第9章 序列密码
合集下载
序列密码——精选推荐
序列密码序列密码引⾔序列密码⼜称流密码,它是将明⽂串逐位地加密成密⽂字符。
并有实现简单、速度快、错误传播少等特点。
密码按加密形式可分为:分组密码序列密码密码按密钥分为:对称密码(私钥密码)⾮对称密码(公钥密码)1. 加解密算法明⽂序列:m=m1m2……mn……密钥序列:k=k1k2……kn……加密:ci=mi+ki,i=1,2,3,……解密:mi=ci+ki,i=1,2,3,……注:+模2加,0+0=0,0+1=1,1+0=1,1+1=0例 m=101110011,c=m+k=111000110,m=c+k=101110011.1949年,Shannon证明了“⼀次⼀密”密码体制是绝对安全的。
如果序列密码使⽤的密钥是真正随机产⽣的,与消息流长度相同,则是“⼀次⼀密”体制。
但缺点是密钥长度要求与明⽂长度相同,现实情况中不可能实现,故现实中常采⽤较短的种⼦密钥,利⽤密钥序列⽣成器产⽣⼀个伪随机序列。
序列密码的原理分组密码与序列密码都属于对称密码,但两者有较⼤的不同:1. 分组密码将明⽂分组加密,序列密码处理的明⽂长度为1bit;2. 分组密码算法的关键是加密算法,序列密码算法的关键是密钥序列⽣成器。
3. 序列密码分类同步序列密码密钥序列的产⽣仅由密钥源及密钥序列⽣成器决定,与明⽂消息和密⽂消息⽆关,称为同步序列密码。
缺点:如果传输过程中密⽂位被插⼊或删除,则接收⽅与放送⽅之间产⽣了失步,解密即失败。
⾃动同步序列密码密钥序列的产⽣由密钥源、密钥序列⽣成器及固定⼤⼩的以往密⽂位决定,称为⾃同步序列密码(⾮同步密码)。
优点:如果密⽂位被删除或插⼊时,可以再失去同步⼀段时间后,⾃动重新恢复正确解密,只是⼀些固定长度的密⽂⽆法解密。
4. 密钥序列⽣成器的要求(key generation)种⼦密钥k的长度⾜够⼤,⼀般128bit以上,防⽌被穷举攻击;密钥序列{ki}具有极⼤的周期性现代密码机数据率⾼达10^8 bit/s,如果10年内不使⽤周期重复的{ki},则要求{ki}的周期T>=3*106或255;良好的统计特征。
应用密码学(1-10章全) 精品
• 密码学是信息安全学科建设和信息系统安全工程实践 的基础理论之一。
• 对密码学或密码技术一无所知的人不可能从技术层面 上完全理解信息安全。
4/31
第1章 密码学概述
1.2 密码技术发展简介
根据不同时期密码技术采用的加密和解密实现手段的不同特点 ,密码技术的发展历史大致可以划分为三个时期,即古典密码、 近代密码和现代密码时期。
9/31
第1章 密码学概述
1.3.1密码学的主要任务(续) ③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身 份的鉴别和对数据源的鉴别。对于一次通信,必须确信通信的对端是预期的 实体,这就涉及到身份的鉴别。 对于数据,仍然希望每一个数据单元发送到或来源于预期的实体, 这就是数据源鉴别。数据源鉴别隐含地提供数据完整性服务。密码学可通过 数据加密、数字签名或鉴别协议等技术来提供这种真实性服务。
第1章 密码学概述
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念 密码学的主要任务 密码系统的概念
对密码系统的攻击
密码系统的安全性 密码体制的分类
对称与非对称密码体制的主要特点
3/31
第1章 密码学概述
1.1
信息安全与密码技术
• 密码技术是一门古老的技术; • 信息安全服务要依赖各种安全机制来实现,而许多安 全机制则需要依赖于密码技术 ; • 密码学贯穿于网络信息安全的整个过程,在解决信息 的机密性保护、可鉴别性、完整性保护和信息抗抵赖 性等方面发挥着极其重要的作用。
应用密码学
清华大学出版社 2008年9月
课程主要内容
序列密码非线性反馈移位寄存器
身份验证:非线性反馈移位寄存器可以用于生成动 态口令,用于身份验证和授权控制
PART.6
总结
总结
序列密码-非线性反馈移位 寄存器是一种高效、安全、 易于实现的密码学模块,广 泛应用于各种安全应用场景
在未来,随着对安全性和性 能需求的不断提高,非线性 反馈移位寄存器的研究和应 用将进一步深化和拓展
PART.4
非线性反馈移位寄存器的优 点
非线性反馈移位寄存器的优点
非线性反馈移位寄存器的优点包括
非线性反馈移位寄存器的优点
01
产生的密钥序列 具有较高的复杂 性和不可预测性: 因此具有较强的 安全性
02
非线性反馈移位 寄存器的设计可 以灵活地适应不 同的安全需求和 性能要求
03
非线性反馈移位 寄存器的实现简 单:易于大规模 生产
非线性反馈移位寄存器的未来研究方向
形式化验证和测试
形式化验证和测试是确保密码学模块安全性和正确性的重要手段。需要进一步研究和开发 更为高效、准确的形式化验证和测试方法,对非线性反馈移位寄存器进行更为严格的验证 和测试,以确保其安全性和正确性
PART.8
总结
总结
序列密码-非线性反 馈移位寄存器是一种 重要的密码学模块, 具有广泛的反馈移位寄存器的未来研究方向
随着互联网和物联网 技术的不断发展,需 要适应新的应用场景 ,研究和开发更为高 效、安全、灵活的非 线性反馈移位寄存器 ,以满足各种新的安 全需求
非线性反馈移位寄存器的未来研究方向
轻量级设计
随着移动设备和物联网设备的普及,需要研 究和设计更为轻量级的非线性反馈移位寄存 器,以降低功耗和成本,适应各种资源受限 的设备和应用场景
2
非线性反馈移位寄存器 (Nonlinear Feedback Shift Register,NFSR)是 用于生成序列密码的常见模
PART.6
总结
总结
序列密码-非线性反馈移位 寄存器是一种高效、安全、 易于实现的密码学模块,广 泛应用于各种安全应用场景
在未来,随着对安全性和性 能需求的不断提高,非线性 反馈移位寄存器的研究和应 用将进一步深化和拓展
PART.4
非线性反馈移位寄存器的优 点
非线性反馈移位寄存器的优点
非线性反馈移位寄存器的优点包括
非线性反馈移位寄存器的优点
01
产生的密钥序列 具有较高的复杂 性和不可预测性: 因此具有较强的 安全性
02
非线性反馈移位 寄存器的设计可 以灵活地适应不 同的安全需求和 性能要求
03
非线性反馈移位 寄存器的实现简 单:易于大规模 生产
非线性反馈移位寄存器的未来研究方向
形式化验证和测试
形式化验证和测试是确保密码学模块安全性和正确性的重要手段。需要进一步研究和开发 更为高效、准确的形式化验证和测试方法,对非线性反馈移位寄存器进行更为严格的验证 和测试,以确保其安全性和正确性
PART.8
总结
总结
序列密码-非线性反 馈移位寄存器是一种 重要的密码学模块, 具有广泛的反馈移位寄存器的未来研究方向
随着互联网和物联网 技术的不断发展,需 要适应新的应用场景 ,研究和开发更为高 效、安全、灵活的非 线性反馈移位寄存器 ,以满足各种新的安 全需求
非线性反馈移位寄存器的未来研究方向
轻量级设计
随着移动设备和物联网设备的普及,需要研 究和设计更为轻量级的非线性反馈移位寄存 器,以降低功耗和成本,适应各种资源受限 的设备和应用场景
2
非线性反馈移位寄存器 (Nonlinear Feedback Shift Register,NFSR)是 用于生成序列密码的常见模
密码学(范明钰)3.2-序列密码
yi=zi xi。
K
K
安全信道
……
滚动密钥生成器
zi
xi
yi……滚动密钥生器ziyixi
同步序列密码
一次一密密码是加法序列密码的原型。事实上,如 果密钥使用滚动密钥流,则加法序列密码就退化成 一次一密密码。
实际使用中,密码设计者的最大愿望是设计出的滚 动密钥生成器,使得密钥经其扩展成的密钥流序列 具有如下性质:极大的周期、良好的统计特性、抗 线性分析、抗统计分析
基本概念
分组密码与序列密码的区别在于有无记忆性 序列密码的滚动密钥z0=f(k,σ0)由函数f、密钥k和指
定的初态σ0完全确定。此后,由于输入加密器的明文 可能影响加密器中内部记忆元件的存储状态,因而 σi(i>0)可能依赖于k,σ0,x0,x1,…,xi-1等参数。
同步序列密码
根据加密器中记忆元件的存储状态σi是否依赖 于输入的明(或密)文字符,序列密码可进一 步分成同步和自同步两种。
和σi产生的函数。
9
基本概念
序列密码将明文消息 M连续地分成字符
bit,并用密钥流来 加密每个字符bit
基本上,序列密码体
制只使用混乱技术,
而不使用散布技术。 这使得这种体制没有
错误扩散
基本情况
序列密码有广泛的理论基础,对于其各种设计原则已经 进行了详尽的分析。然而在公开的文献中详尽的序列密 码系统却相对较少 造成这种状况的部分原因是,在实际中使用的大部分序 列密码归私人所有或需要保密。相比之下,大量的分组 密码建议已经出版,其中的一些已经被标准化或公开
却希望它的输出(密钥序列k)对不知情的人来 说象是随机的。 到底该从哪些角度把握随机性等,才使所设计出 来的KG能够具有我们需要的安全程度?
K
K
安全信道
……
滚动密钥生成器
zi
xi
yi……滚动密钥生器ziyixi
同步序列密码
一次一密密码是加法序列密码的原型。事实上,如 果密钥使用滚动密钥流,则加法序列密码就退化成 一次一密密码。
实际使用中,密码设计者的最大愿望是设计出的滚 动密钥生成器,使得密钥经其扩展成的密钥流序列 具有如下性质:极大的周期、良好的统计特性、抗 线性分析、抗统计分析
基本概念
分组密码与序列密码的区别在于有无记忆性 序列密码的滚动密钥z0=f(k,σ0)由函数f、密钥k和指
定的初态σ0完全确定。此后,由于输入加密器的明文 可能影响加密器中内部记忆元件的存储状态,因而 σi(i>0)可能依赖于k,σ0,x0,x1,…,xi-1等参数。
同步序列密码
根据加密器中记忆元件的存储状态σi是否依赖 于输入的明(或密)文字符,序列密码可进一 步分成同步和自同步两种。
和σi产生的函数。
9
基本概念
序列密码将明文消息 M连续地分成字符
bit,并用密钥流来 加密每个字符bit
基本上,序列密码体
制只使用混乱技术,
而不使用散布技术。 这使得这种体制没有
错误扩散
基本情况
序列密码有广泛的理论基础,对于其各种设计原则已经 进行了详尽的分析。然而在公开的文献中详尽的序列密 码系统却相对较少 造成这种状况的部分原因是,在实际中使用的大部分序 列密码归私人所有或需要保密。相比之下,大量的分组 密码建议已经出版,其中的一些已经被标准化或公开
却希望它的输出(密钥序列k)对不知情的人来 说象是随机的。 到底该从哪些角度把握随机性等,才使所设计出 来的KG能够具有我们需要的安全程度?
清华大学出版社 密码学PPT课件
✓ 二十世纪末的AES算法征集活动使密码学界又掀起了一次分组密码研究的 高潮。同时,在公钥密码领域,椭圆曲线密码体制由于其安全性高、计算 速度快等优点引起了人们的普遍关注和研究,并在公钥密码技术中取得重 大进展。
✓ 在密码应用方面,各种有实用价值的密码体制的快速实现受到高度重视, 许多密码标准、应用软件和产品被开发和应用,美国、德国、日本和我国 等许多国家已经颁布了数字签名法,使数字签名在电子商务和电子政务等
同时在公钥密码领域椭囿曲线密码体制由于其安全性高计算速度快等优点引起了人们的普遍关注和研究幵在公钥密码技术中叏得重在密码应用斱面各种有实用价值的密码体制的快速实现叐到高度重视许多密码标准应用软件和产品被开収和应用美国德国日本和我国等许多国家巫经颁布了数字签名法使数字签名在电子商务和电子政务等领域得到了法律的认可推劢了密码学研究和应用的収展
可以对用该密钥加密的任何新的消息进行解密。
④ 选择密文攻击(Chosen—ciphenext attack)
选择密文攻击是指密码分析者可以选择一些密文,并得到相应的明文
1.3.3 对密码系统的攻击
密码分析者破译或攻击密码的方法主要有穷举攻击法、统计分析法和数学分 析攻击法。
(1)穷举攻击法
穷举攻击法又称为强力或蛮力(Brute force)攻击。这种攻击方法是 对截获到的密文尝试遍历所有可能的密钥,直到获得了一种从密文到明文的 可理解的转换;或使用不变的密钥对所有可能的明文加密直到得到与截获到 的密文一致为止。
1.3.1密码学的主要任务(续)
③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份 的鉴别和对数据源的鉴别。对于一次通信,必须确信通信的对端是预期的实 体,这就涉及到身份的鉴别。
✓ 在密码应用方面,各种有实用价值的密码体制的快速实现受到高度重视, 许多密码标准、应用软件和产品被开发和应用,美国、德国、日本和我国 等许多国家已经颁布了数字签名法,使数字签名在电子商务和电子政务等
同时在公钥密码领域椭囿曲线密码体制由于其安全性高计算速度快等优点引起了人们的普遍关注和研究幵在公钥密码技术中叏得重在密码应用斱面各种有实用价值的密码体制的快速实现叐到高度重视许多密码标准应用软件和产品被开収和应用美国德国日本和我国等许多国家巫经颁布了数字签名法使数字签名在电子商务和电子政务等领域得到了法律的认可推劢了密码学研究和应用的収展
可以对用该密钥加密的任何新的消息进行解密。
④ 选择密文攻击(Chosen—ciphenext attack)
选择密文攻击是指密码分析者可以选择一些密文,并得到相应的明文
1.3.3 对密码系统的攻击
密码分析者破译或攻击密码的方法主要有穷举攻击法、统计分析法和数学分 析攻击法。
(1)穷举攻击法
穷举攻击法又称为强力或蛮力(Brute force)攻击。这种攻击方法是 对截获到的密文尝试遍历所有可能的密钥,直到获得了一种从密文到明文的 可理解的转换;或使用不变的密钥对所有可能的明文加密直到得到与截获到 的密文一致为止。
1.3.1密码学的主要任务(续)
③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份 的鉴别和对数据源的鉴别。对于一次通信,必须确信通信的对端是预期的实 体,这就涉及到身份的鉴别。
序列密码 3.3 序列密码编码技术
b
lr
3.3
序列密码编码技术
初始乱源发生器:为前馈函数提供具有良好 统计特性的输入序列。 注:一般采用线性本原移存器。 源移存器初态通常由密钥决定。 抽头变换:控制前馈函数的输入,不同的输 入导致不同的输出,可变的抽头变换使输出序列 更加复杂。
3.3
序列密码编码技术
前馈函数:对初始乱源发生器提供的输入 序列进行非线性变换,提高输出序列的线性复 杂度。 破坏移存器序列固有的线性制约性,使由乱 数求初始密钥(或移存器初态、起点)是困难 的。 要求前馈函数不仅能将输入序列的优点 遗传下去,还要对输入序列的弱点进行有针 对性的改进。
实数和序列名称的由来 把N+1长序列a、b看成两个实数的二进制表示, 记 则有
AN ai 2 , BN bi 2 , Z N zi 2i
i i i 0 i 0 i 0 N N N
Z N ( AN BN ) mod 2 N 1
所得实数和的二进制表示就是输出序列。
…
LFSR2
…
… …
LFSRn
…
非线性变换 f (x)
…
3.3
序列密码编码技术
(二)有记忆变换模型
有记忆变换模型,使输出不仅与当前时刻的输 入因素有关,而且与以前时刻的输入和输出因素有 关,主要目的是实现输入信息的扩散。 1、累加器变换
a 输入为: {a1 , a2 , a3 } ;输出为:b {b1 , b2 , b3 }
序列密码就是利用少量的种子密钥产生密码学
性质好、抗还原能力强的伪随机序列,再将该伪随 机序列与明文以简单的方式相结合产生密文的一类 密码算法。 注:与明文结合的序列通常称为密钥流或乱数。
3.3
lr
3.3
序列密码编码技术
初始乱源发生器:为前馈函数提供具有良好 统计特性的输入序列。 注:一般采用线性本原移存器。 源移存器初态通常由密钥决定。 抽头变换:控制前馈函数的输入,不同的输 入导致不同的输出,可变的抽头变换使输出序列 更加复杂。
3.3
序列密码编码技术
前馈函数:对初始乱源发生器提供的输入 序列进行非线性变换,提高输出序列的线性复 杂度。 破坏移存器序列固有的线性制约性,使由乱 数求初始密钥(或移存器初态、起点)是困难 的。 要求前馈函数不仅能将输入序列的优点 遗传下去,还要对输入序列的弱点进行有针 对性的改进。
实数和序列名称的由来 把N+1长序列a、b看成两个实数的二进制表示, 记 则有
AN ai 2 , BN bi 2 , Z N zi 2i
i i i 0 i 0 i 0 N N N
Z N ( AN BN ) mod 2 N 1
所得实数和的二进制表示就是输出序列。
…
LFSR2
…
… …
LFSRn
…
非线性变换 f (x)
…
3.3
序列密码编码技术
(二)有记忆变换模型
有记忆变换模型,使输出不仅与当前时刻的输 入因素有关,而且与以前时刻的输入和输出因素有 关,主要目的是实现输入信息的扩散。 1、累加器变换
a 输入为: {a1 , a2 , a3 } ;输出为:b {b1 , b2 , b3 }
序列密码就是利用少量的种子密钥产生密码学
性质好、抗还原能力强的伪随机序列,再将该伪随 机序列与明文以简单的方式相结合产生密文的一类 密码算法。 注:与明文结合的序列通常称为密钥流或乱数。
3.3
序列密码
+ 容易验证该线性反馈移位寄存器的输出序列为 1001101001000010101110110001111100110…, 这个线性移位寄存器序列是一个周期序列,周期为31。
四川大学电子信息学院 24
3 线性反馈移位寄存器的一元多项式表示
设一个GF(2)上的n阶线性移位寄存器的反馈函数为: f(x1,x2,… , xn)=-cnx1-cn-1x2-…-c1xn, 其中ci∈GF(2), 1≤i≤n。 该线性移位寄存器的输出序列a0a1a2…满足递推关系式 an+t=-c1an+t-1-c2an+t-2-…-cnat,t≥0, 即 an+t+c1an+t-1+c2an+t-2+…+cnat=0,t≥0。
0
a0 1
S1=(1, 1, 0)
四川大学电子信息学院
21
在第二个时钟到来时
第3级 第2级 第1级 输出
1 1 f(x1,x2,x3)=x1x2⊕x3 x1=1, x2=1, x3=0
1
a0 0
S2=(1, 1, 1)
则其输出序列和状态序列如下 状态序列: (1,0,1) (1,1,0) (1,1,1) (0,1,1) (1,0,1) (1,1,0) …. 输出序列: 1 0 1 1 1 0 …. 由上面的结果可以看出,这个反馈移位寄存器的状态序 列和输出序列都是周期序列,其周期为4。
序列密码基础
唐
龙
四川大学电子信息学院
1
主要内容
• 序列密码的概述 • 伪随机序列的常规特性 • 序列密码的分类 • 有限域上的线性反馈移存器(LFSR)
• RC4
四川大学电子信息学院
2
1、序列密码的概述 、
1.1 序列密码定义
• 香农的保密理论提出:一次一密是理论完全保密的密码体 香农的保密理论提出: 但是必须满足随机的密钥序列必须满足与明文等长。 制,但是必须满足随机的密钥序列必须满足与明文等长。 • 设想使用少量的真随机数按一定的固定规则生成“伪随机” 设想使用少量的真随机数按一定的固定规则生成“伪随机” 的密钥序列,代替真正的随机序列。这就产生了序列密码。 的密钥序列,代替真正的随机序列。这就产生了序列密码。 序列密码关键就是如何设计伪随机序列。 序列密码关键就是如何设计伪随机序列。 • 少量的真随机数,就是序列密码的密钥,也有人称为种子 少量的真随机数,就是序列密码的密钥, 密钥。 密钥。 • 序列密码的安全性基础在于如何刻画密钥序列“随机性” 序列密码的安全性基础在于如何刻画密钥序列“随机性”, 如何保障密钥序列的“随机性” 如何保障密钥序列的“随机性”不会造成加密算法在实际 中被攻破。 中被攻破。
清华大学出版社 密码学PPT课件
应用密码学
清华大学出版社 2008年9月
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
第1章 密码学概述
✓ 二十世纪末的AES算法征集活动使密码学界又掀起了一次分组密码研究的 高潮。同时,在公钥密码领域,椭圆曲线密码体制由于其安全性高、计算 速度快等优点引起了人们的普遍关注和研究,并在公钥密码技术中取得重 大进展。
✓ 在密码应用方面,各种有实用价值的密码体制的快速实现受到高度重视, 许多密码标准、应用软件和产品被开发和应用,美国、德国、日本和我国 等许多国家已经颁布了数字签名法,使数字签名在电子商务和电子政务等
图1.4(a) ENIGMA密码机
图1.4(b) TYPEX密码机
近代密码时期可以看作是科学密码学的前夜,这阶段的密码技术可以
说是一种艺术,是一种技巧和经验的综合体,但还不是一种科学,密码专 家常常是凭直觉和信念来进行密码设计. 和分析,而不是推理和证明。
6/31
第1章 密码学概述
• 现代密码时期
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念
➢ 密码学的主要任务 ➢ 密码系统的概念 ➢ 对密码系统的攻击 ➢ 密码系统的安全性 ➢ 密码体制的分类 ➢ 对称与非对称密码体. 制的主要特点
3/31
Байду номын сангаас
第1章 密码学概述
1.1 信息安全与密码技术
• 密码技术是一门古老的技术;
④ 抗抵赖性
是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性 。密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机 构或证书机构的辅助来提供这种服务。
清华大学出版社 2008年9月
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
第1章 密码学概述
✓ 二十世纪末的AES算法征集活动使密码学界又掀起了一次分组密码研究的 高潮。同时,在公钥密码领域,椭圆曲线密码体制由于其安全性高、计算 速度快等优点引起了人们的普遍关注和研究,并在公钥密码技术中取得重 大进展。
✓ 在密码应用方面,各种有实用价值的密码体制的快速实现受到高度重视, 许多密码标准、应用软件和产品被开发和应用,美国、德国、日本和我国 等许多国家已经颁布了数字签名法,使数字签名在电子商务和电子政务等
图1.4(a) ENIGMA密码机
图1.4(b) TYPEX密码机
近代密码时期可以看作是科学密码学的前夜,这阶段的密码技术可以
说是一种艺术,是一种技巧和经验的综合体,但还不是一种科学,密码专 家常常是凭直觉和信念来进行密码设计. 和分析,而不是推理和证明。
6/31
第1章 密码学概述
• 现代密码时期
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念
➢ 密码学的主要任务 ➢ 密码系统的概念 ➢ 对密码系统的攻击 ➢ 密码系统的安全性 ➢ 密码体制的分类 ➢ 对称与非对称密码体. 制的主要特点
3/31
Байду номын сангаас
第1章 密码学概述
1.1 信息安全与密码技术
• 密码技术是一门古老的技术;
④ 抗抵赖性
是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性 。密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机 构或证书机构的辅助来提供这种服务。
现代密码学第9章:身份认证
称为单向认证。
11
2.1 相互认证的实现
A、B两个用户在建立共享密钥时需要考虑的核心问题 是保密性和实时性。为了防止会话密钥的伪造或泄露,会 话密钥在通信双方之间交换时应为密文形式,所以通信双 方事先就应有密钥或公开钥。第2个问题实时性则对防止消 息的重放攻击极为重要,实现实时性的一种方法是对交换 的每一条消息都加上一个序列号,一个新消息仅当它有正der协议改进一
以上改进还存在以下问题: 方案主要依 赖网络中各方时钟的同步,这种同步可能会 由于系统故障或计时误差而被破坏。
如果发送方的时钟超前于接收方的时钟, 敌手就可截获发送方发出的消息,等待消息 中时戳接近于接收方的时钟时,再重发这个 消息。这种攻击称为等待重放攻击。
进而,敌手就可冒充A使用经认证过的 会话密钥向B发送假消息。
22
Needham-Schroeder协议改进一
(2) Needham-Schroeder协议的改进方案 之一
为克服以上弱点,可在第②步和第③步加上 一时戳,改进后的协议如下:
① A→KDC:IDA‖IDB ② KDC→A:EKA[KS‖IDB‖T‖EKB[KS‖IDA‖T]] ③ A→B:EKB[KS‖IDA‖T] ④ B→A:EKS[N1] ⑤ A→B:EKS[f(N1)]
但这种方法的困难性是要求每个用户分别记录与其他 每一用户交换的消息的序列号,从而增加了用户的负担, 所以序列号方法一般不用于认证和密钥交换。
12
保证消息的实时性
保证消息的实时性常用以下两种方法: 时戳 如果A收到的消息包括一时戳,且在 A看来这一时戳充分接近自己的当前时刻, A才认为收到的消息是新的并接受之。这种 方案要求所有各方的时钟是同步的。 询问-应答 用户A向B发出一个一次性随机 数作为询问,如果收到B发来的消息(应答) 也包含一正确的一次性随机数,A就认为B发 来的消息是新的并接受之。
序列密码(讲用)
分组密码使用的是一个不随时间变化的固定变换,具有 扩散性好、插入敏感等优点;其缺点是:加密处理速度慢。
9
序列密码
序列密码为一六元组(P,C,K,L,E,D)和函数g,并满足 以下条件:
1. P是由所有可能明文构成的有限集。 2. C是由所有可能密文构成的有限集。 3. K是由所有可能密钥构成的有限集。
因为确定性算法产生的序列是周期的或准 周期的,为了使序列密码达到要求的安全保密 性,密钥经其扩展成的密钥流序列应该具有如 下性质:极大的周期、良好的统计特性、抗线 性分析、抗统计分析。
我们仅对实用中最感兴趣的二元情形即 GF(2)上的序列密码原理进行介绍,但其理论 是可以在任何有限域GF(q)中进行研究的。
5
由此可见, 序列密码的安全性主要依赖于密钥序列k0k1…=A(k), 当k0k1…是离散无记忆的随机序列时,则该系统就是一次一密密 码, 它是不可破的. 但通常A(k)是一个由k通过确定性算法产生的 伪随机序列, 因而此时, 该系统就不再是完全保密的. 设计序列密 码的关键是设计密钥序列A(k),密钥序列A(k)的设计应考虑如 下几个因素:
(2)无错误传输。在传输期间,一个密文字符被改变只 影响该字符的恢复,不会对后继字符产生影响。
12
自同步序列密码
自同步序列密码的密钥流的产生和已经产生的固定数量 的密文字符有关,即是一种有记忆变换的序列密码。如图所 示。
密钥流 生成器
密钥流 生成器
密 钥 流
ki 明文流mi 加密算法E
密文流ci
密 钥 流
《应用密码学》
序列密码
1
1 概述
按照对明文消息加密方式的不同,对称密码体制一般可以分为两类:分组密 码(block cipher)和流密码(stream cipher) 。
9
序列密码
序列密码为一六元组(P,C,K,L,E,D)和函数g,并满足 以下条件:
1. P是由所有可能明文构成的有限集。 2. C是由所有可能密文构成的有限集。 3. K是由所有可能密钥构成的有限集。
因为确定性算法产生的序列是周期的或准 周期的,为了使序列密码达到要求的安全保密 性,密钥经其扩展成的密钥流序列应该具有如 下性质:极大的周期、良好的统计特性、抗线 性分析、抗统计分析。
我们仅对实用中最感兴趣的二元情形即 GF(2)上的序列密码原理进行介绍,但其理论 是可以在任何有限域GF(q)中进行研究的。
5
由此可见, 序列密码的安全性主要依赖于密钥序列k0k1…=A(k), 当k0k1…是离散无记忆的随机序列时,则该系统就是一次一密密 码, 它是不可破的. 但通常A(k)是一个由k通过确定性算法产生的 伪随机序列, 因而此时, 该系统就不再是完全保密的. 设计序列密 码的关键是设计密钥序列A(k),密钥序列A(k)的设计应考虑如 下几个因素:
(2)无错误传输。在传输期间,一个密文字符被改变只 影响该字符的恢复,不会对后继字符产生影响。
12
自同步序列密码
自同步序列密码的密钥流的产生和已经产生的固定数量 的密文字符有关,即是一种有记忆变换的序列密码。如图所 示。
密钥流 生成器
密钥流 生成器
密 钥 流
ki 明文流mi 加密算法E
密文流ci
密 钥 流
《应用密码学》
序列密码
1
1 概述
按照对明文消息加密方式的不同,对称密码体制一般可以分为两类:分组密 码(block cipher)和流密码(stream cipher) 。
分子生物学第9章
5. 通用性:所有的低等和高等生物,基本上共用一 套遗传密码子。 变异性:线粒体DNA(Mt DNA)的编码方式与通 用密码有所不同,某些细胞基因组密码也有一定 的变异。
6. 突变的效应及遗传密码的防错系统
•遗传密码的进化方式以突变影响的最小化为目的。 •同义密码子在密码表中的分布具有其规则,而且密 码子的碱基顺序与其相应的氨基酸物理化学性质之 间存在一定关系。氨基酸的极性通常由密码子第二 位碱基决定,简并性由第三位碱基决定。
密码子简并性
密码子与反密码子的相互作用
4. 变偶性(摇摆性):遗传密码的专一性主要取决 于前两位碱基,第三个碱基具有一定的变动范围。 (反密码子的第一位如果是 U ,可以和密码子第 三位 A 和 G 配对;反密码子第一位如果是 G 可 以和密码子第三位 U 和 C 配对。反密码子第一位 如果是 I ,可以和 U 、 C 、 A 配对。)
跳跃(translation jumping),其发生位置具有
mRNA的特殊序列结构。
9.3.4蛋白质合成的抑制
•嘌呤霉素可在肽酰转移酶的作用下与氨基酸结合,形成 酰胺键,此复合物易从核糖体上脱落,从而使蛋白质合 成过程中断。 除了嘌呤霉素之外,许多抗生素及毒素可以抑制蛋白 质的合成。 原:氯霉素、四环素、链霉素、新霉素、卡那霉素; 真:亚胺环己酮、白喉毒素。
真 核 生 物 翻 译 起 始 复 合 物 组 装
•真核细胞蛋白质生物合成的起始步骤可概括为: (1)形成43S核糖体复合物:由40S小亚基与elF3 和elF4c组成。 (2)形成43S前起始复合物:即在43S核糖体复合 物上,连接elF2-GTP-Met-tRNAMet复合物。 (3)形成48S前起始复合物:由mRNA及帽子结合 蛋白1(CBP1)、elF4A、elF4B和elF4F共同构成 一个mRNA复合物。mRNA复合物与43S前起始复 合物作用,形成48S前起始复合物。 (4)形成80S起始复合物:在elF5的作用下,48S 前起始复合物中的所有elF释放出,并与60S大亚基 结合,最终形成80S起始复合物,即40S亚基mRNA-Met-tRNAMet-60S亚基。 •P235图9.13
第9章 电子邮件安全系统PGP
第9章 电子邮件安全系统PGP
18
密钥环
• PG自己拥有的密钥对(公钥/私 钥对),称为私钥环; – 另一个用来存储该用户所知道的其他用户的公 钥,称为公钥环 。
第9章 电子邮件安全系统PGP
19
私钥环
时间戳 密钥ID 公钥 加密的私钥 用户ID
• PGP中的压缩算法采用ZIP,它是一个公认 的压缩率和压缩速度都相当好的一种算法 。
第9章 电子邮件安全系统PGP
10
压缩
• 压缩算法的位置是需要重视的问题,其位置在签字之后, 这是由于:
– 对没压缩的消息进行签名,可便于以后对签名的验证。如果在压 缩后再签名,则需要存储压缩后的消息或在验证时重新压缩消息, 增加了处理的工作量。 – 由于ZIP压缩算法是不确定性的,该算法在不同的实现中会由于在 运算速度和压缩率之间寻求平衡,产生不同的压缩结果(直接解 压结果相同),因此再进行签名就可能导致无法实现鉴别。
第9章 电子邮件安全系统PGP
17
密钥标识符
• PGP建立密钥标识和对应公钥间的映射,用公钥 中64个最低有效位表示该密钥的标识符(密钥 64 PU mod 2 ID),即公钥PUa的密钥ID是 a ,由于264 数量很大,因而不同的密钥ID相重的概率极小。
• PGP通过传输比公钥小得多的密钥ID代替传送公 钥,节省空间,同时能够告诉接收者所使用的对 应公钥。
8
保密与认证
• 发送方首先用自己的私钥为消息生成数字签名与原消息串 接在一起,再用对称加密算法加密,同时用公钥加密算法 加密会话密钥,将两个加密结果串接后发送。
发送方A
DC
Z-1
接收方B m
ePRa (h(m))
h 比较 DP
序列密码
产生序列为:1001110……和一个全零序列。
(三)、表示方法
1、线性递推式表示
一个r级线性移存器的线性递推式表示为:
a n c1 a n 1 c 2 a n 2 c r a n 1
an-2
an-3
an-4
a n a n2 a n3 a n4 (n 4)
通用的序列密码
手机通信GSM中的序列密码A5/1
1987年基于LFSR设计的序列密码,A5/2是一个弱化版本 ,最初算法是保密的,1994年算法泄露 2000年,Biryukov, Shamir ,Wagner 给出已知明文的时间 存储折中的攻击,复杂度248次加密,存储238数据
蓝牙通信(Bluetooth)中的序列密码E0
反馈多项式(联结多项式):
一个r级线性移存器的线性递推式表示为:
a n c1 a n 1 c 2 a n 2 c r a n r ( n r )
引进迟延算子D:Da
2
k
a k 1 , D a k a k i , D
i
2 n r
0
I
r
c 递推式可改写为:0 Ia n c1 Da
序列密码
YHB 2012年6月19日
1
提纲
序列密码简介 线性反馈移位寄存器LFSR B-M算法 A5 RC4
2
序列密码简介
分组密码:
y 1 , y 2 , , y n e k ( x 1 ), e k ( x 2 ), , e k ( x n )
特点
一次加密一个消息分组,通常 (xi或yi)是64比特或128比特 加密函数e( )操作复杂,通常通过多轮迭代
现代密码学知识点整理:
第一章 基本概念1. 密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易;(2)在不知解密密钥的情况下,不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法:(1)穷举攻击(解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样)(3)解密变换攻击(解决方法:选用足够复杂的加密算法)4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文(4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:✍以上攻击都建立在已知算法的基础之上;✍以上攻击器攻击强度依次增加;✍密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q(1)加法密码✍加密算法:κκ∈∈===k X m Z Z Y X q q ;,;对任意,密文为:q k m m E c k m od )()(+== ✍密钥量:q(2)乘法密码✍加密算法:κκ∈∈===k X m Z Z Y X q q ;,;*对任意,密文为:q km m E c k m od )(==✍解密算法:q c k c D m k mod )(1-==✍密钥量:)(q ϕ(3)仿射密码✍加密算法:κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意;密文✍解密算法:q k c k c D m k mod )()(112-==- ✍密钥量:)(q q ϕ(4)置换密码✍加密算法:κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为,密文✍密钥量:!q ✍仿射密码是置换密码的特例3.几种典型的单表古典密码体制(1)Caeser 体制:密钥k=3(2)标准字头密码体制:4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率 约为0.12 0.06到0.09之间 约为0.04 约0.015到0.028之间小于0.01 字母 e t,a,o,i.n,s,h,r d,l c,u,m,w,f,g,y,p,b v,k,j,x,q ,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】(二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算(1)简单加法密码✍加密算法:κκ∈=∈====),...,(,),...,(,,11n n n n q n q n n k k k X m m m Z Z Y X 对任意设,密文:✍密钥量:n q(2)简单乘法密码✍密钥量:n q )(ϕ1.简单仿射密码✍密钥量:n n q q )(ϕ2.简单置换密码✍密钥量:n q )!((3)换位密码✍密钥量:!n(4)广义置换密码✍密钥量:)!(n q(5)广义仿射密码✍密钥量:n n r q3.几种典型的多表古典密码体制(1)Playfair 体制:✍密钥为一个5X5的矩阵✍加密步骤:a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
【密码学】序列密码
【密码学】序列密码序列密码就是对密⽂进⾏逐⼀的加密或者解密和分组密码⽐起来,分组密码是⼀组⼀组加密,序列密码就是逐个加密序列密码的安全性能主要取决于密钥流或者密钥流产⽣器的特性。
优点:实现简单、加密和解密速度快、安全性能较好、没有或少有差错传播序列密码的基本结构1.同步序列密码 同步序列密码的原理: 种⼦密钥k经过由安全信道传送给收、发双⽅后,由密钥流产⽣器⽣成加密和解密所需要的密钥流,⽽加、解密本⾝就是简单的模2加法运算。
同步序列密码的特点: ①密钥流仅仅依赖于种⼦密钥和密钥流产⽣器的结构,⽽与明⽂流(或密⽂流)⽆关。
②如果密钥流完全随机产⽣且长度⾄少和明⽂流⼀样长,则可实现绝对安全的“⼀次⼀密”。
但实际上,这很难做到。
③⽆差错传播。
因为密钥流独⽴于密⽂流,所以⼀个密⽂的传输错误不会影响下⼀个密⽂的解密。
④为了保障接收端能够正确解密,要求收、发双⽅必须严格同步。
2.⾃同步序列密码 ⾃同步序列密码的简介: 与同步序列密码需要收、发双⽅严格同步不同,⾃同步序列密码能够依靠⾃⾝的能⼒“⾃动地”实现收、发双⽅的同步,因⽽是⼀种不需要外部同步的序列密码系统。
⾃同步序列密码的特点: ①密钥流不仅依赖于种⼦密钥和密钥流产⽣器的结构,还与密⽂流(或明⽂流)有关。
初始向量IV在这⾥相当于初始密⽂的作⽤,要求收、发双⽅必须相同。
②⾃同步。
解密只取决于先前特定数量的密⽂字符,因此,即使出现删除、插⼊等⾮法攻击,收⽅最终都能够⾃动重建同步解密,因⽽收、发双⽅不再需要外部同步。
③有差错传播。
因为密钥流与密⽂流有关,所以⼀个密⽂的传输错误会影响下⾯有限个密⽂的解密。
密钥流产⽣器密钥流产⽣器是决定序列密码安全性能的主要因素,因⽽线性反馈寄存器是密钥流产⽣器最基本也是最重要的部件。
1.线性反馈移位寄存器定义:如果将移位寄存器的某些级的输出通过异或(模2加)运算函数运算后反馈回它的第⼀级输⼊端,便构成了线性反馈移位寄存器。
上海交大密码学课件--第二讲:序列密码
例4. 如图为一种4级LFSR,其联接多项 式为 x4 x3 x2 x 1
如取初始状态为(a1, a2, a3, a4)=(1,1,1,1)其状态转移图为:
输出序列为10001 10001……,周期为5。
如取初始状态为(a1, a2, a3, a4)=(0,0,0,1),其状态转移图为:
k j f (a1 j,a2 j ,...., anj )
钟控生成器
基本思想是:用一种或多种移位寄存器来控制另一种或多种移位寄存器 旳时钟,这么旳序列生成器叫做钟控生成器(clock-controlled generator), 也叫停走生成器(stop and go generator),最终旳输出被称为钟控序列, 基本模型如图所示。
反馈移位寄存器
线性反馈移位寄存器 假如反馈函数形如 :
f (a1, a2 ,..., an ) cna1 cn1a2 ... c1an
ci 0,1
这里旳加法运算为模2加,乘法运算为一般乘法, 则称该反馈函数是a1, a2,…,an旳线性函数, 相应旳反馈移位寄存器称为线性反馈移位寄存器,用LFSR表达。
流密码完整构造
安全性:
流密码旳安全性完全取决于密钥旳安全等级.
实用旳流密码以少许旳、一定长度旳种子密钥经过逻 辑运算产生周期较长、可用于加解密运算旳伪随机序 列。
2.1.2同步流密码与自同步流密码
同步流密码:密钥流旳产生与明文消息流相互独立
密钥流与明文串无关,所以同步流密码中旳每个密文ci 不依赖于之 前旳明文mi-1,……,m1。从而,同步流密码旳一种主要优点就 是无错误传播:在传播期间一种密文字符被变化只影响该符号旳恢 复,不会对后继旳符号产生影响。
2.1.1 流密码简朴构造
序列密码(讲用)
17/32
此时反馈移位寄存器的输出序列 a0, a1, a2,…,at,…称为反馈移位寄存器序列 S0,S1,S2,…,St,…称为反馈移位寄存器的状态序列 其中S0=(a0,a1,…,an-1)为反馈移位寄存器的初始状态 例 设一个GF(2)上的3阶反馈移位寄存器如图所示,其反馈函 数为f(x1,x2,x3)=x1x2⊕x3, 其初始状态为 S0=(1,0,1),求输出序 列及其周期。 x3 x2 x1
20/32
定义 如果一个GF(2)上的n阶反馈移位寄存器的反馈函数形如 f (x1,x2,…,xn)=cnx1+cn-1x2+…+c1xn, 其中ci∈GF(2),1≤i≤n,则称其为线性反馈移位寄存器, 否则,称其为非线性反馈移位寄存器。 式中的c1,c2, ...... ,cn为反馈系数。对于二进制作用下, c1,......,cn的作用就相当于一个开关,用断开和闭合来表示0和1。 线性移位寄存器如图: 输出序列 …. an an-1 a2 a1 c1 + + c2 …. + cn-1 + cn
x3x2x1fx1x2x3x1x2x3一个gf2上的3阶非线性反馈移位寄存器输出在初始状态下即0时刻在第一个时钟到来时101fx1x2x3x1x2x3第1级第2级第3级s0101输出10fx1x2x3x1x2x3第1级第2级第3级s1011x11x20x311输出1a0由上面的结果可以看出这个反馈移位寄存器的状态序列和输出序列都是周期序列其周期为4
12/32
自同步序列密码
自同步序列密码的密钥流的产生和已经产生的固定数量 的密文字符有关,即是一种有记忆变换的序列密码。如图所 示。 密钥流 生成器 密 钥 流 ki 明文流mi 加密算法E 自同步序列密码模型
13/32
密钥流 生成器 密 钥 流 ki 密文流ci 解密算法D 明文流mi
此时反馈移位寄存器的输出序列 a0, a1, a2,…,at,…称为反馈移位寄存器序列 S0,S1,S2,…,St,…称为反馈移位寄存器的状态序列 其中S0=(a0,a1,…,an-1)为反馈移位寄存器的初始状态 例 设一个GF(2)上的3阶反馈移位寄存器如图所示,其反馈函 数为f(x1,x2,x3)=x1x2⊕x3, 其初始状态为 S0=(1,0,1),求输出序 列及其周期。 x3 x2 x1
20/32
定义 如果一个GF(2)上的n阶反馈移位寄存器的反馈函数形如 f (x1,x2,…,xn)=cnx1+cn-1x2+…+c1xn, 其中ci∈GF(2),1≤i≤n,则称其为线性反馈移位寄存器, 否则,称其为非线性反馈移位寄存器。 式中的c1,c2, ...... ,cn为反馈系数。对于二进制作用下, c1,......,cn的作用就相当于一个开关,用断开和闭合来表示0和1。 线性移位寄存器如图: 输出序列 …. an an-1 a2 a1 c1 + + c2 …. + cn-1 + cn
x3x2x1fx1x2x3x1x2x3一个gf2上的3阶非线性反馈移位寄存器输出在初始状态下即0时刻在第一个时钟到来时101fx1x2x3x1x2x3第1级第2级第3级s0101输出10fx1x2x3x1x2x3第1级第2级第3级s1011x11x20x311输出1a0由上面的结果可以看出这个反馈移位寄存器的状态序列和输出序列都是周期序列其周期为4
12/32
自同步序列密码
自同步序列密码的密钥流的产生和已经产生的固定数量 的密文字符有关,即是一种有记忆变换的序列密码。如图所 示。 密钥流 生成器 密 钥 流 ki 明文流mi 加密算法E 自同步序列密码模型
13/32
密钥流 生成器 密 钥 流 ki 密文流ci 解密算法D 明文流mi
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其中,系数c 等于0或1,加法是模2加 对应的n级线性反馈移位 其中,系数ci等于0或1,加法是模2加。对应的n级线性反馈移位 结构图为: 寄存器 结构图为:
8/15
第9章 序列密码
基于LFSR LFSR的序列密码 9.3 基于LFSR的序列密码 对一个LFSR LFSR进行非线性组合 对一个LFSR进行非线性组合
ci = Ek (mi )(i = 1, 2,L , n)
i
序列密码的加解密规则一般都非常简单,其关 键在于密钥流的产生。
3/15
第9章 序列密码
概述( 9.1 概述(续) 序列密码的主要特点如下: 序列密码的主要特点如下: 序列密码以一个符号(如一个字符或一个比特) 序列密码以一个符号(如一个字符或一个比特) 作为基本的处理单元, 作为基本的处理单元,而分组密码以一定大小的分组 作为基本的处理单元; 作为基本的处理单元; 序列密码使用一个随时间变化的简单的加密变换 即不同时刻所用的密钥不同, ,即不同时刻所用的密钥不同,而分组密码在不同时 刻所用的密钥是相同的。 刻所用的密钥是相同的。 序列密码可以进一步划分成同步序列密码和自同 步序列密码两种。 步序列密码两种。
13/15
第9章 序列密码
序列密码RC4 9.4 序列密码RC4 RC4是 Rivest在1987年为RSA公司设计的一种 年为RSA RC4是Ron Rivest在1987年为RSA公司设计的一种 序列密码,它是一个可变密钥长度、 序列密码,它是一个可变密钥长度、面向字节操作的 序列密码。 序列密码。 RC4密码与基于移位寄存器的序列密码不同 密码与基于移位寄存器的序列密码不同, RC4密码与基于移位寄存器的序列密码不同,它是 一种基于非线性数据表变换的序列密码。 一种基于非线性数据表变换的序列密码。它以一个足 够大的数据表为基础,对表进行非线性变换, 够大的数据表为基础,对表进行非线性变换,产生非 线性的密钥流。RC4密码的密钥长度可变 密码的密钥长度可变, 线性的密钥流。RC4密码的密钥长度可变,其长度取 值在8位到2048位之间。 2048位之间 值在8位到2048位之间。 一旦密钥流产生好,RC4的加解密就非常简单 的加解密就非常简单, 一旦密钥流产生好,RC4的加解密就非常简单,即 明文(密文) ,明文(密文)字节与相应的密钥流字节进行异或操 作。 RC4算法的优点是算法简单、高效,特别适合软件 RC4算法的优点是算法简单、高效, 算法的优点是算法简单 实现,但它的安全性存在争议。 实现,但它的安全性存在争议。
11/15
第9章 序列密码
2.钟控发生器 钟控发生器是由控制序列(由一个或多个LFSR来 控制生成)的当前值来决定被采样序列寄存器移位次 数。最基本的钟控发生器模型是用一个LFSR控制另外 一个LFSR的移位时钟脉冲,根据时钟脉冲的高低来控 制输出序列。
12/15
第9章 序列密码
3.交错停走式发生器 交错停走式发生器也是一种钟控发生器,这个发 生器使用了三个不同级数的LFSR
5/15
第9章 序列密码
自同步序列密码
密钥流的产生与己经产生的一定数量的密文有关,是一种有记忆 密钥流的产生与己经产生的一定数量的密文有关, 变换的密码
主要特点如下: (1)有限错误传播。设密钥序列产生器具有n位存储,则一个符号的 传输错误将影响到后面n符号的解密,但不影响后面符号的解密。 (2)自同步。只要接收方连续收到n个正确的明文符号,通信双方的 密钥序列产生器便会自动地恢复同步
9/15
第9章 序列密码
多个LFSR进行非线性组合 进行非线性组合 多个
下面简单的介绍常见的基于LFSR的序列密码密钥 流产生方法。
10/15
第9章 序列密码
1.Geffe发生器 Geffe发生器 该发生器由三个线性反馈移位寄存器〔LFSR1、 LFSR2和LFSR3〕以及一个非线性函数g(x)组成 。
6/15
第9章 序列密码
线性反馈移位寄存器- 9.2 线性反馈移位寄存器-LFSR 产生密钥流最重要的部件是线性反馈移位寄存器( 产生密钥流最重要的部件是线性反馈移位寄存器(, 这主要基于以下几个原因: 这主要基于以下几个原因: LFSR非常适合硬件实现 非常适合硬件实现; (1)LFSR非常适合硬件实现; 它们能产生大的周期序列; (2)它们能产生大的周期序列; 它们能产生好的统计特性的序列; (3)它们能产生好的统计特性的序列; 它们的结构能够应用代数方法进行很好的分析。 (4)它们的结构能够应用代数方法进行很好的分析。
7/15
第9章 序列密码
线性反馈移位寄存器-LFSR( 线性反馈移位寄存器-LFSR(续)
f ( a1 , a2 ,L , an ) 称为反馈函数,若它是线性的,则可表示为 称为反馈函数,若它是线性的,
f (a1 , a 2 ,..., a n ) = c n a1 ⊕ c n −1 a 2 ⊕ ...... ⊕ c 2 a n −1 ⊕ c1 a n
课程主要内容
第1 章 第2 章 第3 章 第4 章 第5 章 第6 章 第7 章 第8 章 第9 章 10章 第10章 密码学概述 古典密码技术 分组密码 公钥密码体制 散列函数与消息鉴别 数字签名技术 密钥管理技术 身份鉴别技术 序列密码 密码技术应用
第9章 序列密码
本章主要内容 概述 线性反馈移位寄存器- 线性反馈移位寄存器-LFSR 基于LFSR的序列密码 基于LFSR的序列密码 LFSR 序列密码RC4 序列密码RC4
15/15
第9章 序列密码
本章小结 的基本概念、 本章主要介绍了序列密码 的基本概念、产生密钥 流最重要的部件是线性反馈移位寄存和一些经典的序 列密码算法,包括: 列密码算法,包括: • 序列密码的主要特点和分类 • 线性反馈移位寄存器的结构和特点 • 基于线性反馈移位寄存器的序列密码 • RC算法 RC算法
4/15
第9章 序列密码
同步序列密码 密钥流的产生与明密文消息流相互独立
主要特点如下: (1)无错误传播。同步序列密码各符号之间是真正独立的。 因此,一个传播错误只影响一个符号,不会影响到后继的符号。 (2)有同步要求。在同步序列密码中,发送方和接收方必须 保持精确的,用同样的密钥并作用在同样的位置上,接收方才能 正确的解密。
16/15
14/15
第9章 序列密码
序列密码RC4 RC4( 9.4 序列密码RC4(续) RC4算法使用 = 256个字节构成的 表和两个指针 和J) ,I和J的初 算法使用28 个字节构成的S表和两个指针 算法使用 个字节构成的 表和两个指针(I和 和 的初 值为0。 表和I, 指针的具体取值称为RC4的一个状态: 的一个状态: 值为 。把S表和 J指针的具体取值称为 表和 指针的具体取值称为 的一个状态 T=< S[0],S[1],…,S[255],I,J>。 , , , ,, 。 对状态T进行非线性变换 产生出新的状态,并输出S表的某个值作 进行非线性变换, 对状态 进行非线性变换,产生出新的状态,并输出 表的某个值作 为产生的密钥流的下一个字节 对S表的初始化过程如下: 表的初始化过程如下 表进行填充,即令S[i]=i 0≤i≤255); S[i]=i( (1) 对S表进行填充,即令S[i]=i(0≤i≤255); (2) j=0; 对于i=0 255重复以下操作 i=0到 重复以下操作: (3) 对于i=0到255重复以下操作: ① j=(j+S[i]+K[i mod L]) mod 256; 交换S[i] S[j]。 S[i]和 ②交换S[i]和S[j]。 RC4的状态更新函数定义如下 RC4的状态更新函数定义如下: 的状态更新函数定义如下 256; (1)I=I+1 mod 256; 256; (2)J=J+S[I] mod 256; (3)交换S[I]和S[J]。 交换S[I] (3)交换S[I]和S[J]。 每个状态对应的输出为S[h] 其中h= S[h], 256。 每个状态对应的输出为S[h],其中h= S[I]+S[J] mod 256。
2/15
第9章 序列密码
9.1概述 序列密码也称为流密码(stream cipher),它是对 称密码算法的一种。序列密码具有软件实现简单、便 于硬件实现、加解密处理速度快、没有或只有有限的 错误传播等特点 。 流加密方案的发展是模仿一次一密系统的尝试, 或者说“一次一密”的密码方案是序列密码的为:K = k1k2 L kn 则相应的加解密规则为: C = c1c2 L cn 其中
8/15
第9章 序列密码
基于LFSR LFSR的序列密码 9.3 基于LFSR的序列密码 对一个LFSR LFSR进行非线性组合 对一个LFSR进行非线性组合
ci = Ek (mi )(i = 1, 2,L , n)
i
序列密码的加解密规则一般都非常简单,其关 键在于密钥流的产生。
3/15
第9章 序列密码
概述( 9.1 概述(续) 序列密码的主要特点如下: 序列密码的主要特点如下: 序列密码以一个符号(如一个字符或一个比特) 序列密码以一个符号(如一个字符或一个比特) 作为基本的处理单元, 作为基本的处理单元,而分组密码以一定大小的分组 作为基本的处理单元; 作为基本的处理单元; 序列密码使用一个随时间变化的简单的加密变换 即不同时刻所用的密钥不同, ,即不同时刻所用的密钥不同,而分组密码在不同时 刻所用的密钥是相同的。 刻所用的密钥是相同的。 序列密码可以进一步划分成同步序列密码和自同 步序列密码两种。 步序列密码两种。
13/15
第9章 序列密码
序列密码RC4 9.4 序列密码RC4 RC4是 Rivest在1987年为RSA公司设计的一种 年为RSA RC4是Ron Rivest在1987年为RSA公司设计的一种 序列密码,它是一个可变密钥长度、 序列密码,它是一个可变密钥长度、面向字节操作的 序列密码。 序列密码。 RC4密码与基于移位寄存器的序列密码不同 密码与基于移位寄存器的序列密码不同, RC4密码与基于移位寄存器的序列密码不同,它是 一种基于非线性数据表变换的序列密码。 一种基于非线性数据表变换的序列密码。它以一个足 够大的数据表为基础,对表进行非线性变换, 够大的数据表为基础,对表进行非线性变换,产生非 线性的密钥流。RC4密码的密钥长度可变 密码的密钥长度可变, 线性的密钥流。RC4密码的密钥长度可变,其长度取 值在8位到2048位之间。 2048位之间 值在8位到2048位之间。 一旦密钥流产生好,RC4的加解密就非常简单 的加解密就非常简单, 一旦密钥流产生好,RC4的加解密就非常简单,即 明文(密文) ,明文(密文)字节与相应的密钥流字节进行异或操 作。 RC4算法的优点是算法简单、高效,特别适合软件 RC4算法的优点是算法简单、高效, 算法的优点是算法简单 实现,但它的安全性存在争议。 实现,但它的安全性存在争议。
11/15
第9章 序列密码
2.钟控发生器 钟控发生器是由控制序列(由一个或多个LFSR来 控制生成)的当前值来决定被采样序列寄存器移位次 数。最基本的钟控发生器模型是用一个LFSR控制另外 一个LFSR的移位时钟脉冲,根据时钟脉冲的高低来控 制输出序列。
12/15
第9章 序列密码
3.交错停走式发生器 交错停走式发生器也是一种钟控发生器,这个发 生器使用了三个不同级数的LFSR
5/15
第9章 序列密码
自同步序列密码
密钥流的产生与己经产生的一定数量的密文有关,是一种有记忆 密钥流的产生与己经产生的一定数量的密文有关, 变换的密码
主要特点如下: (1)有限错误传播。设密钥序列产生器具有n位存储,则一个符号的 传输错误将影响到后面n符号的解密,但不影响后面符号的解密。 (2)自同步。只要接收方连续收到n个正确的明文符号,通信双方的 密钥序列产生器便会自动地恢复同步
9/15
第9章 序列密码
多个LFSR进行非线性组合 进行非线性组合 多个
下面简单的介绍常见的基于LFSR的序列密码密钥 流产生方法。
10/15
第9章 序列密码
1.Geffe发生器 Geffe发生器 该发生器由三个线性反馈移位寄存器〔LFSR1、 LFSR2和LFSR3〕以及一个非线性函数g(x)组成 。
6/15
第9章 序列密码
线性反馈移位寄存器- 9.2 线性反馈移位寄存器-LFSR 产生密钥流最重要的部件是线性反馈移位寄存器( 产生密钥流最重要的部件是线性反馈移位寄存器(, 这主要基于以下几个原因: 这主要基于以下几个原因: LFSR非常适合硬件实现 非常适合硬件实现; (1)LFSR非常适合硬件实现; 它们能产生大的周期序列; (2)它们能产生大的周期序列; 它们能产生好的统计特性的序列; (3)它们能产生好的统计特性的序列; 它们的结构能够应用代数方法进行很好的分析。 (4)它们的结构能够应用代数方法进行很好的分析。
7/15
第9章 序列密码
线性反馈移位寄存器-LFSR( 线性反馈移位寄存器-LFSR(续)
f ( a1 , a2 ,L , an ) 称为反馈函数,若它是线性的,则可表示为 称为反馈函数,若它是线性的,
f (a1 , a 2 ,..., a n ) = c n a1 ⊕ c n −1 a 2 ⊕ ...... ⊕ c 2 a n −1 ⊕ c1 a n
课程主要内容
第1 章 第2 章 第3 章 第4 章 第5 章 第6 章 第7 章 第8 章 第9 章 10章 第10章 密码学概述 古典密码技术 分组密码 公钥密码体制 散列函数与消息鉴别 数字签名技术 密钥管理技术 身份鉴别技术 序列密码 密码技术应用
第9章 序列密码
本章主要内容 概述 线性反馈移位寄存器- 线性反馈移位寄存器-LFSR 基于LFSR的序列密码 基于LFSR的序列密码 LFSR 序列密码RC4 序列密码RC4
15/15
第9章 序列密码
本章小结 的基本概念、 本章主要介绍了序列密码 的基本概念、产生密钥 流最重要的部件是线性反馈移位寄存和一些经典的序 列密码算法,包括: 列密码算法,包括: • 序列密码的主要特点和分类 • 线性反馈移位寄存器的结构和特点 • 基于线性反馈移位寄存器的序列密码 • RC算法 RC算法
4/15
第9章 序列密码
同步序列密码 密钥流的产生与明密文消息流相互独立
主要特点如下: (1)无错误传播。同步序列密码各符号之间是真正独立的。 因此,一个传播错误只影响一个符号,不会影响到后继的符号。 (2)有同步要求。在同步序列密码中,发送方和接收方必须 保持精确的,用同样的密钥并作用在同样的位置上,接收方才能 正确的解密。
16/15
14/15
第9章 序列密码
序列密码RC4 RC4( 9.4 序列密码RC4(续) RC4算法使用 = 256个字节构成的 表和两个指针 和J) ,I和J的初 算法使用28 个字节构成的S表和两个指针 算法使用 个字节构成的 表和两个指针(I和 和 的初 值为0。 表和I, 指针的具体取值称为RC4的一个状态: 的一个状态: 值为 。把S表和 J指针的具体取值称为 表和 指针的具体取值称为 的一个状态 T=< S[0],S[1],…,S[255],I,J>。 , , , ,, 。 对状态T进行非线性变换 产生出新的状态,并输出S表的某个值作 进行非线性变换, 对状态 进行非线性变换,产生出新的状态,并输出 表的某个值作 为产生的密钥流的下一个字节 对S表的初始化过程如下: 表的初始化过程如下 表进行填充,即令S[i]=i 0≤i≤255); S[i]=i( (1) 对S表进行填充,即令S[i]=i(0≤i≤255); (2) j=0; 对于i=0 255重复以下操作 i=0到 重复以下操作: (3) 对于i=0到255重复以下操作: ① j=(j+S[i]+K[i mod L]) mod 256; 交换S[i] S[j]。 S[i]和 ②交换S[i]和S[j]。 RC4的状态更新函数定义如下 RC4的状态更新函数定义如下: 的状态更新函数定义如下 256; (1)I=I+1 mod 256; 256; (2)J=J+S[I] mod 256; (3)交换S[I]和S[J]。 交换S[I] (3)交换S[I]和S[J]。 每个状态对应的输出为S[h] 其中h= S[h], 256。 每个状态对应的输出为S[h],其中h= S[I]+S[J] mod 256。
2/15
第9章 序列密码
9.1概述 序列密码也称为流密码(stream cipher),它是对 称密码算法的一种。序列密码具有软件实现简单、便 于硬件实现、加解密处理速度快、没有或只有有限的 错误传播等特点 。 流加密方案的发展是模仿一次一密系统的尝试, 或者说“一次一密”的密码方案是序列密码的为:K = k1k2 L kn 则相应的加解密规则为: C = c1c2 L cn 其中