第三章对称密码体制-流密码.ppt

■流密码基本原理■流密码分类■密钥流产生器■几种常见的流密码算法第三章对称密码体制——流密码

流密码基本原理■在单钥密码体制中，按照加密时对明文处理方式的不同，可分为分组密码和流密码。■流密码亦称为序列密码,是将待加密的明文分成连续的字符或比特，然后用相应的密钥流对之进行加密，密钥流由种子密钥通过密钥流生成器产生。■密钥流可以方便地利用以移位寄存器为基础的电路来产生。■特点：实现简单，加密速度快，错误传播低。

■原理通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。明文流mi种子密钥K随机数发生器密钥流Ki加密变换密文流Ci流密码基本原理

■一段待加密的消息明文被分成连续的符号x=x,x?,…,x,…,加密通过密钥流k=k?,k?,…k,…以E(x)=E?(x)E?(x?)…E,(x,)…的方式进行。其中，k;是密钥流中的第i个元素E(x;对消息明文中的第i个元素x;进行加密所得的密文。流密码基本原理

时变性：随时间而变化。■流密码内部状态随时间变化，通过加密器和解密器中的记忆元件得以保证；■密钥流中的元素的产生由i时刻的流密码内部状态(记作σ;)和种子密钥(记作k)决定,即k=f(k,σ;);■加密变换Ek,与解密变换Dk,也和i时刻的流密码内部状态有关。流密码的时变性

■流密码基本原理■流密码分类■密钥流产生器■几种常见的流密码算法第三章对称密码体制——流密码

■用状态转移函数f描述流密码加密器中存储器的状态随时间变化的过程。■同步流密码:如果某个流密码中的状态转移函数不依赖被输入加密器存储器的明文；■自同步流密码:状态转移函数fs与输入明文有关。注意：目前大多数研究成果都是集中于同步流密码的。流密码分类

密钏流发生器kE(x)同步流密码模型可见课本P47图3.21X1.l[

流密码体制示例：二元加法流密码见课本P47图3.22同步流密码

两部分功能：■驱动部分：负责控制存储器的状态并提供周期长、统计特性好的序列供非线性组合部分使用；■非线性组合部分：对这些序列进行非线性组合，以便得到理想的密钥流。见课本P48图3.23密钥流生成器

从两个方面考虑■系统自身的复杂性度量出发■从抗已知攻击出发具体准则：■密钥量足够大■周期要足够长■线性复杂度■良好的统计特征■混淆和扩散■组合函数设计流密码系统的原则

1.A5算法■法国，欧洲数字蜂窝移动电话系统(GSM)中使用的序列密码加密算法■3个LFSR,移位寄存器的长度分别是19、22和23,但抽头都较少2.Rambutan算法■英国的算法，由通信电子安全组织设计■5个LFSR组成，每个LFSR长度大约为80-级，而且有10个抽头。3.RC4算法■由RonRivest于1987年为RSA数据安全公司设计的可变密钥长度的序列密码，广泛用于商业密码产品中。4.SEAL算法■IBM公司的PhilRogaway和DonCoppersmith设计的一种易于用软件实现的序列密码。■是一个伪随机函数簇。2.4.3几种常见的流密码算法

■原理不同■流密码比分组密码快■流密码比分组密码代码少很多流密码与分组密码比较

■课后习题4和习题6;■用DES加密，明文是m=computer,密钥是programmM=0110001101101111011011010111000001110101011101000110010101110010K=0111000001110010011011110110011101110010011000010110110101101101作业