第13章 应用密码学-序列密码
合集下载
序列密码——精选推荐
序列密码序列密码引⾔序列密码⼜称流密码,它是将明⽂串逐位地加密成密⽂字符。
并有实现简单、速度快、错误传播少等特点。
密码按加密形式可分为:分组密码序列密码密码按密钥分为:对称密码(私钥密码)⾮对称密码(公钥密码)1. 加解密算法明⽂序列:m=m1m2……mn……密钥序列:k=k1k2……kn……加密:ci=mi+ki,i=1,2,3,……解密:mi=ci+ki,i=1,2,3,……注:+模2加,0+0=0,0+1=1,1+0=1,1+1=0例 m=101110011,c=m+k=111000110,m=c+k=101110011.1949年,Shannon证明了“⼀次⼀密”密码体制是绝对安全的。
如果序列密码使⽤的密钥是真正随机产⽣的,与消息流长度相同,则是“⼀次⼀密”体制。
但缺点是密钥长度要求与明⽂长度相同,现实情况中不可能实现,故现实中常采⽤较短的种⼦密钥,利⽤密钥序列⽣成器产⽣⼀个伪随机序列。
序列密码的原理分组密码与序列密码都属于对称密码,但两者有较⼤的不同:1. 分组密码将明⽂分组加密,序列密码处理的明⽂长度为1bit;2. 分组密码算法的关键是加密算法,序列密码算法的关键是密钥序列⽣成器。
3. 序列密码分类同步序列密码密钥序列的产⽣仅由密钥源及密钥序列⽣成器决定,与明⽂消息和密⽂消息⽆关,称为同步序列密码。
缺点:如果传输过程中密⽂位被插⼊或删除,则接收⽅与放送⽅之间产⽣了失步,解密即失败。
⾃动同步序列密码密钥序列的产⽣由密钥源、密钥序列⽣成器及固定⼤⼩的以往密⽂位决定,称为⾃同步序列密码(⾮同步密码)。
优点:如果密⽂位被删除或插⼊时,可以再失去同步⼀段时间后,⾃动重新恢复正确解密,只是⼀些固定长度的密⽂⽆法解密。
4. 密钥序列⽣成器的要求(key generation)种⼦密钥k的长度⾜够⼤,⼀般128bit以上,防⽌被穷举攻击;密钥序列{ki}具有极⼤的周期性现代密码机数据率⾼达10^8 bit/s,如果10年内不使⽤周期重复的{ki},则要求{ki}的周期T>=3*106或255;良好的统计特征。
上海交大密码学课件--第二讲:序列密码45页PPT
:序列 密码
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等不良 行为。 4、学校没有纪律便如磨房里没有水。 ——夸 美纽斯
5、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育 最重要 的部分 。—— 陈鹤琴
1、最灵繁的人也看不见自己的背脊。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事,无字句处读书。——周恩来 5、阅读使人充实,会谈使人敏捷,写作使人精确。——培根
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等不良 行为。 4、学校没有纪律便如磨房里没有水。 ——夸 美纽斯
5、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育 最重要 的部分 。—— 陈鹤琴
1、最灵繁的人也看不见自己的背脊。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事,无字句处读书。——周恩来 5、阅读使人充实,会谈使人敏捷,写作使人精确。——培根
对称密码学及其应用 第6章 序列密码概述
《对称密码学及其应用》
第六章
序列密码概述
序列密码的基本概念 序列密码的分类
1
《对称密码学及其应用》
5.1 分组密码的统计测试原理
流密码基本概念 流密码的发展 流密码的应用领域
2
加解密过程示意图
《对称密码学及其应用》
加密和解密算法的操作通常都是在一组密钥的控制下进行 的, 分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key).
密码算法分类-iv
对称密钥密码又可分为:
分组密码: 每次对一块数据加密 多数网络加密应用 DES,IDEA,RC6,Rijndael 流密码 每次对一位或一字节加密 手机 One-time padding,Vigenére,Vernam
8
《对称密码学及其应用》
密码算法分类-v
公开密钥密码:
22
《对称密码学及其应用》
流密码的关键点
安全核心问题
密钥流生成器的设计:流密码强度完全 依赖于密钥流产生器所生成序列的随机 性(Randomness)和不可预测性 (Unpredictability) 密钥管理 保持收发两端密钥流的同步
同步流密码可靠解密的关键问题
23
《对称密码学及其应用》
密钥流生成器的结构
存储器 …
S1
存储器 …
驱
动
器
. . .
S2
非线性 组合器F
ki
SN
密钥流生成器组成
24
《对称密码学及其应用》
密钥流生成器的结构
组合函数F有下述要求
第六章
序列密码概述
序列密码的基本概念 序列密码的分类
1
《对称密码学及其应用》
5.1 分组密码的统计测试原理
流密码基本概念 流密码的发展 流密码的应用领域
2
加解密过程示意图
《对称密码学及其应用》
加密和解密算法的操作通常都是在一组密钥的控制下进行 的, 分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key).
密码算法分类-iv
对称密钥密码又可分为:
分组密码: 每次对一块数据加密 多数网络加密应用 DES,IDEA,RC6,Rijndael 流密码 每次对一位或一字节加密 手机 One-time padding,Vigenére,Vernam
8
《对称密码学及其应用》
密码算法分类-v
公开密钥密码:
22
《对称密码学及其应用》
流密码的关键点
安全核心问题
密钥流生成器的设计:流密码强度完全 依赖于密钥流产生器所生成序列的随机 性(Randomness)和不可预测性 (Unpredictability) 密钥管理 保持收发两端密钥流的同步
同步流密码可靠解密的关键问题
23
《对称密码学及其应用》
密钥流生成器的结构
存储器 …
S1
存储器 …
驱
动
器
. . .
S2
非线性 组合器F
ki
SN
密钥流生成器组成
24
《对称密码学及其应用》
密钥流生成器的结构
组合函数F有下述要求
应用密码学5-序列密码
010
101
100
000
110
011
001
111
二、线性移位寄存器 (LFSR:Linear Feedback Shift Register)
反馈函数为线性函数。否则为非线性反馈移位寄存器。
我们总要求第一级的系数不为0,称之为非退化的。 如果第一级的系数为0,则不是n阶反馈了,称为退化的。 例6.2(P103)
同时产生与明文相同长度的密钥流:
r r0r1r3 , ri GF (2)
加密为: y y0 y1 y2 , yi xi ri ,
yi GF (2)
解密为: xi yi ri
如果每隔固定的r个字符或比特,以后密钥重复使用,
则为周期序列密码;密钥不重复的为非周期序列密码。
同步方式(synchronous);自同步方式(self-synchronous
c1 (ain1 bin1) c2 (ain2 bin2 ) cn (ai b)
c1d in1c2d in2 cn di 故 d G( f ) 又, a b (a0a1 an ) (b0b1 bn ) . 证毕.
定理 6.4: f (x) | h(x) G( f ) G(h) .
周期为 24 1 15
p(a ) 2n 1 的序列称为n 阶 m序列。
第一个初态!
1000
1100
0001
1110
0010
1111 0000
0100
0111 1001
1011 0101
0110 0011
1010 1101
只要进入, 就得循环!
第二个初态!
由例子可得出以下结论: (1)n-LFSR的结构由其结构常数唯一确定; (2)n-LFSR的结构常数与反馈函数互相唯一确定; (3)n-LFSR序列由其结构常数和初态唯一确定;
应用密码学- 第1,2,3章小结
12
作业:在英文单表代替中,若A、B、C、D中的字母 只能代替成A或B或C或D。 求这样编制的英文单表代替的唯一解码量。(英 文的多余度为3.2比特/字母)
13
下节内容
• 分组密码 • DES算法
14
定理3.2: H ( X , Y ) H ( X ) H (Y ) 且等号成立 X与Y独立. H ( X , Y ) H (Y ) H ( X | Y ) 定理3.3 推论3.1 H ( X | Y ) H ( X )且等号成立 X与Y独立. 平均互信息: I ( X ; Y ) H ( X ) H (Y ) H ( X , Y ) 结论: I ( X ;Y ) H ( X ) H ( X | Y ) H (Y ) H (Y | X ) 0 且等号成立 X与Y独立.
3
第二章 古典密码
• 单表古典密码的统计分析 原理:明文的统计规律在密文中能够反映出 来,故信息泄露大。 • 多表古典密码的统计分析 原理:密钥相同时,相同的明文对应相同的 密文。
4
• 例1:已知多表代替加密算法为 ci=Eki(mi)=(mi+ki)mod26,密钥序列为 K=(2,9,11),计算明文helpmezip经加密 后对应的密文是什么? • A B C D E F G H I J K L M N • 0 1 2 3 4 5 6 7 8 9 10 11 12 13 • O P Q R S T U V W X Y Z • 14 15 16 17 18 19 20 21 22 23 24 25 • 结果:
且 j i ,都有p( xi ) 0;
6
第三章 Shannon理论
联合熵:
条件熵:
H ( X , Y ) p( xi , y j ) log p( xi , y j ) H ( X | Y ) p( xi , y j ) log p( xi | y j )
应用密码学第4章序列密码体制
2021/5/9
15
第4章 序列密码体制 实际的序列密码算法其安全性依赖于简单的异或运算和
一次一密乱码本。密钥流发生器生成的看似随机的密钥流实 际上是确定的,在解密的时候能很好地将其再现。密钥流发 生器输出的密钥越接近随机,对密码分析者来说就越困难。
如果密钥流发生器每次都生成同样的密钥流的话,对攻
2021/5/9
10
第4章 序列密码体制
4.1.4 伪随机数的评价标准 如果一序列产生器是伪随机的,它应有下面的性质: (1)看起来是随机的,表明它可以通过所有随机性统计
检验。 现在有许多统计测试。它们采用了各种形式,但共同思路
是它们全都以统计方式检查来自发生器的数据流,尝试发现数 据是否是随机的。
4.2 序列密码的概念及模型
序列密码算法将明文逐位转换成密文。该算法最简单的
应用如图4-1所示。密钥流发生器(也称为滚动密钥发生器) 输出一系列比特流:K1,K2,K3,…,Ki。密钥流(也称为滚 动密钥)跟明文比特流P1,P2,P3,…,Pi,进行异或运算产 生密文比特流,即
Ci =Pi⊕K i
(4-1)
2021/5/9
2
第4章 序列密码体制
4.1.1 随机数的使用 序列密码的保密性完全取决于密钥的随机性。如果密钥
是真正的随机数,则这种体制在理论上就是不可破译的。但 这种方式所需的密钥量大得惊人,在实际中是不可行的。因 此,目前一般采用伪随机序列来代替随机序列作为密钥序列, 也就是序列存在着一定的循环周期。这样序列周期的长短就 成为保密性的关键。如果周期足够长,就会有比较好的保密 性。现在周期小于1010的序列很少被采用,周期长达1050的 序列也并不少见。
20
第4章 序列密码体制
《应用密码学》 第二讲 古典密码 课件
密文: DEFGHIJKLMNOPQRSTUVWXYZABC
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
《应用密码学》课件第11章
(3)Certificate:服务器发送一个证书或一个证书链到 客户端,一个证书链开始于服务器公共密钥证书并结束于证 明权威的根证书。这个消息是可选的,但服务器证书需要时, 必须使用它。
(4)Serverkeyexchange:服务器当发送来的公共密钥 对密钥交换不是很充分时,发送一个服务器密钥交换消息。
11.1.2 电子商务系统的安全需求 电子商务面临的威胁导致了对电子商务安全的需求。真
正实现一个安全电子商务系统所要求做到的各个方面主要包 括:机密性、完整性、有效性、可靠性/不可抵赖性、可控 性、原子性等安全需求,如图11-1所示。
图11-1 电子商务的安全需求
1.有效性 电子商务以电子形式取代了纸张,那么如何保证这种电 子形式的贸易信息的有效性则是开展电子商务的前提。电子 商务作为贸易的一种形式,其信息的有效性将直接关系到个 人、企业或国家的经济利益和声誉。因此,要对网络故障、 操作错误、应用程序错误、硬件故障、系统软件错误及计算 机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据 在确定的时刻、确定的地点是有效的。
SSL协议使用X.509证书进行认证,使用RSA公钥算法, 可以选用RC4-128、RC2-128。DES或IDEA作为数据加密 算法。SSL可运行在任何可靠的通信协议之上,并运行在 HTTP、FTP、TELNET等应用层协议之下。
SSL协议分为两层:记录层和握手层,每层使用下层服 务,并为上层提供服务,协议栈如图11-3所示。
(8)Clientkeyexchange:客户产生用于对称算法的一个 密钥。采用RSA算法,客户用服务器公共密钥加密这个密钥信 息并把它送到服务器。
(9)Certificateverify:在网络程序中,这个消息很少发送, 它主要用来允许服务器结束对客户的鉴别处理。当用这个消息 时,客户发送用密码函数的数字签名的信息到服务端,当服务 端用公共钥匙解密这个消息时,服务器能够鉴别客户。
(4)Serverkeyexchange:服务器当发送来的公共密钥 对密钥交换不是很充分时,发送一个服务器密钥交换消息。
11.1.2 电子商务系统的安全需求 电子商务面临的威胁导致了对电子商务安全的需求。真
正实现一个安全电子商务系统所要求做到的各个方面主要包 括:机密性、完整性、有效性、可靠性/不可抵赖性、可控 性、原子性等安全需求,如图11-1所示。
图11-1 电子商务的安全需求
1.有效性 电子商务以电子形式取代了纸张,那么如何保证这种电 子形式的贸易信息的有效性则是开展电子商务的前提。电子 商务作为贸易的一种形式,其信息的有效性将直接关系到个 人、企业或国家的经济利益和声誉。因此,要对网络故障、 操作错误、应用程序错误、硬件故障、系统软件错误及计算 机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据 在确定的时刻、确定的地点是有效的。
SSL协议使用X.509证书进行认证,使用RSA公钥算法, 可以选用RC4-128、RC2-128。DES或IDEA作为数据加密 算法。SSL可运行在任何可靠的通信协议之上,并运行在 HTTP、FTP、TELNET等应用层协议之下。
SSL协议分为两层:记录层和握手层,每层使用下层服 务,并为上层提供服务,协议栈如图11-3所示。
(8)Clientkeyexchange:客户产生用于对称算法的一个 密钥。采用RSA算法,客户用服务器公共密钥加密这个密钥信 息并把它送到服务器。
(9)Certificateverify:在网络程序中,这个消息很少发送, 它主要用来允许服务器结束对客户的鉴别处理。当用这个消息 时,客户发送用密码函数的数字签名的信息到服务端,当服务 端用公共钥匙解密这个消息时,服务器能够鉴别客户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(七)、移存器的计数
1、r次本原多项式:J r (2r 1) / r 2、r次不可约多项式:r 1 2d (r / d ) I
r
d |r
3、r次非本原不可约多项式:K r I r J r
4、r次可约多项式: Lr 2r 1 I r
(四)、序列和周期
a 一般地,一个移存器序列表示为: a0a1a2 ai
对于序列 a a0a1a2 ai ,若存在整数p使得对 任意正整数k有 ak ak p 成立,称满足该式的最小正 整数p为序列的周期。
2 r 1 ,能 r级线性反馈移存器的最长周期: 达到最长周期的线性移存器序列称为m序列。
an an-1 an-2 an-3 an-4
an an2 an3 an4 (n 4)
2、反馈多项式表示
一个r级线性移存器的反馈多项式表示为:
f ( x) cr x r cr 1 x r 1 c1 x 1
x1
x2
4 3
x3
2
x4
f ( x) x x x 1
在密码学中,我们希望参与变换的序列周期越长越好,因 此对线性反馈移存器我们更感兴趣的是能达到最长周期的序 列,即m序列。
(五)、实例(画出下列个移存器的逻辑框图,写出相
应的线性递推式,并讨论由它们所产生的序列)
1、不可约多项式 f ( x) x4 x3 x2 x 1 2、可约多项式 f ( x) x4 x3 x 1 ( x3 1)(x 1) 3、本原多项式 4、环式移存器
1、真值表
例如 f ( x) f ( x1 , x 2 )
x
0 0 1 1 0 1 0 1
f(x)
0 1 1 0
2、小项表示 小项表示实际上是布尔代数表达方式,即逻辑表达 方式,此方法常用于布尔函数的设计实现。 上例的小项表示为 3、多项式表示 因为 x 1 x ,将小项表示中的逻辑非的形式换掉 即得多项式表示。
c0 1
将上式中的D用符号x代替,引入多项式:
f ( x) cr x r cr 1 x r 1 c1 x 1
从而有:f ( D)an 0, (n r ) 那么对于序列a, f ( D)a 0
集合1:G( f ) {a | f ( D)a 0}
;
是以 f (x) 为反馈多项式的移存器产生的所 有可能序列的集合。 集合2:A(a) { f ( x) | f ( D)a 0} ; 是所有能产生序列的多项式的集合。 对于该集合有以下性质: (1)若 f ( x), g ( x) A(a) ,则 f ( x) g ( x) A(a), ( f g ) (2)若 f ( x) A(a), g ( x) F[ x] ,则 f ( x) g ( x) A(a)
an c1an1 c2an2 cr anr (n r )
Dak ak 1, Di ak ak i , D0 I 引进迟延算子D:
2 r c 递推式可改写为:0 Ian c1Dan c2 D an cr D an 0
(c0 c1D c2 D2 cr Dr )an 0 即:123源自图2、非线性反馈移位寄存器
(二)、工作原理
( 假设在j时刻其内部状态为:a j 1, a j 2 ,, a j r )
在j+1时刻其内部状态变为:(a j , a j 1,, a j r 1 )
其中: a j f (a j 1, a j 2 ,, a j r )
此时的输出为j时刻的最高级:a j r
序列密码
量子密码研究室
王 滨
2005年3月28日
主要内容
• 序列密码概述 • 布尔函数 • 线性反馈移存器
序列密码概述
• 序列密码的起源 • 序列密码的加解密思想 • 序列密码的基本原理
序列密码的基本原理
由少量的随机密钥,通过移位寄存器 以及非线性变换等多层编码环节,产生 变化量大、复杂度高、随机性好的伪随 机乱数,利用简单的密码法把它与明文 数据串进行结合,从而实现对明文数据 的加密。
预备知识:布 尔 函 数
一般地,我们把n元布尔函数定义为如下映射:
f : F2n F2 ,其中
f (x)
记为
x ( x1, x2 ,, xn ) F2n , f ( x) F2 , F2 0, 1
布尔函数是研究数字逻辑电路的重要数学工具, 在序列密码、分组密码和公钥密码中,布尔函数都有 重要的应用。特别在序列密码中,布尔函数是重要的 数学工具之一。
1
2
3
第0时刻 第1时刻 第2时刻 第3时刻 第4时刻 第5时刻 第6时刻 第7时刻
0 1 1 1 0 1 0 0
0 0 1 1 1 0 1 0
1 0 0 1 1 1 0 1
产生序列为:1001110……和一个全零序列。
(三)、表示方法
1、线性递推式表示
一个r级线性移存器的线性递推式表示为:
an c1an1 c2an2 cr anr (n r )
f ( x) x 4 x 1
f ( x) x 4 1
答案: 1、该移存器产生三类周期相同(全为5)的序列及一 个全零序列。 2、该移存器产生五类周期分别为6、3、3、2、1的序 列及一个全零序列。 3、该移存器产生周期为15的m序列及一个全零序列。
(六)、反馈多项式的含义
一个r级线性移存器的线性递推式表示为:
f ( x) x1 x2
f ( x) x1x2 x1 x2
§5.1 线性反馈移存器
一、线性反馈移存器简介 (一)基本概念
定义:反馈移存器的反馈逻辑电路可用一布 尔函数来表示,若对应的布尔函数是线性函数, 则称该反馈移存器为线性反馈移存器,否则称为 非线性反馈移存器。
1
2
3
4
图1、线性反馈移位寄存器