工学密码学复习.pptxVIP

1.密码学概述;;第二章 经典密码学;例如;习题;第四章 序列密码; 序列密码的加密和解密就是用一个随机序列与明文序列叠加产生密文，用同一个随机序列与密文序列叠加来恢复明文。;;4.2 密钥流与密钥生成器;（2）良好的统计特性。随机序列有均匀的游程分布。游程指序列中相同符号的连续段，其前后均为异种符号。 如 ……0 111 0000 10…… 中3个段分别为长为3的1游程、长为4的0游程、长为1的1游程。 一般要求其在一周期内满足：同样长度的0游程和1游程的个数相等，或近似相等。 ;（3）不能用级数较小的线性移位寄存器近似代替，即要有很高的线性复杂度。 （4）用统计方法由密钥序列k0 k1 k2 … ki …提取密钥生成器结构或种子密钥的足够信息在计算上是不可能的。; 目前密钥流生成器大都是基于移位寄存器的，这种基于移位寄存器的密钥流序列称为移位寄存器序列。 ;4.3 线性反馈移位寄存器序列 移位寄存器是序列密码产生密钥序列的一个主要组成部分。 GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数f(a1 a2 ... an)组成，如图4.3所示。 ;图4.3 GF(2)上的n级反馈移位寄存器 ;表4.1 三级反馈移位寄存器的输出状态表 ; 这个反馈移位寄存器的状态对应于一个GF(2)上的 n维向量，共有2n种可能的状态。 每一时刻的状态可用n长序列a1, a2, a3, …, an或n维行向量(a1, a2, a3, …, an)表示，其中ai是第i级存储器的内容。 ; 每一级存储器ai都将其内容向下一级ai－1传递，并根据存储器当前状态计算f(a1, a2, a3, …, an)作为an下一时间的内容。 ;;表4.1 三级反馈移位寄存器的输出状态表 ; 如果移位寄存器的反馈函数f(a1, a2, …, an)是a1, a2, …, an的线性函数，则称之为线性反馈移位寄存器（LFSR）。 此时反馈函数f可写为 f(a1, a2, …, an)＝cn a1 ? cn?1 a2 ? … ? c1 an， 其中常数ci＝0或1，?是模2加法。 ; f(a1, a2, …, a5)＝a1 ? a4; n级线性反馈移位寄存器最多有2n个不同的状态。 若其初始状态非0，则其后继状态不会为0。 因此n级线性反馈移位寄存器的状态周期≤2n -1。 其输出序列的周期与状态周期相等，也≤2n -1 。 只要选择合适的反馈???数便可使序列的周期达到最大值2n -1，周期达到最大值的序列称为m序列。; 反馈函数:b1+b3; 设n级线性移位寄存器的输出序列{ ai }满足递推关系 ak+n＝c1 ak＋n－1 ? c2 ak＋n－2 ? ... ? cn ak， 对任何k≥1成立。将这种递推关系用一个一元高次多项式 表示，称这个多项式为线性移位寄存器的连接多项式。;反馈函数:b1+b3;;;试题;解答 ;;（a）由一个线性移位寄存器和一个滤波器构成。 （b）由多个线性移位寄存器和一个组合器构成。 通常将这类生成器分解成两部分，其中线性移位寄存器部分称为驱动部分，另一部分称为非线性组合部分。 ;各自用途;第五章 分组密码;;;5.2.1 DES加密算法概述;;5.2.5 DES的安全性;;三重DES加密;三重DES加密;习题;;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;2019/11/13;国际数据加密算法IDEA 密码强度 分组长度：64位 密钥长度：128位;IDEA的基本操作是将两个16位的值映射成一个16位的值 逐位异或，⊕ 整数模216(65536)加? 整数模216+1(65537)乘⊙ ;5.4 IDEA思想;5.5 SMS4密码算法;5.6 分组密码的工作模式;5.6 分组密码的工作模式;;;分组链接模式Cipher Block Chaining (CBC);;5.6.2 CBC模式的优点;CBC模式的缺点;;CFB模式的优点和局限;输出反馈模式（OFB）;5.6.4 输出反馈模式（OFB）;计数器模式Counter (CRT);CTR的优点;第六章 Ha