对称密码学及其应用 第6章 序列密码概述.pptVIP

第六章 序列密码概述 序列密码的基本概念 序列密码的分类 5.1 分组密码的统计测试原理 流密码基本概念 流密码的发展 流密码的应用领域 加解密过程示意图 加密和解密算法的操作通常都是在一组密钥的控制下进行的, 分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key). 密码算法分类-i 按照保密的内容分: 受限制的（restricted)算法: 算法的保密性基于保持算法的秘密。 基于密钥（key-based)的算法: 算法的保密性基于对密钥的保密。 密码算法分类-ii 基于密钥的算法，按照密钥的特点分类： 对称密码算法（symmetric cipher）：又称传统密码算法（conventional cipher），就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称密钥算法（asymmetric cipher）:加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher）。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开，又称公开密钥（public key），简称公钥; 解密密钥必须保密，又称私人密钥（private key），简称私钥。 密码算法分类-iii 按照明文的处理方法： 分组密码（block cipher）:将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码（stream cipher）:又称序列密码。序列密码每次加密一位或一字节的明文，也可以称为流密码。 序列密码是手工和机械密码时代的主流 流密码的定义 流密码又称为序列密码，是指明文消息按字符（如二元数字）逐位地加密的一类密码算法。 与它对应的是分组密码，是指将明文消息（含多个字符），逐组地进行加密。 流密码算法：RC4，A5，SEAL，PKZIP… 密码算法分类-iv 对称密钥密码又可分为： 分组密码： 每次对一块数据加密 多数网络加密应用 DES,IDEA,RC6,Rijndael 流密码 每次对一位或一字节加密 手机 One-time padding,Vigenére,Vernam 密码算法分类-v 公开密钥密码: 大部分是分组密码 每次对一块数据加密 数字签名,身份认证 RSA,ECC,ElGamal 加密解密速度慢 只有概率密码体制属于流密码 Goldwasser-Micali概率公钥密码体制 Blum-Goldwasser概率公钥密码体制 流密码的应用情况 用于各国的军事和外交等领域 例如，美国和前苏联之间的热线电话 在无线通信领域有着大量的应用 无线LAN 第二代移动通信网络GSM 第三代移动通信网络3G 数字集群移动通信网络TETRA …… 流密码的应用-i 在无线通信中的应用 蓝牙安全加密算法E0（在鉴权通过后，用来生成密钥流与明/密文数据进行异或，从而实现加/解密） RC4算法（RSA公司的Rivest，1987年设计，目前已有几十种商业产品采用，包括Lottus Notes，Oracle SecureSQL，无线局域网产品等） 流密码的应用-ii 在移动通信中的应用 A5算法（法国设计，用于GSM的无线空中接口加密） GEA1和GEA2（用于GPRS中生成密钥流，目前保密） A8算法（3G中定义，实现对无线传输的数据的加/解密，利用分组密码算法KASUMI构造） TEA1/TEA2/TEA3算法（TETRA标准中定义，由ETSI/SAGE ( Security Algorithms Group of Experts)开发，用于TETRA空中接口加密） E2算法（TETRA MoU推荐02中定义，用于TETRA端到端加密，利用IDEA算法构造） 流密码的应用-iii 其它应用 XPD/KPD算法（休斯飞机公司1986年设计，用于出口的战术无线电和定向寻呼设备中） NANOTEQ算法（南非电子公司设计，用于对南非警察用的传真等加密，1988） Gifford算法（由D.Gifford提出，1984－1988用于美国Boston地区有线新闻报导系统的数据加密） 流密码原理 将明文划分成字符（如单个字母），或其编码的基本单元（如0，1数字），字符分别与密钥流作用进行加密，解密时以同步产