网络信息安全0003.ppt

网络信息安全 倪一涛 Ni_yitao@ 流密码 1.XOR函数 EXAMPLE1 1.加密过程: PLAINTEXT: T h e PLAINTEXT BITS: KEY BITS: CIPHERTEXT BITS: CIPHERTEXT: Y \ ‘SI’ 2.解密过程: CIPHERTEXT: Y \ ‘SI’ CIPHERTEXT BITS: KEY BITS: PLAINTEXT BITS: PLAINTEXT: T h e 流密码模型 产生”随机”的位流的方案. 设计”随机”的位流产生器,该产生器依赖于一个短语(即密钥) 随机的位流产生器的类型: (1).同步型. (2).自同步型. 2. 线性反馈移位寄存器: 移位寄存器的操作. EXAMPLE2 移进位 寄存器内容 移出位 0 0 1 0 1 0 0 1 0 1 1 0 0 1 0 1 0 0 1 0 1 1 0 0 1 0 1 0 0 1 1 1 1 0 0 1 0 1 0 0 0 1 1 1 0 0 1 0 1 0 1 0 1 1 1 0 0 1 0 1 几个问题 1.给定LFSR是否可产生无限不重复的位序列? 2. 若1的答案是否定的,则可产生的最长的不重复的位序列最大值是多大? 3. LFSR周期分析. (1).移进位的表示: bn=c1b1 XOR c2b2 XOR … cnbn ci=1表示第i位被选中,否则没被选中. (2). LFSR特征多项式: P(X)=cnXn + cn-1Xn-1 +….+ c1X +1. 结论:LFSR的特征多项式是本原多项式,则LFSR具有最长序列周期:2n-1; 特征多项式: P(X)=Xn + cn-1Xn-1 +….+ c1X +1. 是本原多项式的条件: 若P(X) | Xk -1则k 的最小值为: 2n -1. EXAMPLE3 P(X)=X3 + X +1是本原多项式 111 ?011?101?010? 001?100?110?111. P(X)=X4 + X3 + X2 + X +1.不是本原多项式: 1111?0111?1011?1101? 1110?1111. 随机位测试(FIPS140-1) 首先,随机数生成器产生 20000 bits.然后作如下测试: 1.MONOBIT测试: 计算20000 bits中1的位数N(1). 若 9654≤N(1) ≤1036,则测试通过. 2.POKER测试: 将20000位按每4位分为一组,共得5000组,将每组表示成十进制数.用N(I)表示该5000组值为I的个数,计算: X= 若:1.03≤X ≤57.4 则测试通过. 随机位测试(FIPS140-1)(续) 3.游程测试:各游程分布如下则通过该测试. 流密码分析 1.插入攻击: 示例: 明文: p1 p2 p3 p4 … 密钥: k1 k2 k3 k4 … 密文: c1 c2 c3 c4 … 插入位p 明文: p1 p p2 p3 … 密钥: k1 k2 k3 k4 … 密文: d1 d2 d3 d4 … 流密码分析(续) 2.可能字攻击(1): 前提条件: (1).明文位流(p0,p1 …. pn-1). (2).相应的密文位流(c0,c2 ….cn-1). (3).LFSR的大小(m). 由(1)(2)可得密钥位流(k0,k2 ….kn-1). 根据LFSR的特点,有: 流密码分析(续) 即: (km+1,km+2 ,….,k2*m)= (a0,a1 ,….,am-1)*K 式中K= 所以: (a0,a1 ,….,am-1)=(km+1,km+2 ,….,k2*m)*K-1 3. 可能字攻击(2):(略). 其它流密码 非线性生成器: 其它流密码(续) 4-1Multiplexer: RC4密码体制 1.设计者:RON RIVEST在MIT. 应用于: SSL, WEP 2.