09流密码教程.pptx

中山大学数据科学计算机学院;逐比特(流)加密消息 明文与伪随机密钥流异或逐比特异或 Ci = Mi XOR StreamKeyi 密钥流的随机性完全消除了明文的统计特性 决不允许重用密钥流 否则会泄露明文;流密码结构;设计要求： 周期长，无重复 随机的统计特性 密钥足够长 线性复杂度足够大 可达到同等密钥长度下分组密码的相同安全强度 更简单、更快速;RSA公司Ron Rivest设计 简单、高效、密钥长度可变、面向字节的流密码 应用广泛 网络安全套接字/传输层安全协议SSL/TLS标准 无线局域网标准802.11 WEP 、WPA 以随机置换混淆输入字节;byte K[0..255] 用key重复填充至满 byte S[0..255] S初始值是0，1，…，255 for i=0 to 255 j=(j+S[i]+K[i]) mod 256 swap(S[i], S[j]) 产生密钥流 i＝j＝0 for ever: i＝i＋1 mod 256 j＝j＋S[i] mod 256 swap(S[i], S[j]) t=S[i] + S[j] mod 256 k=S[t] 加密 XOR(明文字节Mi, k) 解密 XOR(密文字节 C i, k) ;抵抗诸多已知攻击 存在一些攻击方法，但不实用 非线性程度高 密钥不能重复实用 针对WEP协议的攻击,是协议使用RC4方式的问题并非RC4本身的问题