密码学研讨课 罗朝明.ppt

序列密码发展现状 第五组 罗朝明 刘志强 刘露 刘畅 栾一非 目录： 一、综述 二、发展现状（历程） 一、综述 序列密码是一类重要的对称密码体制。早期著名的一次一密（One-Time Pad）是序列密码产生的思想来源。序列密码的核心是通过固定算法，将一串短的密钥序列扩展为长周期的密钥流序列，且密钥流序列在计算能力内应与随机序列不可区分。 一般地，序列密码分为同步序列密码和自同步序列密码。若明文和密文都不参与密钥流序列的生成，或者说密钥流序列与明文和密文都独立无关，则称为同步序列密码，否则称为自同步序列密码。今天仅考虑同步序列密码，简称序列密码。 序列密码发展特点： 一方面，随着人们对非线性序列认识的深入，用于构造序列密码的序列源有了根本的变化—从简单的对线性序列进行非线性改造转向直接构造非线性序列，如：如非线性反馈移位寄存器（NonLinear Feedback Shift Register，NFSR）、整数剩余类环上序列、带进位的反馈移位寄存器 （Feedback with Carry Shift Register，FCSR）。 另一方面，分组密码的兴起和繁荣对序列密码产生了较大冲击，尤其对面向软件的序列密码设计影响巨大。此外，在商业需要的驱动下，分组密码从DES开始，具有非常好的标准化描述。 在此背景下，序列密码的发展逐步趋于软件化、分组化和标准化，这里软件化指面向快速软件实现，分组化是指密钥流序列以字节为单位输出，而不是过去的单比特。 1987年，里夫斯特（Rivest）为RSA公司设计了RC4，这是一个以字节输出、面向快速软件实现的序列密码体制。RC4是应用最广泛的基于软件实现的序列密码体制，如用于SSL2和WEP3。 2004年11月，由ECRYPT（European Network of Excellent for Cryptology）启动了欧洲序列密码计划—eSTREAM，其主要 目的是公开征集序列密码体制，推动序列密码的研究并希望最终获胜的序列密码体制能得到广泛应用。 eSTREAM的候选密码体制基本反映了当代序列密码的发展趋势。分组密码不仅对序列密码在形式上产生影响（软件化、分组化和标准化），而且其设计思想也逐步向序列密 码设计渗透，特别是以字节为输出、面向快速软件实现的序列密码体制。 二、发展现状（历程） 按照序列密码的发展顺序分三部分来具体说明序列密码的研究现状：基于LFSR的序列密码体制（包括钟控、组合和前馈）、剩余类环上序列（包括FCSR序列）以及eSTREAM的候选体制分析。 （一）基于LFSR的序列密码体制 钟控 组合 前馈 （二）剩余类环上序列（FCSR序列） 剩余类环上序列（简称环上序列）的研究历史相对较长。早期的研究工作从纯数学的角度出发，研究递归序列的算术性质。随着密码学的发展和兴起，到了20世纪80年代，剩余类环上序列开始引起密码学研究者的关注，环上序列的研究迅速扩展到密码学领域。下面简要介绍近20年来这一领域的主要成果。 带进位的反馈移位寄存器序列 1993年，首次提出带进位的反馈移位寄存器，其主要特点是在线性反馈移位寄存器上增加一个进位（也称记忆）装置，从而实现状态变化过程中涉及的整数加法。关于FCSR序列的基本性质和概念，如周期性、指数表示、连接数和2-adic复杂度等。从FCSR序列的指数表示可以看出，FCSR序列实际上是一类由环Z/(pe)（p是奇数）上序列模2得到的压缩序列。 极大周期FCSR序列又称为l-序列，它是一类地位重要的FCSR序列，具有一些非常好的统计特性，如0、1局部分布[19]、自相关函数[20]、算术相关性、线性复杂度[21-22]、采样序列的平移不等价性。尽管FCSR序列是以非线性方式 产生的序列，但是2-adic有理逼近算法使得单条FCSR序列因其2-adic复杂度低而不安全。因此，随着FCSR和有理逼近算法的出现，2-adic复杂度也成为衡量密钥流序列安全的重要标准之一。 针对l-序列的特点，通过模2加将l-序列进行组合，既可以提高l-序列的2-adic复杂度，又可以保持原有的优良统计性质，并且从硬件实现和相关攻击的角度都是比较好的选择。2005年提出的F-FCSR即源于此思想。但遗憾的是，尽管大量实验证明l-序列模2加后的2-adic复杂度接近周期，但至今仍没有理论证明。 待解决问题： 虽然FCSR已问世10余年，但该领域的许多基本问题仍有待解决，如2-adic复杂度和线性复杂度的关系，其中包括m-序列的2-adic复杂度，l-序列的线性复杂度等。 （三）、欧洲序列密码计划eSTREAM 为了推动序列密码的发展，2004年11月，ECRYPT（European Network of Excellent for Cryptolog