lecture09流密码.pptVIP

第9章 流密码 流密码是将密钥、明文表示成连续的符号或是比特流，对应地进行加密 设明文流为:M=m1m2…mi…, 密钥流为：Z=z1z2…zi… 加密算法：c=c1c2…ci…=Ez1(m1)Ez2(M2)…Ezi(mi)… 流密码概述 流密码可划分为同步流密码和自同步流密码 同步流密码，密钥流的产生与明文、密文消息流相互独立 自同步流密码 二元加法流密码 密码流的性质 安全强度取决于密钥生成器所产生的密钥流的性质 理想情况一次一密的密码体制 实际应用中密钥流有一定周期性 密钥流的质量(随机性)如何刻画？如何保证？ 无限长密钥流如何产生？ 定义：对于GF(2)的序列a=a0,a1,..an-1,an…,若存在正整数T，对任意的j,有aT+j=aj，则称该序列为周期序列，并称T=min{T:aT+j=aj,T0,j=0}为序列a的周期，记为P(a)。称序列中连续相同的元素段为游程。 伪随机序列 例如： 讨论：010011010001100111 010011010001100111…的随机性。 解： 此序列的周期为18，0的个数为9，1的个数为9； 长度为1的0-游程个数为2，长度为1的1-游程为2； 长度为2的0-游程个数为2，长度为2的1-游程为2； 长度为3的0-游程个数为1，长度为3的0-游程为1； 游程总数为10； 长度为1的游程个数为4，占总数的4/10不等于1/2 长度为2的游程个数为4，占总数的4/10不等于1/22 长度为3的游程个数为2，占总数的2/10不等于1/23 长度为4，5…18的游程的个数为0； 讨论序列1010111011000111110011010010000 1010111011000111110011010010000…的随机性。 周期为31，0的个数为15，1的个数为16 长度为1的0-游程和1游程都为4 长度为2的0-游程和1游程都为2 长度为3的0-游程和1游程都为1 长度为4的0-游程为1，1-游程为0 长度为5的0-游程为0，1-游程为1 游程总数16 各种游程占总数的比例1/2r 自相关系数-1/31 密钥流生成器的结构 由驱动和组合两部分组成 线性反馈移位寄存器(LFSR) n级线性反馈移位寄存器(LFSR)的函数表达式为： f(x)=c1xn+c2xn-2+…+cnx1 可写成： f(x)=1+c1x+c2x2+…+cnxn，其中cn=0时，称n级线性反馈移位寄存器是奇异的。 例如： 设4级LFSR的联接多项式为f(x)=x4+x+1，初态为(a0,a1,a2,a3)=(1010)，则序列递推表达式为：a4=a0+a3，寄存器如下： 4级LFSR的状态依次为： 1010 1100 1000 111.. 练习 设n=4，初态为(1011)，f(a0,a1,a2,a3)=x1+x0，计算其输出序列 定理:设n为任意正整数，则F2上任意n级LFSR生成的序列a均是周期序列，且其周期P(a)小于等于2n-1 如果n级LFSR生成的序列的周期为2n-1 ，称该序列为m-序列 基于LFSR的流密码模型 原理：以线性移位寄存器序列为基序列，经过不规则采样、函数变换等，得到实用安全的密钥流。 不规则采样是在一串序列控制下，对另一串序列进行采样输出，得到的序列为输出序列。 控制序列的控制方式 钟控方式 收缩方式 抽取方式 累计控制抽取方式 前馈模型及多输出前馈网络模型 多输出前馈网络的前馈函数是一个多输出函数,即g(x)=(g0(x),g1(x)…,gr-1(x)) Geffe发生器 钟控发生器 由控制序列的当前值决定被采样序列寄存器移动次数. 总结 流密码概述 二元加法流密码 密钥流生成器的结构 基于LFSR的流密码模型 * 密钥流生成器 E(Zi,mi) 密钥流Zi 种子密钥k 密文Ci 明文mi 优点：无错误传播 密钥流生成器 E(Zi,mi) 种子密钥k 明文mi 密文ci 密钥流zi 缺点:错误传播 优点：密钥流的分析复杂化 种子密钥k 种子密钥k 流密钥产生器 流密钥产生器 明文mj 密文cj 明文mj 安全信道 100001称为长度为4的0-游程 011110称为长度为4的1-游程 练习 …… ……. 驱动部分 非线性 组合部分 驱动部分：产生密钥流生成器的状态序列， 周期长，统计好（LFSR） 非线性组合部分：增加密钥流的复杂程度 ak-n ak-n+1 ……. ak-3 ak-2 ak-1 ….. c1 c2 c3 cn-1 cn 移位寄存器：存储数据，其个数称为级数，从左到右为从最高位到最低位 运算器：乘法器和加法器 反馈电路：产生信号驱动移位，输出最低位 ai+3 ai+2 ai+1 ai ai-1 10111100