对称密码学及其应用 第8章 典型序列密码.pptVIP

第八章 典型序列密码 A5算法 RC4算法 PKZIP算法 SNOW 2.0算法 WAKE算法 SEAL算法 8.1 A5算法 A5是一个序列密码算法 可以在硬件上高效实现 该算法的设计没有公开 但最终还是泄漏出去了 算法的变种 A5/1 – 较强的版本 A5/2 – 较弱的版本 A5/3 GSM联盟安全组和3GPP设计 基于3GPP中使用的Kasumi算法 A5算法 A的生成多项式为： B的生成多项式为： C的生成多项式为： 三个线形反馈移存器的生成多项式均为本原多项式 移位是由时钟控制的，且遵循“服从多数”的原则。 A5算法 GSM中使用A5加密算法 A5算法在GSM系统中的运算过程 先将A、B、C清零，并把64比特的会话密钥Kc注入LFSR作为其初始值 再将22比特帧数Fn与LFSR的反馈值做模2加注入LFSR， 开启LFSR的“服从多数”停走钟控功能，对寄存器进行移位，使密钥和帧号进行充分混合，这样便可以产生密钥流。 注意：在每获得114比特的密钥流之前，要舍去产生的100比特输出。 8.2 RC4算法 算法简介 RC4, developed by Ron Rivest of the Massachusetts Institute of Technology(MIT) 开始时算法保密，并有自己的专利 1994年9月，有人将它的源代码张贴到网上，并迅速扩散到全世界 算法应用广泛（Microsoft Windows, Lotus Notes,SSL协议，WLAN协议等） 算法特点 适于使用软件实现 基于分组密码的设计思想进行设计 8.2 RC4算法 算法描述： 算法以OFB方式工作：密钥序列与明文相互独立。 有一个256字节的S-盒，每项都是数字0到255的置换，并且这个置换是一个可变长度密钥的函数。有两个计数器：i和j，初值为0。 8.2 RC4算法 密钥调动算法（KSA）：（目的：设置S的初始排列） 1）线性填充S(i) = I (for I =0 to 255). 2）K填充：将K反复填充到K(0) to K(255) 3）S随机化： j:=0; for i := 0 to 255 do begin j := j + S(i) + K(i) (mod 256) swap(S(i), S(j)) end 8.2 RC4算法 伪随机生成算法：用来选取随机元素并修改S的原始排列顺序；（i ,j 的初始值为0.） j := j + 1 (mod 256) j := j + S(i) (mod 256) swap(S(i), S(j)) //目的改变S盒 t := S(i) + S(j) (mod 256) k := S(t) 8.3 PKZIP算法 算法简介： PKZIP算法广泛应用于文档数据压缩程序，其中集入了R.Schlafly设计的加密算法，是一种按字节加密的流密码。 算法特点： 算法简单，易于实现 不安全 8.3 PKZIP算法 算法描述： 初始化阶段：算法有三个32-比特变量，即96bit存储，由密钥初始化存储器，为K0=305 419 896，K1=591 751 049， K2=878 082 192， 加密阶段：从K2推出一个8-比特密钥K3，k3作为加解密密钥，明文字节在加密过程中不断更新存储器存数。 8.4 SNOW 2.0算法 由Partik Ekdahl和Thomas Johansson于2000年提出 基于线性反馈移存器和有限状态机的序列密码算法 8.5 WAKE算法 算法简介： WAKE is the Word Auto Key Encryption algorithm, invented by David Wheeler. 它产生一个32-位字串作为密钥流； 算法速度很快 工作在CFB模式下 使用了一个包含256个32位值的S-盒 8.5 WAKE算法 算法描述： 初始化：由密钥产生S-盒中的各项Si；用密钥初始化四个寄存器a0, b0, c0, 和 d0 密钥流序列字的产生：Ki = di； Ci = Pi XOR Ki 四个寄存器的更新： ai+1 = M(ai, Ci) bi+1 = M(bi, ai+1) ci+1 = M(ci, bi+1) di+