流密码的基本概念汇总
合集下载
第四讲 流密码ppt
4.2 流密码的原理
1 流密码的基本概念 流密码是将明文划分成字符(如单个字母),或其编 码的基本单元(如0, 1数字),字符分别与密钥流作用进 行加密,解密时以同步产生的同样的密钥流实现,其 基本框图如图3-1-1所示。图中,KG为密钥流生成器 密钥流生成器, 密钥流生成器 kI为初始密钥 初始密钥。流密码强度完全依赖于密钥流产生器所 初始密钥 生 成 序 列 的 随 机 性 (Randomness) 和 不 可 预 测 性 (Unpredictability)。其核心问题是密钥流生成器的设计 核心问题是密钥流生成器的设计 。保持收发两端密钥流的精确同步是实现可靠解密的 关键技术。
2. 流密码相对于分组密码有以下优点: 流密码相对于分组密码有以下优点: 在硬件实施上,流密码的速度一般要比 分组密码快,而且不需要有很复杂的硬 件电路; 流密码能较好地隐藏明文的统计特征;
在某些情况下(例如某些电信上的应用),当缓冲 不足或必须对收到的字符进行逐一处理时,流密 码就显得更加必要和恰当; 流密码的差错传播有限或没有差错传播,使得在 一些容易发生传输误差的环境中使用流密码就更 具优势; 流密码有较理想的数学分析工具,如频谱理论和 技术、代数等; 目前大多数国家的军事和一般外交保密通信似乎 仍主要使用流密码。
A3(1)
(2) A2 A3(2) A1(2)
A1(2) (2) A2 A3(2)
A1(1)
s2 s3 s1
A3(2) A1(2) (2) A2
(1) A2
s1 s2 s3
A3(1) s3 s1 s2
有限状态自动机可用有向图表示,称为转移图。转 移图的顶点对应于自动机的状态,若状态 si 在输入 Ai(1) 时转为状态 s j ,且输出一个字符 A(2),则在转移图中,从 j 状态 si 到状态 s j 有一条标有的弧线 ( Ai(1) , A (j 2 ) ) ,见下图。
流密码名词解释
流密码名词解释流密码是一种用于保护信息安全的密码算法。
它通过对数据流逐位进行加密和解密,以确保数据在传输和存储过程中的保密性。
不同于传统的块密码算法,流密码是一种流式加密算法,它将明文划分为一个个的位,然后通过一系列的加密操作,将明文转化为密文。
流密码的基本原理是使用一个密钥生成一个伪随机的密钥流,再将密钥流与明文进行异或运算,得到密文。
解密时,使用相同的密钥再次生成密钥流,并将密文与密钥流进行异或运算,即可恢复出原始的明文。
流密码的加密速度通常非常快,并且不受明文长度的限制。
它可以用于各种不同的应用场景,包括通信、存储和计算机网络等。
对于需要实时传输和处理大量数据的系统,流密码是一种非常有效的加密方式。
流密码具有以下几个重要的特点:首先,流密码具有良好的扩展性。
它可以方便地应用于各种不同的通信协议和网络环境,无论是传统的有线网络还是无线网络。
其次,流密码的安全性与密钥的选择和管理密切相关。
密钥的强度和安全性直接影响着流密码算法的安全性。
因此,在使用流密码时,必须注意密钥的保密性和更新策略,以及密钥生成算法的安全性。
再次,流密码对明文的保密性非常高。
由于流密码是逐位进行加密的,所以即使部分明文被攻击者获取,也无法得到完整的明文信息。
最后,流密码具有较低的存储空间需求。
由于流密码是逐位加密的,不需要额外的存储空间来存储加密后的数据。
这使得流密码在资源受限环境下的应用更加方便。
综上所述,流密码是一种有效的加密算法,能够在信息传输和存储过程中提供良好的保密性和安全性。
但是,在使用流密码时,我们仍然需要密切关注密钥的安全性和密钥管理的问题,以确保数据的保密性。
第讲流密码总结
2.1.3 密钥流产生器
密钥流产生器: 参数为k的有限状态自动机, 一个输出符号集Z、一个状态集∑、两个函数φ和ψ 以及一个初始状态σ0组成。 状态转移函数φ:σi→σi+1,将当前状态σi变为一个新 状态σi+1, 输出函数ψ:σi→zi,当前状态σi变为输出符号集中的 一个元素zi。
图2.5 作为有限状态自动机的密钥流生成器
分组密码与流密码的区别就在于有无记忆性
x1
xm
k
k
y1
xi
无记忆元件
内部记忆元件
yi
yl
yi
图2.1 分组密码和流密码的比较
流密码的滚动密钥z0=f(k,σ0)由函数f、密钥k和 指定的初态σ0完全确定。 此后,由于输入加密器的明文可能影响加密器 中内部记忆元件的存储状态,σi (i>0)可能依赖于k, σ0,x0,x1,…,xi-1等参数。
2.1.1 同步流密码
流密码: 同步流密码和自同步流密码 σi独立于明文字符的叫做同步流密码,否 则叫做自同步流密码。 在同步流密码中,由于zi=f(k,σi)与明文字 符无关,因而此时密文字符yi=Ezi(xi)也不依 赖于此前的明文字符。因此,可将同步流密 码的加密器分成密钥流产生器和加密变换器 两个部分。
第2章 流密码
2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 线性移位寄存器的一元多项式表示 2.4 m序列的伪随机性 2.5 m序列密码的破译 2.6 非线性序列 习题
2.1 流密码的基本概念 (序列密码)
流密码的基本思想: 密钥:k 产生一个密钥流:z=z0 z1…, 明文串:x=x0 x1 x2… 加密: y=y0 y1 y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。 密钥流发生器f: zi=f(k,σi), σi是加密器中的记忆元件(存储器)在时刻i的状态, f是由密钥k和σi产生的函数。
李发根现代密码学2
ant cnat cn1at1 c1ant1, t 1,2,
线性反馈移位寄存器:实现简单、速度快、有较为成熟的理论, 成为构造密钥流生成器的最重要的部件之一。
例 下图是一个5级线性反馈移位寄存器,其初始状 态为(a1,a2,a3,a4,a5)=(1,0,0,1,1)
表2.2 一个3级反馈移位 寄存器的状态和输出
状态 (a3,a2,a1)
输出
101
1
图3 一个3级反馈移位寄存器
110 111
0 1
即输出序列为101110111011…,
011 101
1 1
周期为4。
110
0
线性反馈移位寄存器LFSR(linear feedback shift register)
可求出输出序列为 1001101001000010101110110001111100110…
周期为31。
总是假定c1,c2,…,cn中至少一个0,否则 f(a1,a2,…,an)≡0。
总是假定cn=1。
LFSR输出序列的性质:完全由其反馈函数决定。 n级LFSR状态数:最多有2n个。 n级LFSR的状态周期: 2n-1。 输出序列的周期=状态周期, 2n-1。
RC4是一种基于非线性数据表变化的流密码,它 以一个足够大的数据表S为基础,对表进行非线性 变换,产生非线性的密钥流序列。
RC4数据表的大小随着参数n的变化而变化,通 常取n=8,此时总共可以生成28个元素的数据表, 主密钥的长度至少为40比特。
RC4密钥流的每个输出都是数据表S中的一个ቤተ መጻሕፍቲ ባይዱ 机元素。
第2章 流密码
2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 流密码RC4
流密码介绍
Anyone who considers arithmetical methods of producing random digits is, of course, in a state of sin
John von Neumann
随机数应用 随机性要求
➢ 均匀Uniform distribution ➢ 独立Independence 不可预测Unpredictability
定理4.2.1:设n 是任意一个正整数,那么F2 上的任意n 级LFSR 产生
的序列a都是终归周期的,且最小周期p a 2n 1
证明:对n级LFSR,第j个状态记为 a j (a j , a j1,..., a jn1)
(1)若 a j (0, 0,..., 0) 以后状态全是零状态,终归周期为1
LFSR是唯一的。
3当lN N 2,迭代至2lN步已有 f2lN x ,l2lN fN x,lN 。
B-M算法
设s为一个具有线性复杂度L的有限二元序列,t是s 的一个长度至少为2L的有限子序列,那么B-M算 法在t作为输入时,将确定出一个可以生成s且长度 为L的LFSR。
m-序列生成器适宜用在密钥流生成器的驱动部分 ,不能单独作为密钥源
流密码
流密码的基本概念及分类 Golomb随机性假设 线性反馈移位寄存器(LFSR) B-M算法 构造流密码的几种方法
流密码
基本思想
产生密钥流z z1z2 ,根据下述规则来加密
明文串x x1x2 ,得到密文:y y1 y2 Ez1 x Ez2 x
分类
➢ 同步流密码
发送端与接收端有相同的密钥与内部状态 状态更新与明文无关
伪随机数生成器设计
几种基于公钥密码的伪随机数生成器
John von Neumann
随机数应用 随机性要求
➢ 均匀Uniform distribution ➢ 独立Independence 不可预测Unpredictability
定理4.2.1:设n 是任意一个正整数,那么F2 上的任意n 级LFSR 产生
的序列a都是终归周期的,且最小周期p a 2n 1
证明:对n级LFSR,第j个状态记为 a j (a j , a j1,..., a jn1)
(1)若 a j (0, 0,..., 0) 以后状态全是零状态,终归周期为1
LFSR是唯一的。
3当lN N 2,迭代至2lN步已有 f2lN x ,l2lN fN x,lN 。
B-M算法
设s为一个具有线性复杂度L的有限二元序列,t是s 的一个长度至少为2L的有限子序列,那么B-M算 法在t作为输入时,将确定出一个可以生成s且长度 为L的LFSR。
m-序列生成器适宜用在密钥流生成器的驱动部分 ,不能单独作为密钥源
流密码
流密码的基本概念及分类 Golomb随机性假设 线性反馈移位寄存器(LFSR) B-M算法 构造流密码的几种方法
流密码
基本思想
产生密钥流z z1z2 ,根据下述规则来加密
明文串x x1x2 ,得到密文:y y1 y2 Ez1 x Ez2 x
分类
➢ 同步流密码
发送端与接收端有相同的密钥与内部状态 状态更新与明文无关
伪随机数生成器设计
几种基于公钥密码的伪随机数生成器
第3-4讲 流密码概述
序列:按状态图的状态转移关系,依次取出各状 态相同位置的一个分量,即得序列:01111010110 0100„„
结论:产生一个周期为15的序列及一个全零序列。
该移存器的周期是最长周期。 称能产生m序列的移存器为本原移存器,该 移存器对应的反馈多项式为本原多项式。 本原多项式所产生的序列是最长周期序列, 即 2 r 1 ,称为m序列。
1、逻辑框图表示
1
2
3
4
含有4个二元存储器,2,3,4级的开关是连 通的,参与反馈。
2、线性递推式表示
一个r级线性移存器的线性递推式表示为:
an1 c1an c2an1 cn a1
含义:表示序列中第n+1个信号与其前n个信号 的线性制约关系。
an an-1 an-2 an-3 an-4
3、反馈多项式表示 一个r级线性移存器的反馈多项式表示为:
f ( x) cr x r cr 1 x r 1 c1 x 1
x1
x2
x3
x4
f ( x) x 4 x3 x 2 1
用反馈多项式(特征多项式)表示,可利用有限 域的理论深入细致的考查移存器序列的特性。
反馈多项式的含义
(1)若 f ( x), g ( x) A(a) ,则 f ( x) g ( x) A(a), ( f g )
(2)若 f ( x) A(a), g ( x) F[ x] ,则 f ( x) g ( x) A(a)
但给定一个序列a,能产生序列a的多项 式有很多
给定反馈多项式f(x)后,f(x)产生的序列A就完
状态图:为了从直观上描述反馈移存器的状 态转移情况,可以使用一些方框及联接这些方框 的箭头组成的图形,在数学上,把表示反馈移存 器功能的图形称为状态转移图。 在状态图中,从任意状态出发,依次取出各 状态相同位置的分量,即得到输出序列。 3级线性移位寄存器产生序列为:0111010…… 和一个全零序列。
最全对称加密----流密码总结到位
最全对称加密----流密码总结到位它是以最⼩单位⽐特作为⼀次加密、解密的操作元素,利⽤加密算法进⾏加密与解密。
流密码的基本思想是利⽤密钥 k 产⽣⼀个密钥流 z ,并利⽤相应的规则对明⽂串 x进⾏加密,所得到的密⽂为: y 。
⽽流密码与所谓的分组密码最⼤的差距除了对于明⽂的处理⽅式不同以外,还有其加密器中是否含有记忆元件,流密码的加密器中存在记忆元件,⽽分组密码不存在,也正是由于这个记忆元件,我们可以进⼀步将流密码分为同步流密码和⾃同步流密码。
同步流密码: 是不是听起来有点复杂,但其实它取决于加密器中记忆元件的存储状态,独⽴于明⽂字符的叫做同步流密码,否则叫做⾃同步流密码, 但其实对于⾃同步流密码来说,它的密钥流的产⽣与输⼊的明⽂有关, 所以在理论上我们很难能够去分析清楚。
⽽⽬前,我们在流密码⽅⾯的所有科研成果绝⼤多数都是关于同步流密码的。
同步流密码的加密过程都与明⽂⽆关,故我们得到的密⽂也与明⽂直接联系。
所以,通常情况下我们将同步流密码的加密器分成密钥流产⽣器和加密变换器两个部分。
在下图所表⽰的就是流密码的加密和解密流程。
我们输⼊明⽂x,利⽤密钥流⽣成器⽣成的密钥z,利⽤加密算法E对明⽂x进⾏加密。
可以得到密⽂y。
反过来说,当我们已知密⽂y时,利⽤密钥z和解密算法D解析密⽂y,就可以得到明⽂x。
同步流密码的加密算法E可以是各种各样的,但是我们必须保证变换是可逆的(也就是说通过明⽂利⽤加密算法可以得到密⽂,反过来利⽤密⽂和解密算法就可以得到明⽂)。
实际使⽤的数字保密通信系统⼀般都是⼆元系统,所以说,在有限域 GF(2)上讨论的⼆元加法流密码是⽬前最为常⽤的流密码体制。
其实通过这两幅图我们可以对⽐出来,在⼆元域中,⼆元加法流密码就是将我们的加密算法换成了所谓的⼆元域上的加法。
(相信学计算机的我们⼀定对这个不陌⽣吧!hhhh~)线性反馈移位寄存器LFSR: 线性反馈移位寄存器(LFSR):通常由移位寄存器和异或门逻辑组成。
现代密码学--第4讲 流密码2 PPT课件
m-C2:只要知道n次本原多项式,m序列极易生成。 m-C3:m序列极不安全,只要泄露2n位连续数字,
就可完全确定出反馈多项式系数。
2021/4/28
4
m序列的破译
已知ki, ki+1,…, ki+2n,由递推关系式可得出下式
ki
ki 1
.
.
. ki n 1
ki 1 ki2
. . . kin
2021/4/28
13
非线性前馈序列
LFSR虽然不能直接作为密钥流用,但可作为驱动源以 其输出推动一个非线性组合函数所决定的电路来产生非 线性序列。这就是所谓非线性前馈序列生成器。
LFSR用来保证密钥流的周期长度、平衡性等 非线性组合函数用来保证密钥流的各种密码性质,以抗
击各种可能的攻击。
2021/4/28
2021/4/28
2
m序列的性质
定理3-5 以f(x)为特征多项式的LFSR的输出序列是m序列的 充要条件为f(x)是本原的。
系 n级LFSR生成的不等价m序列共有(2n-1)/n个。
定理 3-6 m序列满足Golomb的三条伪随机假设。
2021/4/28
3
m序列的性质
m序列否满足密码要求?
m-C1:n级m序列的周期为2n-1,n大,周期指数地 加大,例如n=166时,p=1050(9.353610465 ×1049)。
2021/4/28
12
非线性序列
线性复杂度: 能产生周期序列 {ki}i 0的LFSR的最小级数n。 显然,n级m序列的线性复杂度为n。
线性复杂度是研究和设计密码的重要指标和工具。 一个伪随机序列若其线性复杂度低,就易于由部分序列
综合出生成它的LFSR。一般移存器序列的线性复杂度
就可完全确定出反馈多项式系数。
2021/4/28
4
m序列的破译
已知ki, ki+1,…, ki+2n,由递推关系式可得出下式
ki
ki 1
.
.
. ki n 1
ki 1 ki2
. . . kin
2021/4/28
13
非线性前馈序列
LFSR虽然不能直接作为密钥流用,但可作为驱动源以 其输出推动一个非线性组合函数所决定的电路来产生非 线性序列。这就是所谓非线性前馈序列生成器。
LFSR用来保证密钥流的周期长度、平衡性等 非线性组合函数用来保证密钥流的各种密码性质,以抗
击各种可能的攻击。
2021/4/28
2021/4/28
2
m序列的性质
定理3-5 以f(x)为特征多项式的LFSR的输出序列是m序列的 充要条件为f(x)是本原的。
系 n级LFSR生成的不等价m序列共有(2n-1)/n个。
定理 3-6 m序列满足Golomb的三条伪随机假设。
2021/4/28
3
m序列的性质
m序列否满足密码要求?
m-C1:n级m序列的周期为2n-1,n大,周期指数地 加大,例如n=166时,p=1050(9.353610465 ×1049)。
2021/4/28
12
非线性序列
线性复杂度: 能产生周期序列 {ki}i 0的LFSR的最小级数n。 显然,n级m序列的线性复杂度为n。
线性复杂度是研究和设计密码的重要指标和工具。 一个伪随机序列若其线性复杂度低,就易于由部分序列
综合出生成它的LFSR。一般移存器序列的线性复杂度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/1/2
kI
··· KG
ki mi
Eki(mi)
4
流密码的框图
消息流:m=m1m2…mi,其中miM。
密文流:c=c1c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)…, ciC。
密钥流:{ki},i0。
一个完全随机的非周期序列,可以实现一次一密体制。但
需要无限存储单元和复杂的输出逻辑函数f。i是第i时刻
看为一个参数为k的FA
输出集Z,状态集Σ,状态转移
φ
函数φ和输出函数ψ,初态0
设计的关键是φ和ψ
i
ψ
zi
k
k
2020/1/2
9
作为FA的密钥流产生器
具有非线性的φ的FA理论很不完善,通
常采用线性φ以及非线性的ψ
可将此类产生器分为驱动部分和非线性 组合部分。
驱动部分控制状态转移 非线性组合部分提供统计特性良好的序
流密码强度完全依赖于密钥序列的随机性(Randomness) 和不可预测性(Unpredictability)。
核心问题是密钥流生成器的设计。
保持收发两端密钥流的精确同步是实现可靠解密的关
键技术。
2020/1/2
3
流密码的框图
kI
安全信道
··· KG
ki
mi
ci
ci
Eki(mi)
···
优点:具有自同步能力,强化了其抗统计分析的能力
缺点:有n位长的差错传播。
2020/1/2
13
流密码的分类
n级移存器 … …
ki
f
mi mi
2020/1/2
ki Eki(·)
n 级移存器 … …
ci ci
f
ki
ki Dki(·)
14
序列的伪随机性
周期
序列{ki}i0,使 对所有i,ki+p=ki 成立的的最小整数p
Yj=f 1(sj ,Xj) Sj+1 =f 2(sj ,Xj)
第j时刻输入Xj X ,输出Yj Y
2020/1/2
6
例2-1
S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数
f1
x1 x2 X3
s1 y1 y3 y2
s2 y2 y1 y3
密钥流生成器的内部状态,以存储单元的存数矢量描述。
加法流密码: ci=Eki(mi)=mi ki
2020/1/2e state Automaton)
具有离散输入和输出(输入集和输出集均 有限)的一种数学模型
有限状态集S={si|i=1,2,…,l} 有限输入字符集X={ Xi|i=1,2,…,m} 有限输出字符集Y={ Yk|k=1,2,…,n} 转移函数
PN序列可用于通信中同步序列、码分多址(CDMA)、 导航中多基站码、雷达测距码等。但仅满足G1~G3特性 的序列虽与白噪声序列相似,但远还不能满足密码体制 要求。
2020/1/2
18
满足密码体制的另外三个条件
C1.周期p要足够大,如大于1050;
C2.序列{ki}i0产生易于高速生成; C3.当序列{ki}i0的任何部分暴露时,要分析整个序列,
长为l的串(run) (kt , kt+1…kt+l -1)
序列{ki}的一个周期中, kt-1kt=kt+1=…=kt+l -1 kt+l 例:长为l的1串和长为l的0串:
.011 10,100 01
l
l
2020/1/2
15
序列的伪随机性
周期自相关函数
周期为p的序列{ki}i0,其周期自相关函数
R(j)=(A-D)/p , j=0, 1, … 式中,A={0i<p|:ki=ki+j},D={0i<p:kiki+j}。 同相自相关函数
当j为p的倍数,即pj时为,R(j)=1;
异相自相关函数 当j不是p的倍数时
2020/1/2
16
例2-2
二元序列111001011100101110010… 周期p=7 同相自相关函数R(j)=1 异相自相关函数R(j)=-1/7。
第三章 流密码
一、流密码的基本概念 二、线性反馈移位寄存器序列 三、非线性序列
2020/1/2
1
一、流密码的基本概念
2020/1/2
2
流密码的基本概念
流密码是将明文划分成字符(如单个字母),或其编码 的基本单元(如0, 1数字),字符分别与密钥流作用进 行加密,解密时以同步产生的同样的密钥流实现。
只有保持两端精确同步才能正常工作。 对主动攻击时异常敏感而有利于检测 无差错传播(Error Propagation)
2020/1/2
12
流密码的分类
自同步流密码SSSC(Self-Synchronous Stream Cipher)
i依赖于(kI,i-1,mi),使密文ci不仅与当前输入 mi有关,而且由于ki对i的关系而与以前的输入m1, m2 ,…,mi-1 有 关 。 一 般 在有限 的 n级存 储 下将与 mi1,…,mi-n有关。
提取产生它的电路结构信息, 在计算上是不可行的,称 此为不可预测性(Unpredictability)。
2020/1/2
17
Golomb随机性假设-PN序列
G1.若p为偶,则0, 1出现个数相等,皆为p/2。若p为奇, 则0出现个数为(p1)/2。
G2.长为l的串占1/2l,且“0”串和“1”串个数相等或
至多差一个。
G3.R(j)为双值,即所有异相自相关函数值相等。这与白
噪声的自相关函数(函数)相近,这种序列又称为双值序 列(Two Value Sequence)。
s3 y3 y2 y1
f2
x1 x2 X3
s1 s2 s1 s3
s2 s3 s2 s1
s3 s1 s3 s2
2020/1/2
7
FA的状态图表示
若输入为 x1x2x1x3x3x1 初始状态s1 输出为 y1y1y2y1y3y1
2020/1/2
8
作为FA的密钥流产生器
同步流密码的密钥流产生器可
k
列
2020/1/2
10
两种常见的密钥流产生器
LFSR 非线性组合函数
zi
LFSR LFSR
LFSR
非 线
性 zi
组 合 函 数
2020/1/2
11
流密码的分类
同步流密码SSC(Synchronous Stream Cipher):
i与明文消息无关,密钥流将独立于明文。
特点:
对于明文而言,这类加密变换是无记忆的。但它是时变 的。