第五讲序列密码.pdf

密码学 第五讲 序列密码 主要内容 主要内容 序列密码的基本原理 线性反馈移位寄存器 m 序列 B－M算法 线性移位寄存器的非线性组合 5．1 序列密码的基本原理 序列密码将明文编码为比特串: x x x x L, x ∈GF(2) 0 1 2 i 同时产生与明文相同长度的密钥流: r r r r L, r ∈GF(2) 0 1 2 i 加密为： y y y y L, y x ⊕r , y ∈GF(2) 0 1 2 i i i i 解密为： x y ⊕r i i i 如果每隔固定的r个字符或比特，以后密钥重复使用， 则为周期序列密码；密钥不重复的为非周期序列密码。 因此加密解密装置均需包含密钥生成器(KG)，其中密钥 流的初始状态由短的种子密钥I触发。 I 密钥 I 密钥 生成器 生成器 k j 密钥流 密钥流 kj mj ⊕ ⊕ m 明文流 密文流 j 加密装置 解密装置 发送端 接收端 序列密码方案的发展是致力于模拟一次一密。 但真正随机的密钥不可能产生两次相同的序列，因此 序列密码使用伪随机（Pseudo Random）或伪噪声 (Pseudo Noise)序列。 设计安全的密钥生成器是一个重要的研究课题。序列 密码主要任务是设计安全的伪随机序列产生器。 对KG 的基本要求： （1）密钥量大；（2 ）极大周期；（3 ）理想分布； （4 ）抗线性逼近；（5 ）推测K是计算不可行的； （6 ）混乱性。密文和明文的统计关系复杂化； （7 ）扩散性。每位明文的影响尽可能散布到较多密文中， 以便隐蔽明文的统计特性。 分组密码与序列密码的比较： （1）序列密码：处理速度快，实时性好，适用于军事、 外交等必威体育官网网址系统。但是适应性差，需要密钥同步。 （2 ）分组密码：不需密钥同步，较强的适应性，适宜 作为加密标准。但是加密速度慢，错误易扩散和 传播。(但比公钥密码快得多) 5．2 线性反馈移位寄存器 一、反馈移位寄存器 序列密码通过反馈移位寄存器产生密钥。移位寄存器 可以通过一个反馈循环，从前面n项计算下一项，成 为一个伪随机序列发生器。 x x L x x n n−1 2 1 f (x ,x , Lx ) 1 2 n