋20)mod 26＝9mod 26＝I； 同理(N＋B)mod 26＝P；…；(D＋M)mod 26＝Q，得到密文为IPKLPSFHGQ。 例4-2 如果密文消息是：IPKLPSFHGQ； 密钥字母序列是: TBFRGFARFM,完成电传打字机的解密。 因为电传打字机的解密是密文字母和密钥字母的mod26减法所以有 (I－T)mod26＝(9－20)mod 26＝(－11＋26)mod 26＝15mod 26＝O； (P－B)mod 26＝(16－2) mod 26＝14 mod26＝N；…； (Q－M)mod26＝(17－13)mod 26＝4mod26＝D，得到明文为ONETIMEPAD。 从例4-1和例4-2可知，mod26运算有一个重要性质，如果密文和使用相同的密钥字母流进行减法，则恢复成明文。 4.1.2 一次一密密带体制的安全性 1．一次一密密带体制的安全性来自于真随机密钥序列 关于一次一密密带体制，值得注意是：如果一个窃听者不能得到加密消息的一次一密密带，那么这个密码体制是完全安全的。因为一次一密密带体制使用的密钥序列是真随机产生的；一个真随机密钥序列加到一个非随机的明文消息上，会产生一个完全随机的密文消息，并且没有一种计算方法能改变这种情况，所以从一次一密密带体制得到的密文消息具有下列特点： ⑴密文和明文在统计上是无关的； ⑵每一个密文消息都是完全随机的，与等长的任意可能的明文消息之间不存在某种关系； ⑶在进行密码分析时，任意一个明文消息都有等概率出现的可能，这样对于密码分析者来说，没有一种方法能够确定哪一个明文消息是正确的。 因为每一个密钥序列公正地相似(记住，密钥序列是真随机产生的)，密码分析者没有可用于分析密文的信息，所以一次一密密带体制是完全安全的。 伪随机序列存在局部的非随机特征 1．使用一个伪随机序列代替真随机序列是有漏洞的 告诫：这是一个重要的告诫，密钥序列必须随机产生。如果密钥序列具有局部的非随机特征，那么容易遭到攻击。使用一个伪随机序列代替真随机序列在安全上是有漏洞的，因为伪随机序列存在局部的非随机特征。如果使用一个真随机源，那么攻击是困难的。 2．相同的密钥序列不能重复使用 如果一个密码分析者已经掌握有密钥交叠的多重密文，则他能够重构明文。因为异或操作有一个特性：如果密文和使用相同的