应用密码学-2016-(第11讲)-流密码.pptx

应用密码学计算机科学与技术学院温蜜第11讲流密码相关内容主要内容第十一讲流密码（序列密码）的思想起源流密码技术的发展及分类基于移位寄存器的流密码算法RC4流密码算法流密码的思想起源第十三讲种子密钥密钥流生成器k1k2c1c2明文m2m1加密过程流密码的思想起源第十一讲种子密钥密钥流生成器k1k2m2m1密文c2c1解密过程流密码的思想起源第十一讲设明文为m=m1m2…mi∈GF(2), i0设密钥为k=k1k2…ki∈GF(2), i0设密文为c=c1c2…ci∈GF(2), i0则加密变换为ci＝ mi + ki (mod 2)i0则解密变换为mi＝ ci+ ki (mod 2)i0流密码的思想起源第十一讲密钥流生成、存储和分发困难思想起源：20世纪20年代的Vernam体制， 即“一次一密”密码体制。香农利用信息论证明“一次一密”密码体制在理论上不可破译由有限的种子密钥生成无限长的随机密钥序列流密码研究内容——设计安全高效的伪随机序列发生器随机序列计算机无法实现 评测标准：线性复杂度高；周期大流密码的思想起源第十一讲Golomb伪随机性测试 周期为r的0－1序列的随机性公设如下： r是奇数，则0－1序列{si}的一个周期内0的个数比1的个数多一个或少一个；若r是偶数，则0的个数与1的个数相等.在长度为r的周期内，长为1的游程的个数为游程总数的1/2，长为2的游程的个数占游程总数的1/22,…, 长为c的游程的个数占总游程的1/2c.而且对于任意长度，0的游程个数和1的游程个数相等.例：0110111101中，4个游程长度为1，1个游程长度为2，1个游程长度为4流密码技术的发展及分类序列密码是世界各国的军事和外交等领域中使用的主要密码体制之一2000年1月欧洲启动的NESSIE工程中，流密码算法的设计与分析也列上了公开征集评测的日程；6个流密码算法（Leviathan、UIi一128、BMGL、SOBER—t32、SOBER—tl、SNOW）进入了第二阶段评估，但是因为他们都不符合NESSIE的征集准则而最终全部落选2003年3月，日本政府的密码研究与评估委员会（CRYPTREC）推荐了三个流密码算法：MUGI、MULTI-S01和RC4-128.ECRYPT是欧洲FP6下的IST 基金支持的一个为期四年的项目，该项目启动于2004年2月，STVL （Symmetric techniques virtual lab）正在进行流密码算法的公开征集评估活动. 征集活动到2005 年4月29 日结束，征集到了34个流密码算法. 2007年4月开始进入第三轮评估，16个算法进入第三轮评估. /stream/phase3list.html/stream/phase3list.html 2008年4月8个算法成为推荐算法. 2008年8月更新为7个推荐算法. Profile 1 (SW)Profile 2 (HW)CryptMT (CryptMT Version 3)DECIM (DECIM v2 and DECIM-128/stream/decimp3.html)DragonEdon80HC (HC-128 and HC-256)F-FCSR (F-FCSR-H v2 and F-FCSR-16)LEX (LEX-128, LEX-192 and LEX-256)Grain (Grain v1 and Grain-128)NLS (NLSv2, encryption-only)MICKEY (MICKEY 2.0 and MICKEY-128 2.0)RabbitMoustiqueSalsa20Pomaranch (Pomaranch Version 3)SOSEMANUKTriviumkk密钥流生成器密钥流生成器zizicici信道E(zi,mi)E(zi,mi)mimi流密码技术的发展及分类在同步流密码中，密（明）文符号是独立的，一个错误传输只会影响一个符号，不影响后面的符号。缺点：一旦接收端和发送端的种子密钥和内部状态不同步，解密就会失败，两者必须立即借助外界手段重新建立同步。 kk密钥流生成器密钥流生成器ziziciciE(zi,mi)信道E(zi,mi)mimi流密码技术的发展及分类自同步流密码的优点是即使接收端和发送端不同步，只要接收端能连续地正确地接受到n个密文符号，就能重新建立同步。因此自同步流密码具有有限的差错传播 ，且分析较同步流密码的分析困难得多 rr…rrnn-121bb…bbnn-121基于移位寄存器的流密码算法挪威政府的首席密码学家Ernst Selmer 于1965年提出了移位寄存器理论，它是序列密码中研究随机密钥流的主要数学工具.移位寄存器是指有n个寄存器（称为n-级移位寄存器）r1,r2,…,r