第章流密码LFSR.ppt

第2章 流密码(序列密码) 一、流密码的基本概念 二、线性反馈移位寄存器序列 三、线性移位寄存器的一元多项式表示 四、m序列的伪随机性 五、m序列密码的破译 流密码的框图 同步流密码 密钥流产生器 加密变换器 主要问题：设计一个滚动的密钥产生器，使k经其扩展成一个密钥流具有以下性质：极大的周期、良好的统计特性、抗线性分析、抗统计分析。 有限状态自动机FA(Finite state Automation) 具有离散输入和输出（输入集和输出集均有限）的一种数学模型 有限状态集S={si|i=1,2,…,l} 有限输入字符集X={ Xi|i=1,2,…,m} 有限输出字符集Y={ Yk|k=1,2,…,n} 转移函数 Yj＝f 1(sj ,Xj) Sj+1 ＝f 2(sj ,Xj)　　　 例 S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数 FA的状态图表示 两种常见的密钥流产生器 一些本原多项式: * *  流密码的基本概念 流密码是将明文划分成字符(如单个字母)，或其编码的基本单元(如0, 1数字)，字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。 流密码强度完全依赖于密钥序列的随机性(Randomness)和不可预测性(Unpredictability)。 核心问题是密钥流生成器的设计。 保持收发两端密钥流的精确同步是实现可靠解密的关键技术。 加密 解密 kI 安 全 信 道 kI ··· ··· KG KG ki ki mi ci ci mi Eki(mi) ··· Eki(mi) 流密码的框图 消息流：m=m1m2…mi，其中mi?M。 密文流： c=c1c2…ci…=Ek1(m1)Ek2(m2)… Eki(mi)…，ci?C。 密钥流：{ki}，i?0。 一个完全随机的非周期序列，可以实现一次一密体制。但需要无限存储单元和复杂的输出逻辑函数f。?i是第i时刻密钥流生成器的内部状态，以存储单元的存数矢量描述。 流密码的分类(1) 同步流密码SSC(Synchronous Stream Cipher)： ?i与明文消息无关，密钥流将独立于明文。 特点： 对于明文而言，这类加密变换是无记忆的。但它是时变的。 只有保持两端精确同步才能正常工作。 对主动攻击时异常敏感而有利于检测 无差错传播(Error Propagation) 流密码的分类(2) 自同步流密码SSSC(Self-Synchronous Stream Cipher) ?i依赖于(kI,?i-1,mi)，使密文ci不仅与当前输入mi有关，而且由于ki对?i的关系而与以前的输入m1, m2 ,…,mi-1有关。一般在有限的n级存储下将与mi-1,…,mi-n有关。 优点：具有自同步能力，强化了其抗统计分析的能力 缺点：有n位长的差错传播。 密钥流与明文流不相互独立！ 有限状态自动机FA 第j时刻输入Xj　 　X ，输出Yj　　Y 第j时刻输入Xj ∈X ，状态变为Sj+1∈S y2 y3 y1 y3 y1 y2 y1 y2 y3 s1 s2 s3 X3 x2 x1 f1 s3 s1 s2 s1 s2 s3 s2 s3 s1 s1 s2 s3 X3 x2 x1 f2 若输入为x1x2x1x3x3x1 初始状态s1 状态序列：s1?s2?s2?s3?s2?s1?s2 输出序列： y1 y1 y2 y1 y3 y1 作为FA的密钥流产生器 同步流密码的密钥流产生器可看为一个参数为k的FA 输出集Z，