对称密钥密码体制-Read.PPTVIP

  • 6
  • 0
  • 约3.53千字
  • 约 30页
  • 2017-12-22 发布于天津
  • 举报
对称密钥密码体制-Read

第4章 对称密钥密码体制—流密码 流密码 一段待加密的消息明文被分成连续的符号 ,加密通过密钥流 以 的方式进行。其中, 是密钥流中的第i个元素 对消息明文中的第i个元素 进行加密所得的密文。 流密码的时变性 时变性:随时间而变化。 流密码内部状态随时间变化,通过加密器和解密器中的记忆元件得以保证; 密钥流中的元素的产生由i时刻的流密码内部状态(记作 )和种子密钥(记作k)决定 ,即 ; 加密变换 与解密变换 也和i时刻的流密码内部状态有关。 流密码分类 用状态转移函数 描述流密码加密器中存储器的状态随时间变化的过程。 同步流密码 :如果某个流密码中的状态转移函数 不依赖被输入加密器存储器的明文; 自同步流密码 :状态转移函数 与输入明文有关。 同步流密码 同步流密码 两种基本工作方式: 输出-分组反馈模式(简称OFM); 计数模式。 输出-分组反馈模式工作原理 计数模式工作原理 密码反馈模式工作原理 密钥流生成器 两部分功能: 驱动部分:负责控制存储器的状态并提供周期长、统计特性好的序列供非线性组合部分使用; 非线性组合部分:对这些序列进行非线性组合,以便得到理想的密钥流 。 反馈移位寄存器 两部分组成 : 移位寄存器:移位寄存器是一个位序列(长度为n的移位寄存器被称为n位移位寄存器),新的最左端的位由其余各位计算得到,通过所有各位右移一位输出的结果通常为最低有效位; 反馈函数。 最简单的反馈移位寄存器 :线性反馈移位寄存器(LFSR)。 上n级线性反馈移位寄存器的一般结构 反馈函数 LFSR的联结多项式 LFSR的特征多项式 其中, 为 的互反多项式。 LFSR的周期 对于 上的半无限序列 ,若存在正整数T和非正整数 满足:对于所有的 , 均成立, 则称该序列为终归周期序列,称T为该序列的一个周期,称所有可能周期中的最小值为该序列的最小周期(记为 )。若 ,则称该序列为周期序列。若 为 的最小终归周期,则称满足 对所有 成立的最小 为预周期。 我们称 上周期为 的n级LFSR序列a为n级最大LFSR序列(又称最长LFSR序列),简称m序列 。 针对LFSR考虑的主要问题 问题一:怎样利用级数尽可能小的LFSR来生成周期长、统计特性好的序列? 问题二:如何在已知一个序列的情况下,构造能够生成该序列的级数尽可能小的LFSR ? 问题一 定理: 设 上n级LFSR的联结多项式为 ,该LFSR生成的全部序列记为 , 中所有非零序列全部为n级m序列的充分必要条件是: 为 上的n次本原多项式 。 上的m序列具有伪随机特性,具有周期长、统计特性与随机序列类似等优点。 问题二 解决的方法是著名的B-M算法。 B-M算法是一个多项式时间迭代算法。该算法有效解决了线性移位寄存器的综合问题(即问题二)。 B-M算法使序列的线性复杂度成为评价同步流密码强度的一个重要指标。 B-M算法 采用递归方法求出一系列移位寄存器 (其中, ,N为二元序列 的长度),而每一个 都是生成 的级数最小的线性反馈移位寄存器。 时间和空间复杂度分别为 和 。 B-M算法描述 (1)输入:N;二元序列 : 。 (2)初始化: , 。 (3)计算延迟算子 : 若 ,则 ,转(4); 若 且 ,则: ,转(4); 若 且

文档评论(0)

1亿VIP精品文档

相关文档