第6讲 流密码简介.ppt

密 码 学韦宝典 副教授 中山大学电子系;密码体制中一个重要体制，也是 手工和机械密码时代的主流。 到了50年代，数字电子技术的发展使密钥流可以方便地利用以移位寄存器为基础的电路来产生， 这促使线性和非线性移位寄存器理论迅速发展， 加上有效的数学工具，如代数和谱分析理论的引入， 使得流密码理论迅速发展和走向较成熟的阶段。 同时由于它实现简单，速度上的优势，以及 没有或只有有限的错误传播， 使流密码在实际应用中， 特别是在专用和机密机构中仍保持优势。 已提出多种类型的流密码，但 大多是以硬件实现的专用算法， 目前还无标准化的流密码算法。;流密码的基本概念 将明文划分成字符(单个字母)，或其编码的基本单元(0, 1数字) 字符分别与密钥流作用进行加密， 解密时以同步产生的同样的密钥流实现;消息流：m=m1m2…mi，其中mi?M。 密文流：c=c1c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)…，ci?C。 密钥流：{ki}，i?0。 若是一个完全随机的非周期序列，则可实现一次一密体制。 但这需要有无限存储单元和复杂的输出逻辑函数f。 加法流密码： ci=Eki(mi)=mi ?ki;;KG的有限状态自动机描述 有限状态自动机FA(Finite state Automaton) 密文： ci=Eki(mi) 明文： mi=Dki(ci) 初始密钥： ki =f(kI,?i) 状态转移函数： ?i =f(kI ,?i-1) f(kI,?i-1) ki ci ?i f(kI, ?i) Eki(mi) ;同步流密码：若?i与明文消息无关，则密钥流将独立于明文。 特点： ? 对于明文而言，这类加密变换是无记忆的。但它是时变的。 只有保持两端精确同步才能正常工作， 一旦失步就不能正确解密。等到重新同步后才能恢复正常。 如何重新同步是一个重要技术研究课题， 处理不好会严重影响系统的安全性。 优点：? 对主动攻击异常敏感而有利于检测。 ?无差错传播(Error Propagation)。 许多古典密码，如周期为d的维吉尼亚密码、转轮密码、滚动密钥密码、弗纳姆密码等，都是同步型流密码。; kI(初始密钥) ．．．． ki ci 有限记忆 Eki(·) 加密器 mi 密钥流生成器KG 同步和自同步流密码 自同步流密码 如图虚线所示，其内部状态?i依赖于(kI,?i-1,mi)， 历史地将与m1, m2 ,…,mi-1相关 这样，密文ci不仅与当前输入mi有关， 而且由于ki对?i的关系而与以前的输入m1, m2 ,…,mi-1有关。 一般在有限的n级存储下将与mi-1,…,mi-n有关。; n级移存器 n 级移存器 …