密码学总结概述2 幻灯片.pptVIP

密码学Cryptology 南航 计算机学院 黄玉划 hyuhua2k@163.com 办公室：北门A12号楼116第1章 引论 1.1 密码学的基本概念 1.2 对称算法设计的一些指标 1.1 密码学的基本概念——保密通信系统模型 信道 主动攻击 搭线信道 干扰型对手 窃听型对手 明文信源 解密器 密钥源 接收者 秘密信道 加密器 密钥源 被动攻击 搭线信道 1.2 对称算法设计的一些指标 对称算法包括 第3章 流密码算法与伪随机数产生器 第4章 分组密码算法 第5章 分组密码算法的工作模式 第6章 单向散列(Hash)函数 第8章 (对称)认证与密钥交换协议 1.2 对称算法的一些指标(续) 1.2.1 伪随机性 1.2.2 非线性 1.2.3 相关免疫性 1.2.4 无碰撞性 1.2.1 伪随机性 伪随机性是密码算法安全性的重要指标。 目前已有几百个统计测试套件，用于评估密码算法的伪随机性，其原理一般是假设检验。 1.2.1 伪随机性（续） 符号：设待测序列ε={ε1，ε2，…，εn}，标准正态分布函数Φ(x) ，M表示分组长度(b)， 「x」表示不超过x的最大整数，N =「n / M」表示分组个数，Γ函数Γ(x)， 非完备Γ函数Q(a，x)，χ2a(K ) 表示显著性水平为a、自由度为K的χ2分布对应的门限值。 χ2(K，x )表示自由度为K的χ2分布，等价于非完备Γ函数Q(K/2，x/2)。m表示字长(比特数)，一般要求接受水平Pv a = 0.01。 1.2.1 伪随机性——常用统计测试套件 1.依赖性测试; 2.频率测试; 3.连续(Run)测试; 4.二进制矩阵秩测试; 5.频谱测试; 6.非重叠字匹配测试;7.重叠字匹配测试; 8.Maurer通用统计测试; 9.Lempel-Ziv压缩测试; 10.线性复杂度测试; 11.系列测试; 12.近似熵测试; 13.累积和测试; 14.随机游程测试; 15.随机游程变量测试; 1.依赖性(Dependence)测试 定义：1）二进制有限域{0, 1}n表示所有n-bit向量x =（x1，…，xn）的集合。2）x(i)表示向量的第i位改变。 3）汉明距离w(x)表示x中所有非0元素的个数。 4）完备性。对密码算法f: {0, 1}n →{0, 1}m，如果每一位输出依赖于每一位输入，则称f是完备的。 5）雪崩效应。当密码算法f 的任意一位输入改变时，如果平均有一半的输出位改变，则称f具有雪崩效应。 6）严格雪崩准则.当f 的任意一位输入改变时,如果每一位输出改变的概率为0.5,则称f 满足严格雪崩准则. 1.依赖性(完备性和雪崩)测试(续) 7）依赖阵A为n×m阶阵，其元素aij表示第i位输入改变时导致第j位输出改变的向量个数。 8）距离阵B为n×(m+1)阶阵，其元素bij表示第i位输入改变时导致j位输出改变的向量个数。 当然，不可能测试所有的输入情况。假设随机输入样本个数为#X。 9）完备度dc 10）雪崩效应度da 11）严格雪崩准则度dsa 如果f具有良好的依赖性，必须满足完备度dc = 1，雪崩效应度da≈1，严格雪崩准则度dsa≈1。 2.频率(Frequency)测试 频率测试的目的是检验算法f 的输出是否服从均匀分布，分为单比特频率测试、分组频率测试和字频率测试。 1）单比特频率测试方法如下： ①计算统计量S，一般要求S2.575829（与接受水平Pv 0.01对应）； ②计算接受水平Pv = 2Φ(-S )。 2.频率(Frequency)测试（续） 2）分组频率测试步骤如下。 ①把待测序列ε分成N =「n / M」组：X i（1≤i≤N），忽略多余的位数； ②计算统计量S，一般要求S χ2a(N )； ③计算接受水平Pv =χ2 (N，S )。 自由度为N时，显著性水平a = 0.01对应的门限值χ2a(N )如表1所示。 1.2.1 伪随机性表1 检验水平a=0.01时统计量S的门限值χ2a(N) N 31 32 33 34 35 36 37 38 39 40 χ2a(N) 52.191 53.486 54.776 56.061 57.342 58.619 59.892 61.162 62.428 63.691 ? N 41 42 43 44 45 50 60 70 80 90 ? 64.950 66.206 67.459 68.710 69.957 76.1539 88.3794 100.425 112.329 124.116 ? N 100 120 240 χ2a(N ) 135.807