第三章對稱密碼體制-流密碼

■

流密碼基本原理■

流密碼分類■

密鑰流產(chǎn)生器■

幾種常見的流密碼算法第三章對稱密碼體制—

—流密碼流密碼基本原理■

在單鑰密碼體制中，按照加密時對明文處理方式的不同，可分為分組密碼和流密碼?！?/p>

流密碼亦稱為序列密碼,是將待加密的明文分成連續(xù)的字符或比特，然后用相應的密鑰流對之進行加密，密鑰流由種子密鑰通過密鑰流生成器產(chǎn)

生?！?/p>

密鑰流可以方便地利用以移位寄存器為基礎的電

路來產(chǎn)生。■特點：實現(xiàn)簡單，加密速度快，錯誤傳播低?！?/p>

原理通過隨機數(shù)發(fā)生器產(chǎn)生性能優(yōu)良的偽隨機序

列(密鑰流),使用該

序列加密信息流(逐比

特加密),得到密文序列。明文流mi種子密鑰K隨機數(shù)發(fā)生器密鑰流Ki加密變換

密文流Ci流密碼基本原理■

一段待加密的消息明文被分成連續(xù)的符號x=x,x?,…,x,…,

加密通過密鑰流k=k?,k?,…k,

…

以

E(x)=E?(x)E?(x?)…E,(x,)

…的方式進行。其中，k;是密鑰流中的第i個元素E(x;

對消息明文中的第i個元素

x;

進行加密所得的密文。流密碼基本原理時變性：隨時間而變化?！隽髅艽a內(nèi)部狀態(tài)隨時間變化，通過加密器和解密

器中的記憶元件得以保證；■

密鑰流中的元素的產(chǎn)生由i時刻的流密碼內(nèi)部狀態(tài)

(記作σ;)和種子密鑰(記作k)

決

定

,即

k=f(k,σ;);■

加密變換Ek,與解密變換Dk,也和i時刻的流密

碼內(nèi)部狀態(tài)有關。流密碼的時變性■

流密碼基本原理■

流密碼分類■

密鑰流產(chǎn)生器■

幾種常見的流密碼算法第三章對稱密碼體制—

—流密碼■用狀態(tài)轉移函數(shù)

f描述流密碼加密器中存儲器的狀態(tài)

隨時間變化的過程。■

同步流密碼:如果某個流密碼中的狀態(tài)轉移函數(shù)

不依賴被輸入加密器存儲器的明文；■

自同步流密碼:狀態(tài)轉移函數(shù)

fs與輸入明文有關。注意：目前大多數(shù)研究成果都是集中于同步流密碼的。流密碼分類密釧流發(fā)生器kE(x)同步流密碼模型可見課本P47圖3.21X1

.l[流密碼體制示例：二元加法流密碼見課本P47圖3.22同步流密碼兩部分功能：■

驅動部分：負責控制存儲器的狀態(tài)并提供周期長、

統(tǒng)計特性好的序列供非線性組合部分使用；■

非線性組合部分：對這些序列進行非線性組合，以

便得到理想的密鑰流。見課本P48圖3.23密鑰流生成器從兩個方面考慮■系統(tǒng)自身的復雜性度量出發(fā)■從抗已知攻擊出發(fā)

具體準則：■密鑰量足夠大■周期要足夠長■線性復雜度■良好的統(tǒng)計特征■

混淆和擴散■組合函數(shù)設計流密碼系統(tǒng)的原則1.A5

算法■

法國，歐洲數(shù)字蜂窩移動電話系統(tǒng)(

GSM)

中使用的序列密碼加密

算法■

3個LFSR,

移位寄存器的長度分別是19、22和23,但抽頭都較少

2.Rambutan

算法■英國的算法，由通信電子安全組織設計■

5個LFSR

組成，每個LFSR

長度大約為80-級，而且有10個抽頭。

3.RC4

算法■

由RonRivest于1987年為RSA

數(shù)據(jù)安全公司設計的可變密鑰長度的序

列密碼，廣泛用于商業(yè)密碼產(chǎn)品中。4.SEAL算法■IBM公司的Phil

Rogaway和Don

Coppersmith設計的一種易于用軟件

實現(xiàn)的序列密碼。■

是一個偽隨機函數(shù)簇。2.4.3幾種常見的流密碼算法■

原理不同■

流密碼比分組密碼快■

流密碼比分組密碼代碼少很多流密碼與分組密碼比較■

課后習題4和習題6;■

用DES加密，明文是m=computer,密鑰是programm

M=011000110110111101101101011100000111010