新编密码学 课件 第5章 中外文网络数据库检索.pptx

5.1序列密码的基本原理

5.2反馈移位寄存器

5.3基于LFSR的生成器

5.4非线性反馈移位寄存器

5.5序列密码的攻击法

5.6RC4算法

5.7祖冲之算法;5.1序列密码的基本原理;5.1.1序列密码的设计思想

计算机技术带来的基本改变是信息的表示。在其内部,计算机是以二进制位(0和1)来表示信息的。这样,所有的信息都必须转换成计算机的位进行存储和操作。字符是通过ASCII码(AmericanStandardCodeforInformationInterchange,美国信息交换标准码)转换成0,1数串的,这促使人们将加密算法的设计放在计算机的特征上而不是语言的结构上。也就是说,将加密算法的设计焦点放在二进制(位)而不是字母上。Shannon证明了一次一密密码体制是不可破译的,这意味着,若能够以一种方式产生一个随机序列,这一序列由密钥确定,则可利用这样的序列进行加密。基于01序列的异或运算,人们提出了序列密码,其密钥是一个01随机序列。;序列密码每次只对明文中的单个位(或字节)进行运算(加密变换),因此,序列密码的密钥生成方法是其关键,通常密钥流由种子密钥通过密钥流生成器产生。加密过程所需的密钥流可以利用以移位寄存器为基础的电路来产生,这促使线性和非线性移位寄存器理论迅速发展,加上有效的数学工具,从而使得序列密码理论迅速发展。序列密码的主要原理是通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐位加密),得到密文序列。由于每一个明文都对应一个随机的加密密钥,所以序列密码在理论上属于无条件安全的密码体制。序列密码的基本加密过程如图5-1所示。

按照加密、解密过程中密钥流工作方式的不同,序列密码

一般分为同步序列密码和自同步序列密码两种。;1.同步序列密码

在同步序列密码中,密钥流的产生完全独立于消息流(明文流或密文流),如图5-2所示。在这种工作方式下,如果传输过程中丢失一个密文字符,发送方和接收方就必须使它们的密钥生成器重新同步,这样才能正确地加密、解密后续的序列,否则加密、解密将失败。

图5-2的操作过程可用如下函数描述:;其中,密钥流ki是由种子密钥k产生的,σi是密钥流生成器的内部状态,mi是明文流,ci是密文流,F是状态转移函数,G是密钥流ki的产生函数,E是同步序列密码的加密变换,D是同步序列密码的解密变换。由于同步序列密码各操作位之间相互独立,因此应用这种方式进行加密、解密时无错误传播,操作过程中产生一位错误时只会影响一位,不会影响后续位,这是同步序列密码的一个重要特点。

同步序列密码具有以下性质:

(1)同步性:在同步序列密码中,消息的发送者和接收者必须同步才能正确地解密,即通信双方使用相同的密钥,并对同一位置进行操作。一旦密文字符在传输过程中被插入或删除,系统的同步性被破坏,那么解密过程将失败。这时只有借助其他附加技术重建同步,解密过程才能够继续进行。重建同步的技术包括:重新初始化,在密文序列的规则间隔中设置特殊记号,当明文消息序列包含足够的冗余度时,也可以尝试密钥流所有可能的偏移。;(2)无错误传播性:密文字符在传输过程中被修改(未被删除),并不影响其他密文字符的解密。

(3)主动攻击可检测性:主动攻击者对密文字符进行的插入、删除或重放操作都会立即破坏系统的同步性,从而可能被解密器检测出来。同时,主动攻击者可能会有选择地改动密文字符,并准确地知道这些改动对明文的影响。所以,必须采用其他的附加技术保证被加密数据的完整性。

2.自同步序列密码

与同步序列密码相比,自同步序列密码是

一种有记忆变换的密码,如图5-3所示。每一个

密钥字符是由前面n个密文字符推导出来的(其

中n为定值),即在传输过程中,如果丢失或更改

了一个字符,则这一错误就要向前传播n个字符。

因此,自同步序列密码有错误传播现象。不过,在

收到n个正确的密文字符以后,密码自身会实现

重新同步。;图5-3的操作过程可用如下函数描述:

其中,密钥流ki是由种子密钥k产生的,σi是密钥流生成器的内部状态,mi是明文流,ci是密文流,F是状态转移函数,G是密钥流ki的产生函数,E是同步序列密码的加密变换,D是同步序列密码的解密变换。

自同步序列密码具有以下性质:

(1)自同步性:自同步序列密码在解密过程中依赖固定个数以前的密文字符,因此,当密文字符被插入或删除时,密码的自同步性就会体现出来。自同步序列密码在同步性遭到破坏时,可以自动重建正确的解密过程,而且只有固定数量的明文字符不可恢复。

;(2)错误传播的有限性:假设一个自同步序列密码的状态依赖于n个以前的密文字符,在密文序列传输的过程中,当一位的密文字符被