计算机安全与保密6.ppt

6 序列密码 6.1 线性同余产生器 6.2 线性反馈移位寄存器 6.3 进位反馈移位寄存器 6.4 非线性反馈移位寄存器 6.5 设计序列密码的方法 6.1 线性同余产生器 线性同余产生器：伪随机序列产生器 Xn = (aXn-1+b) mod m Xn为序列中第n个数，Xn-1为序列中第n-1个数 变量a，b和m为常数 X0为密钥或种子 最大周期：m-1 不能用于密码学 6.2 线性反馈移位寄存器 移位寄存器：一个二进制位序列。需要1位时，所有位都向右移动一位，空出的最左边一位由寄存器中其他位的一个函数来计算。 移位寄存器的输出为1位，通常是最低位。 周期为输出序列开始重复之前的长度。 线性反馈移位寄存器：由一个移位寄存器和一个反馈函数组成。 线性反馈移位寄存器（LFSR）：反馈函数为寄存器中特定位的异或。Linear feedback shift register 这些位的列表称为一个选择序列。 具有特定选择序列的LFSR会遍历所有的2n-1个内部状态，为最大周期的LFSR。 用1111对4位的LFSR初始化 重复之前的内部状态：1111, 0111, 1011, 0101, 1010, 1101, 0110, 0011, 1001, 0100, 0010, 0001, 1000, 1100, 1110 输出序列：1111010110010001… m序列：最大周期的LFSR产生的输出序列。 最大周期的LFSR的选择序列构成的多项式加上常数1为模2的本原多项式，多项式的阶为移位寄存器的长度。 n阶本原多项式：一个不可约多项式，能整除x2n-1+1，但对任意整数d，满足d整除2n-1，多项式不能整除xd+1。 用本原多项式x32+x7+x5+x3+x2+x+1构造最大周期的LFSR： 6.3 进位反馈移位寄存器 进位反馈移位寄存器（FCSR）：包括一个移位寄存器，一个反馈函数和一个进位寄存器。 进位寄存器：将选择序列的各位相加，并加上进位寄存器的内容，结果模2成为新位，结果除以2成为进位寄存器的新内容。 例：3位FCSR 移位寄存器的初值为001，进位寄存器的初值为0。 如下图所示： 周期为10 最大周期：q-1 q为连接整数，定义为：q = 2q1+22q2+23q3+…+2nqn-1, qi对应于各选择位，从左向右，q只能是素数，2为其原根 q=2*0+22*1+23*1-1=4+8-1=11 周期为：10 并非所有状态都能给出最大周期 当FCSR的初值为101，而进位寄存器置为4： 移位寄存器 进位寄存器 101 4 110 2 111 1 111 1 …… … 这时寄存器产生无休止的全1序列 任何初始状态都会导致下列4种情况之一： 第一，它是最大周期的一部分 第二，在初始过渡过程后会进入最大周期 第三，在初始过渡过程后进入一个全0序列 第四，在初始过渡过程后进入一个全1序列 结论：在n位内（n为FCSR的长度）就退化成了无休止的全0或全1序列，则该序列不能使用，除此之外的序列可以使用。 进位寄存器不是一位，而是一个数，进位寄存器的位数至少log2t，t为选择序列的位数。 上例：t=2，2个选择位，进位寄存器只有1位就够了 若t=4，4个选择位，进位寄存器需2位，其值可为0，1，2，3。 6.4 非线性反馈移位寄存器 反馈函数可以是任意的 问题： 可能会有倾向性，输出序列中1比0多或比期望的少 最大周期可能比期望的低得多 开始值不同，可能周期不同 序列可能在一段时间内比较随机，然后就退化成无休止的同一序列 135页 6.5 设计序列密码的方法 系统理论方法：尽量保证每次设计都为攻击者设置一个未知且难以解决的问题，使用一套基本的设计原则和标准。 信息论方法：尽量让攻击者对明文一无所知。 复杂性理论方法：尽量让密码系统基于或等价于一些已知的数学难题。 随机化方法：尽量通过迫使攻击者在密码分析中去检查大量无用的数据的方式来产生一个难以处理的大问题。 练习 1.由多项式x3+x+1构造一个LFSR，用序列101对其初始化，并求其周期和重复前的输出序列。 2. 3位FCSR，求输出状态，周期，输出序列 移位寄存器的初值