(10)--3.2流密码设计V2密码学概论.ppt

流密码设计本节介绍流密码的设计方法 流密码的设计好坏决定了算法的效率和安全。本节我们主要介绍流密码的设计方法、线性移位寄存器流密码、非线性流密码。

22024/5/142流密码密钥流生成器加密变换器（二元加法流密码）线性部分非线性部分1.流密码的设计方法主要构件：密钥流生成器和加密变换器。核心问题：密钥流生成器的设计，密钥流的伪随机性。

3密钥生成器的驱动部分经常用到反馈移位寄存器，通常使用线性移位寄存器。反馈移位寄存器(FSR:FeedbackShiftRegister)。线性移位寄存器(LFSR:LinearFeedbackShiftRegister)。2.线性反馈移位寄存器

4n级反馈移位寄存器（FSR）的工作原理ai+n-1f(ai,ai+1,…ai+n-1)ai+n-2ai+1aiai-1,…,a2,a1xnxn-1x2x1反馈函数f(x1,x2,…,xn):GF(2)n?GF(2)ai+nf(x1,x2,…xn)

5反馈移位寄存器例子例1：设有限域GF(2)上的3级FSR的反馈函数为:f(x1,x2,x3)=x1?x2?x3初始状态为a1a2a3=(1,0,1).求FSR序列及其周期.解答:反馈移位寄存器序列:a;周期为4.f(x1,x2,x3)=x1?x2?x3x3x2x1定义1（周期）序列{ai}i?0，使对所有i，ai+p=ai成立的最小正整数p称为该序列的周期。1011

6线性反馈移位寄存器的工作原理f(x)为线性函数时称为LFSR，即输出序列满足下式ai+n-1ai+n-2ai+1aic1c2cn-1cnxnxn-1x2x1ai-1,…,a2,a1ai+n

7m序列在LFSR中总是假定c1,c2,…,cn中至少一个不为0，否则在n个脉冲后状态总是0。一般假设cn=1。n级LFSR的寄存器最多有2n-1种状态。如果初始状态为0，则其状态恒为0。若初始状态不为0，则其后继状态不会为0。周期为2n－1的LFSR序列称为m序列。m序列是一类伪随机序列。

3.线性移位寄存器流密码线性移位寄存器流密码在已知明文攻击下是可破译的，可破译的根本原因在于线性移位寄存器序列是线性的，这一事实促使人们向非线性领域探索。目前研究得比较充分的方法：非线性移位寄存器序列对线性移位寄存器序列进行非线性组合利用非线性分组码产生非线性序列使用线性移位寄存器作为密钥流生成器的流密码称为线性移位寄存器流密码。

4.非线性流密码?

4.非线性流密码4.1非线性移位寄存器序列非线性移位寄存器反馈函数的数量极大显然，非线性移位寄存器的空间极大！

4.非线性流密码4.2对线性移位寄存器序列进行非线性组合非线性移位寄存器序列的研究比较困难，但人们对线性移位寄存器序列的研究却比较充分和深入。于是对一个或多个线性移位寄存器序列进行非线性组合可以获得良好的非线性序列。

4.非线性流密码4.2对线性移位寄存器序列进行非线性组合用线性移位寄存器作为驱动源来驱动非线性电路产生非线性序列。其中用线性移位寄存器序列来确保所产生序列的长周期和均匀性，用非线性电路来确保输出序列的非线性和其他密码性质。

4.非线性流密码4.2对线性移位寄存器序列进行非线性组合对一个线性寄存器进行非线性组合线性移位寄存器非线性组合输出

4.非线性流密码4.2对线性移位寄存器序列进行非线性组合对多个线性寄存器进行非线性组合线性移位寄存器1输出线性移位寄存器2……线性移位寄存器n非线性组合

这一节，我们就学习到这里，谢谢同学们！