流密码详解的.pptVIP

现代密码学;第2章 流密码; 第2章 流密码;2.1 流密码一般模型;2.1 流密码一般模型;课堂讨论：;流密码原理框图;流密码体制的安全性 当流钥序列是具有均匀分布的离散无记忆随机序列时, 在理论上是不可破译的. 实用的困难性 真正的具有均匀分布的随机序列是不可能重复产生的. 密钥序列长(至少与明文序列一样长), 其管理(存储、分配)难. 设计流密码体制的关键问题 设计产生密钥序列的方法.;序列密码的分类 同步流密码(SSC: synchronous stream cipher) 产生密钥序列的算法与明文、密文无关. 自同步流密码(SSSC: self-synchronous stream cipher) 产生密钥序列的算法与以前的密文有关.;同步流密码(SSC: synchronous stream cipher) 只要通信双方的密钥序列产生器具有相同的“种子序列”和相同的“初始状态”,就能产生相同的密钥序列. 通信双方必须保持精确同步,才能正确解密. 容易检测插入、删除、重播等主动攻击. 没有差错传播. 讨论：如何对SSC的这种“同步”性质进行形式化描述？;同步流密码(SSC: synchronous stream cipher) 产生密钥序列的算法与明文、密文无关.;自同步流密码(SSSC: self-synchronous stream cipher) 产生密钥序列的算法与以前的密文有关.;自同步流密码(SSSC) 密钥流生成器是一种有记忆变换器 密钥流与明文符号有关： i 时刻的密文不仅取决于i 时刻的明文，而且与i 时刻之前的l个明文符号有关 具有有限的差错传播 具有自同步能力 把明文每个字符扩散在密文多个字符中,强化了抗统计分析的能力 问：SSSC是如何自同步的？请email回应。 ;二元加法序列密码; 第2章 流密码;2.2 线性反馈移位寄存器序列;2.2 线性反馈移位寄存器序列;2.2 线性反馈移位寄存器序列;2.2 线性反馈移位寄存器序列;伪随机序列;Solomon W. Golomb: Shimonoseki, Japan, October 10-14, 2005;伪随机序列;an?1;在任意时刻t, 第1至n级寄存器的内容 st =(at, at+1,…,at+n-1)?GF(2)n 称为FSR在时刻t 的状态(state). s0 =(a0, a1,…,an-1) 称为FSR的初始状态. 在时刻t+1 的状态为: st+1=(at+1, at+2,…,at+n), at+n =f(at, at+1,…,at+n-1). 共有2n个状态. 反馈函数 f(x1, x2,…,xn)是n个变量的布尔函数(Boolean function).;例2.2 设有限域GF(2)上的3级FSR的反馈函数为: f(x1, x2, x3)=x1?x2?x3 初始状态为s0=(1,0,1). 求FSR序列. 解: 反馈移位寄存器序列: a =1011…; 周期q=4.;如果反馈函数 f(x1, x2,…,xn)是n个变量的线性函数: f(x1, x2,…,xn) =c1xn+c2xn-1+…+cnx1 (ci?{0,1}) 则称为线性反馈移位寄存器(LFSR: linear feedback shift register). 输出的序列称为线性反馈移位寄存器序列, 记为LFSR序列。 LFSR序列a= (a0, a1,…,an-1,…) 满足递推关系式:;反馈函数: f(x1, x2,…,xn) =c1xn+c2xn-1+…+cnx1 (ci?{0,1}) 如果cn=0，则称LFSR是退化的；否则称LFSR是非退化的。 把多项式： f(x)=1+c1x+c2x2+…+cnxn 称为LFSR的特征多项式(characteristic polynomial), 或级连多项式、或生成多项式。;例2.3 已知如图所示的3级LFSR. 特征多项式为： f(x)=1+x2+x3 LFSR序列a=(a0, a1,…,an-1,…) 满足递推关系式: an=an-2+an-3. 如果设初始状态为: (0,0,1) 即a0=0,a1=0,a2=1， 输出序列为: 0010111 周期为7.;例2.3