第3讲-对称密钥密码体制课件.pptxVIP

第3讲 对称密钥密码体制 对称密码 (Symmetric cipher) 密码学 (Cryptology) 按加解密采用的密钥不同 非对称密码 (Asymmetric cipher) 古典密码 (Classical cipher) 按密码出现的时间不同 现代密码 (Modern cipher) 一次一密：指在流密码当中使用与消息长度等长的随机密钥，密钥本身只使用一次 什么是流密码 按加密的方式 分组密码/(Block cipher) 流密码 (Stream cipher) 公钥密码 (Public-Key cipher) 回 顾 按照对明文的处理方法进行分类 流密码(序列密码) 流密码是一种针对比特流的重要加密方法，这种密码使用非常简单 的规则，每次只对二进制串的一个比特进行编码。 流密码的原则是创建密钥流的随机比特串，并且将明文比特和密钥 流比特组合在一起，生成的比特串就是密文。 分组密码 在分组密码中，明文消息是按一定长度分组(长度较大的),每组都使用 完全相同的密钥进加密，产生相应的密文，相同的明文分组不管处在明文 序列的什么位置，总是对应相同的密文分组。 流密码的研究现状 当前对流密码的研究主要集中在以下两个方向： (1)什么样的序列可以作为安全可靠的密钥序列?即衡量密钥 流序列好坏的标准。 (2)如何构造线性复杂度高、周期大的密钥流序列? 流密码的研究现状 在必威体育官网网址强度要求高的场合如大量军事密码系统，仍多采用 流密码，美军的核心密码仍是“一次一密”的流密码体制。鉴 于流密码的分析和设计在军事和外交必威体育官网网址通信中有重要价值， 流密码的设计基本上都是必威体育官网网址的，国内外少有专门论述流密码 学的著作，公开的文献也不多。尽管如此，由于流密码长度可 灵活变化，且具有运算速度快、密文传输中没有差错或只有有 限的错误传播等优点，目前仍是国际密码应用的主流，而基于 伪随机序列的流密码是当今最通用的密码系统。 3.1 流密码 在 流密码中，将明文消息按一定长度分组(长度较小，通常按 字或字节),然后对各组用相关但不同的密钥进行加密，产生 相应的密文，相同的明文分组会因在明文序列中的位置不同而 对应于不同的密文分组。 相对分组密码而言，流密码主要有以下优点： 第一，在硬件实施上，流密码的速度一般要比分组密码快，而且 不需要 有很复杂的硬件电路： 第 二，在某些情况下(例如对某些电信上的应用),当缓冲不足或必须 对收到的字符进行逐一处理时，流密码就显得更加必要和恰当； 第三，流密码能较好地隐藏明文的统计特征等。 流密码的原理 在流密码中，明文按一定长度分组后被表示成一个序列，并 称为明文流，序列中的一项称为一个明文字。加密时，先由 主密钥产生一个密钥流序列，该序列的每一项和明文字具有 相同的比特长度，称为一个密钥字。然后依次把明文流和密 钥流中的对应项输入加密函数，产生相应的密文字，由密文 字构成密文流输出。即 设明文流为： M=m₁m₂ ..m… 密钥流为： K=k,k₂……k… 则加密为： C=c₁C₂…c,.=Ex(m₁)Ek₂ (m₂)…E(m)… 解密为：M=m…m.=D₄ (c₁)D₂ (C₂)…D₄ (c)… 流密码的原理 密钥k; 密钥k; 明文m; 密文c=E₁ (m₁) 明文m=D₁ (c;) 加密算法E 解密算法D 流密码通信模式框图 例设明文、密钥、密文都是F2上的二元数字序列，明文m=m₁m₂…, 密钥为 k=k,k₂…, 若加密变换与解密变换都是Fz中的模2加法，试写出加密过程与 解密过程。 [解]经加密变换得密文： C=E(m)=Ek₁(m₁)Ek₂(m₂) …=(k₁+m₁)(k₂+m₂) … 经解密变换得： Dx(C)=D₁((k₁+m₁)(k₂+m₂) …)=(k₁+k₁+m₁)(k₂+k₂+m₂) … 由于k;∈F2, 则 k+k=0,i=1,2,…, 故 D₁ (C)=m₁m₂…=m。 密文 C 可由明文m与密钥k进行模2加获得。因此要用该密码系统通信就要 求每发送一条消息都要产生一个新的密钥并在一个安全的信道上传送，习 惯上人们称这种通信系统为“一次一密系统”。 流密码的时变性一随时间而变化 流密码采用了类似于一次一密的思想，但加密各明文字的密钥 字不是独立随机选取的，而是由一个共同的较短的主密钥按一个算 法产生的。因此，它不具有一次一密的无条件安全性，但增加了实 用性，只要算法设计得当，其安全性可以满足实际应用的需要。 密钥流中的元素的产生由 i 时刻的流密码内部状态(记作 ) 和种子密钥(记作k) 决 定 , 即 k₁=;f 密度