现代密码学第五讲：流密码1(必修).pdf

《现代密码学》第五讲 流密码（一） 1 上讲内容回顾 ? 分组密码定义（分组 填充） ? 分组密码的发展历史（Shannon DES AES。。。） ? 必威体育官网网址系统的安全性分析及分组密码的攻击 （主动/被动 唯密文/已知明（密）文/选择明（密）文/自适应选择明（ 密）文） ? 数据加密标准（DES）算法介绍 ? 高级加密标准（AES）算法介绍 ? 中国无限局域网标准（SMS4）算法介绍 ? 分组密码算法的运行模式 本章主要内容 ? 流密码（序列密码）的思想起源 ? 流密码技术的发展及分类 ? 基于移位寄存器的流密码算法 ? 其它流密码算法 ? Estream推荐流密码算法 ? 软件算法 ? 硬件算法 3 流密码的思想起源 种子密钥 密钥流生成器 k2k1 c1c2 明文 m2m1 加密过程 流密码的思想起源 种子密钥 密钥流生成器 k1k2 m2m1 密文 c2c1 解密过程 流密码的思想起源 ? 设明文为m=m1m2…mi∈GF(2), i0 ? 设密钥为k=k1k2…ki∈GF(2), i0 ? 设密文为c=c1c2…ci∈GF(2), i0 ? 则加密变换为ci＝ mi + ki (mod 2) i0 ? 则解密变换为mi＝ ci+ ki (mod 2) i0 流密码的思想起源 密钥流生成、存储和分 ? 思想起源：20世纪发困难20年代的Vernam体制， 即“一次一密随机序列计算机无法实”密码体制。香农利用信息论证 明“一次一密”密码体制在理论上不可破译现 ? 由有限的种子密钥生成无限长的随机密钥序 列 ? 流密码研究内容——设计安全高效的伪随机 序列发生器 评测标准：线性复杂 度高；周期大 流密码的思想起源 Golomb伪随机性测试 周期为r的0－1序列的随机性公设如下： ? r是奇数，则0－1序列{si}的一个周期内0的个数 比1的个数多一个或少一个；若r是偶数，则0的个 数与1的个数相等. ? 在长度为r的周期内，长为1的游程的个数为游程 总数的1/2，长为2的游程的个数占游程总数的 1/22,…, 长为c的游程的个数占总游程的1/2c.而 且对于任意长度，0的游程个数和1的游程个数相 等. 例：0110111101中，4个游程长度为1，1个游程长度为2，1个 游程长度为4 流密码的思想起源 ? 异相自相关函数是一个常数. 设一个周期为r的序列 a1, a2,…, ar, ar+1, ar+2,… ， 将序列平移T位得到另外一个序列 aT, aT+1,… ar+T, ar+T+1,…， 若ai= ai+T, 则称对应第i位相等。 设两个序列相同位的个数为n，不同位的个数为d， 则R(T)=(n-d)/r为自相关函数 流密码技术的发展及分类 ? 序列密码是世界各国的军事和外交等领域中使用的主要密码体制之Profile 1 (SW) Profile 2 (HW) 一 ?CryptMT2000(CryptMT年1月欧洲启动的 Version 3) NESSIE工程中，流密码算法的设计与分析也DECIM (DECIM v2 and DECIM-128) 列上了公开征集评测的日程；6个流密码算法（Leviathan、UIi一128 Dragon、BMGL、SOBER—t32、SOBER—tlEdon80、SNOW）进入了第二阶段评估 ，但是因为他们都不符合NESSIE的征集准则而最终全部落选 HC? 2003(HC-128年 3and月，日本政府的密码研究与评估委员会（ HC-256) F-FCSR (F-FCSR-H v2CRYPTREC and F-FCSR-16)）推荐 了三个流密码算法：MUGI、MULTI-