序列密码

旺旺：旺我旺：能我过能软过软考考

主要内容
序列密码的基本概念 序列密码的分类 线性移位寄存器序列 线性移位寄存器的输出序列求解
旺旺：我能过软考

序列密码的基本概念
版权所有：我能过软考
香农证明了“一次一密”不可破解。
用序列密码模仿“一次一密”密码。
为了安全，序列密码应使用尽可能长的密钥，但是，长密钥的存储、分配存在困难。
设计一个好的密钥序列产生算法，利用较短的种子密钥，产生长的密钥序列。 作为核心密码的主流密码
3 旺旺：我能过软考

序列密码的分类 同步序列密码
自同步序列密码 1）同步序列密码  密钥序列产生算法与明密文无关  产生的密钥序列和明密文无关
 在通信中，通信双方必须保持精确的同步  不存在错误传播
版权所有：我能过软考
输出反馈模式OFB
4 旺旺：我能过软考

同步序列密码的失步分析
版权所有：我能过软考
设
密
c=c1， c2， c4， c5….， cn-1， cn
文
⊕ k=k1， k2， k3， k4….， cn-1， cn
失 步
m=m1，m2， X，X….， X， X
 可以检测插入、删除、重播等主动攻击
（c3 丢失） （密钥正确）
5 旺旺：我能过软考

同步序列密码错误传播分析
版权所有：我能过软考
c=c1， c2， c3， c4….， cn-1， cn ⊕ k=k1， k2， k3，k4….， cn-1， cn
m=m1，m2，X，m4 …，mn-1 ，mn-1  不存在错误传播
（c3 错误） （密钥正确）
6 旺旺：我能过软考

自同步序列密码错误传播分析
版权所有：我能过软考
 ci错误只影响n个密钥，导致n位错误，有限的错误传播
 同步丢失，会影响n位解密，然后重新建立同步， 如： 电视信号、手机通信
 难于检测出主动攻击
7 旺旺：我能过软考

线性移位寄存器序列 1、移位寄存器
如果反馈函数f(S0、 S1 、 … 、 Sn-1)是线性函数，则 称移位寄存器为线性移位寄存器；否则，称为非线性 移位寄存器。
版权所有：我能过软考
S0、 S1 、 … 、 Sn-1组成 左移移位寄存器
移位寄存器的输出通过函 数f产生。 称函数f是移位寄存器的 反馈函数 同时，反馈函数f的结果 要送入Sn-1
8 旺旺：我能过软考

线性移位寄存器序列
版权所有：我能过软考
2、反馈函数
设f(S0、 S1 、 … 、 Sn-1)是线性函数，则f(S0、 S1 、 … 、 Sn-1)可写成： f(S0、 S1 、 … 、 Sn-1)= g0 S0+ g1S1 + … + gn-1 Sn-1
其中， g0 , g1, g2,… gn-1为反馈系数。 在二进制的情况下，上面函数中的+即为模二加，⊕，异或。
gn和g0都必须为1
9 旺旺：我能过软考

线性移位寄存器序列
版权所有：我能过软考
 线性移位寄存器的输出序列完全由反馈函数所决定，即由连接多项式决定。  n级线性移位寄存器最多有2n个不同的状态。  如果起始状态为0，则后续状态恒为0。  因此，n级线性移位寄存器的状态周期≤ 2n -1,其输出序列的周期≤ 2n -1  m序列：输出序列为最大长度线性移位寄存器输出序列。  本原多项式：设f(x)为GF(2)上的多项式，使f(x)|xp-1的最小正整数p，称p为f(x)
的周期，如果f(x)的次数为n，且其周期为2n -1，则称f(x)为本原多项式。  已经证明，对于任意的正整数n，至少存在一个n次本原多项式
 m序列具有良好的随机性，即0和1个数基本相等
10 旺旺：我能过软考

更正：讲课时，（