序列密码讨论题.docVIP

基于移位寄存器的序列密码算法设计 谷文 1.从m序列出发设计满足要求的序列密码算法 由于序列密码中的密钥序列是由少量的真随机数按一定的固定规则生成的，因而不可能是真正的随机的，因此，如何刻画密钥序列的“伪随机性”不会造成加密算法在实际中被破坏，是序列密码设计中需要解决的问题。此外，由于序列密码只需要分配和存储少量的真随机数就可对任意长度的明文加密，克服了完全的密码体制在实际的密钥分配中遇到的难题。 序列密码的密钥序列应满足Golomb伪随机性三假设： 平衡性：一个周期中0个数和1个数相差不超过1个。 游程：长度为m的游程个数占游程总数的个数的1/2m；0游程的个数和1游程的个数相等。 自相关：自相关函数在t的值是一个固定的常数。 我们从m序列出发讨论如何设计出好的序列密码.m序列具有良好的统计特性，m序列具有良好的统计特性，一个周期内0,1的个数基本上是相等的，并且满足Golomb伪随机性三假设。但是m序列具有还原性，就是在已知m序列或仅已知其部分信号的条件下,求解未知数可以得到初始值，如课本88页的例题3.3.6. 为了继承m序列的优点而克服他的不足我们采用了序列编码技术，就是对m序列进行非线性变换，提高输出序列的线性复杂度，破坏移存器序列固有的线性制约性,使由乱数求初始密钥（或移存器初态、起点）是困难的。常见的编码技术有前馈逻辑、时序逻辑、筛选逻辑以及控制逻辑等。 前馈逻辑是利用非线性变换对反馈移位寄存器的输出序列或状态进行进一步加工，达到破坏其线性制约性，并保持m序列的周期长和统计特性好的特点。前馈模型主要由初始乱源发生器和前馈函数两部分组成，当初始乱源发生器是LFSR时，根据LFSR是一个LFSR还是多个LFSR，又可以将前馈模型分为非线性滤波模型，非线性组合模型，滤波—组合模型。 时序逻辑是一种有记忆变换，使输出不仅与当前时刻的输入因素有关，而且与以前时刻的输入和输出因素有关,从而实现输入信息在时间上的扩散。 筛选逻辑（采样模型）的作用就是破坏二元序列比特间的跟随关系，增加算法的复杂性。采样模型主要有它控、自控和互控三种模型。它控模型就是由一条移存器序列控制另一个移存器连续动作的次数。自控模型就是由一条移存器序列控制该移存器连续动作的次数。互控模型就是由两个或多个移存器的输出序列共同控制自己和其它移存器连续动作的次数。 控制逻辑是控制算法中的各个编码环节，例如控制源移存器的不等距采样、抽头位置的选取、前馈函数的选择等。控制逻辑本身还起到了增加密钥变化量，提高算法复杂性的作用。 2.利用伪随机序列密码体制简化密钥管理 并解决算法的安全性 根据保密理论可知，选取随机数作为密钥时，在一次一密的情况下可以达到理论上的保密，但是一次一密必然导致密钥数量太大，使密钥管理变得非常困难，为了克服这一弱点而保留随机数的优点我们提出了伪随机序列密码体质。伪随机数是由移位寄存器产生的，我们可以用一组简短的真随机数作为其初始值，利用一些算法产生伪随机数，这些真随机数便是密钥，也有称为“种子密钥”。上文的分析可知，m序列满足Golomb伪随机性三假设，可以保证密钥具有很好的伪随机性。同时，为了增加算法的线性复杂度，提高输出序列的线性复杂度，破坏移存器序列固有的线性制约性，我们采取相关的编码技术可到达这一目的。至此，我们就实现了由少量的初始密钥产生伪随机性密钥序列这一设想，简化了密钥管理，同时采用编码技术增加线性复杂度可以解决算法的安全性问题。 3.通信双方的同步问题 3.1基本密钥和会话密钥 实际中实现双方的同步通话通常采用基本和会话密钥，共享秘密密钥是通信双方事先约定好的，也可以是公开的。如在手机通信中，预置在手机中的SIM卡中的密钥便是基本。每次通信时，基站会产生一个随机数k，它与SIM卡中的基本密钥通过密码算法产生一个会话密钥，该密钥的生命周期就是本次的通话时间。 基本密钥用来生成会话密钥，通信双方建立起共同的会话密钥后即可以实现通信双方的同步通信。 3.2会话密钥的产生方式 下面我们讨论两种建立会话密钥的方式： （1）密传明用 用户A首先生成会话密钥KS，然后用E和KE对KS加密，并将EkE（KS）发给B，B收到EkE（KS）后，脱出KS，从而建立起共同的会话密钥。 （2）明传密用 用户A生成随机数R，将R明传给用户B，这样A和B就可利用R各自建立共同的会话密钥KS＝EKE（R） 其中R为乱数，KS为会话密钥，KE为密钥加密密钥（即基本密钥）。 除此以外，还有密钥合成的方法，用户A生成随机数R1，将R1加密得到EKE（R1）后送给B，用户B生成随机数R2，并将加密得到的EKE（R2）送给A；A脱密后得到R2，B脱密后得到R1，A和B都可以合成会话密钥KS＝R1 eq \o\ac(○,+)R2. 但是无