线性反馈移位寄存器.PPTVIP

RC4实例动画演示 3.5.2位串匹配攻击法 位串匹配攻击法是可能词攻击方法中的一种。线性反馈移位寄存器是从初始状态通过线性递推关系来产生密钥流。 明文 密文 如果已知 计算 级数m 根据式子： 算出 从而得出整个密钥流 例3.4 假设Oscar得到的密文消息为： 101101011110010 相应的明文消息为： 011001111111000 那么Oscar能够计算出用来加密的密钥流为： 110100100001010 假设Oscar已知使用的LFSR是5级结构，那么Oscar利用上面得到的10组不同的密钥流来构造以下方程组： 首先计算： 这样解方程组得到： 从而得到LFSR产生密钥流的递推公式为： 3.5.3 单词匹配攻击法 如果知道密文的某个可能的单词，攻击者可以采用单词匹配攻击法破解序列密码。 单词匹配法与位串匹配攻击法不同之处在于不知道相应的密文，Oscar必须在密文流中寻找与可能的单词匹配的位置。 假设Alice和Bob使用的是一个简单的LFSR，其中只有第一位和第二个未知位用作反馈。对于一个6位的LFSR，其中把1位和4位的逻辑运算结果作为输入，如图3-12所示。 图3-12 一个6位LFSR 假设Oscar截获了以下的密文流： 111000011111100110001110010001101011100000100011 猜测第一个单词为“The”。 将“The”的ASCII码与密文流做异或运算，就可以得到密钥的前一部分的位。 T h e 11100001 这只能得出密钥位的字母为“e”。要找出密钥的其他字母，需要找出用于异或运算以生成LFSR输入位的两个寄存器位。 ASCII码 密文 异或之后 通过将密钥流中的“位对”做异或运算以生成一个新的位流即可： 初始密钥 101101011001000111101011 1 （把第一对1和0做异或运算） 初始密钥 101101011001000111101011 11 （把第二对0和1做异或运算） 以此类推，最后得到： 初始密钥 101101011001000111101011 11011110101100100011110 可以发现一个长的相等位模式由其差距为4可知，使用的LFSR是以位1和位4作为反馈来生成密钥流的。 有了这些信息，通过将当前密钥与密钥位4以后的位做异或运算，Oscar就可以重构整个密钥流。 密文流 111000011111100110001110010001101011100000100011 密钥流 101101011001000111101011001000111101011001000111 明文流 010101000110100001100101011001010110111001100100 T h e e n d 如果不能产生可读的结果，那么说明单词“The”的位置是不正确的，Oscar必须将该单词移位并重复上面的过程。 3.6 RC4算法和A5算法 RC4是麻省理工学院的Ron Rivest开发的。 RC4可以生成有2n(一般n=8)个的元素数组S 输出是S的一个随机序列，有两个算法 密钥调度算法 伪随机生成算法 密钥调度算法 KSA首先对S进行初始化： 取S(i)=i(i=0,1…255) 通过选取一系列随机数字，将其加载到密钥数组K(0)到K(255)上 根据密钥数组K实现对S的初始随机化 这样得到一组随机整数列S 初始化i=0,j=0 计算j=(j+S(i)+K(i))mod256 S(i)和S(j)互换 更新i=i+1，再次计算j S(i)和S(j)互换 重复上述过程，直到i=255 初始化过程： 伪随机生成算法 首先初始化：i=0,j=0 计算: S(i),S(j)互换位置 计算： 选取密钥k=S(t) 重复以上过程 得到一组密钥流序列作为相应的序列密码 3.6.2 A5算法 A5序列加密法作为移动通信网GSM使用的加密算法之一， 具有原理简单、硬件实现方便等优点 已经被广泛应用于GSM通信系统中，用来保护语音通信。 图3-13 A5的基本结构 目前在通信领域被广泛使用的A5流密码技术采用无规律的多LFSR系统。 一个A5系统一般