密码学3序列密码概述.

序列密码序列密码引⾔序列密码⼜称流密码，它是将明⽂串逐位地加密成密⽂字符。

并有实现简单、速度快、错误传播少等特点。

密码按加密形式可分为：分组密码序列密码密码按密钥分为：对称密码(私钥密码)⾮对称密码(公钥密码)1. 加解密算法明⽂序列：m=m1m2……mn……密钥序列：k=k1k2……kn……加密：ci=mi+ki,i=1,2,3,……解密：mi=ci+ki,i=1,2,3,……注：+模2加，0+0=0，0+1=1,1+0=1,1+1=0例 m=101110011,c=m+k=111000110,m=c+k=101110011.1949年，Shannon证明了“⼀次⼀密”密码体制是绝对安全的。

如果序列密码使⽤的密钥是真正随机产⽣的，与消息流长度相同，则是“⼀次⼀密”体制。

但缺点是密钥长度要求与明⽂长度相同，现实情况中不可能实现，故现实中常采⽤较短的种⼦密钥，利⽤密钥序列⽣成器产⽣⼀个伪随机序列。

序列密码的原理分组密码与序列密码都属于对称密码，但两者有较⼤的不同：1. 分组密码将明⽂分组加密，序列密码处理的明⽂长度为1bit;2. 分组密码算法的关键是加密算法，序列密码算法的关键是密钥序列⽣成器。

3. 序列密码分类同步序列密码密钥序列的产⽣仅由密钥源及密钥序列⽣成器决定，与明⽂消息和密⽂消息⽆关，称为同步序列密码。

缺点：如果传输过程中密⽂位被插⼊或删除，则接收⽅与放送⽅之间产⽣了失步，解密即失败。

⾃动同步序列密码密钥序列的产⽣由密钥源、密钥序列⽣成器及固定⼤⼩的以往密⽂位决定，称为⾃同步序列密码（⾮同步密码）。

优点：如果密⽂位被删除或插⼊时，可以再失去同步⼀段时间后，⾃动重新恢复正确解密，只是⼀些固定长度的密⽂⽆法解密。

4. 密钥序列⽣成器的要求(key generation)种⼦密钥k的长度⾜够⼤，⼀般128bit以上，防⽌被穷举攻击;密钥序列{ki}具有极⼤的周期性现代密码机数据率⾼达10^8 bit/s，如果10年内不使⽤周期重复的{ki}，则要求{ki}的周期T>=3*106或255;良好的统计特征。

序列密码基本概念序列密码的加密⽤⼀个随机序列(密钥流)与明⽂序列按位叠加产⽣密⽂，⽤同⼀随机序列与密⽂序列叠加来恢复明⽂。

v由种⼦密钥通过密钥流发⽣器得到的密钥流为：K=k1k2...k n，则加密变换为：C=c1c2...c n其中c i=m i⊕k i i=1,2...n，那么解密变换就是m i=c i⊕k i i=1,2...n密码强度主要依赖于密钥流的安全性同步序列密码密钥序列的产⽣独⽴于明⽂消息和密⽂消息。

特点：⽆错误传播：各符号之间真正独⽴。

⼀个传播错误只影响⼀个符号，不会影响到后继的符号同步：发送⽅和接收⽅必须保持精确的、⽤同样的密钥并作⽤在同样的位置上，才能正确的解密⾃同步序列密码密钥序列是密钥及固定⼤⼩的以往密⽂的函数，依赖于密⽂。

特点：有限错误传播：设密钥序列产⽣器具有n位存储，则⼀个符号的传输错误只影响到后⾯n符号的解密⾃同步：只要接收⽅连续收到n个正确的密⽂符号，密钥序列产⽣器便会⾃动地恢复同步消除明⽂统计特性密钥流⽣成器和密钥流密钥流的要求极⼤的周期：随机序列是⾮周期的，⽽按任何算法产⽣的序列都是周期的，因此应要求密钥流具有尽可能⼤的周期良好的统计特性：随机序列有均匀的游程分布游程：指序列中相同符号的连续段，其前后均为异种符号。

例如：……0 111 0000 10……注意：计算游程的时候要⾸尾相连计算，头和尾的两个0合在⼀起构成长度为2的0游程。

有长为3的1游程、长为4的0游程、长为1的1游程，长为2的0游程。

⼀般要求其在周期内满⾜：同样长度的0游程和1游程的个数相等，或近似相等。

很⾼的线性复杂度：不能⽤级数较⼩的线性移位寄存器LFSR近似代替⽤统计⽅法由密钥序列k0k1k2…ki…提取密钥⽣成器结构或种⼦密钥在计算上不可⾏密钥流⽣成器密钥流⽣成器可以分为：驱动部分⾮线性组合部分驱动部分：控制⽣成器的状态序列，为⾮线性组合部分提供统计性能良好的序列周期很⼤分布较随机⾮线性部分：将驱动部分提供的序列组合成密码特性好的序列可隐蔽驱动序列与密钥k之间明显的依赖关系⽬前密钥流⽣成器⼤都基于移位寄存器FSR通常由线性移位寄存器(LFSR)和⼀个⾮线性组合函数即布尔函数组合，构成⼀个密钥流⽣成器（a）由⼀个线性移位寄存器和⼀个滤波器构成（b）由多个线性移位寄存器和⼀个组合器构成LSFR的优点：⾮常适合硬件实现能产⽣⼤的周期序列能产⽣统计特性好的序列能够应⽤代数⽅法进⾏很好的分析反馈移位寄存器GF(2)上⼀个n级反馈移位寄存器由n个⼆元存储器与⼀个反馈函数f(a1a2...a n)组成Processing math: 100%每个存储器称为移位寄存器的⼀级在任⼀时刻，这些级的内容构成该FSR的状态;对应于⼀个GF(2)上的n维向量，共有2n种可能的状态状态可⽤n长序列a1,a2,a3,…,a n或n维⾏向量(a1,a2,a3,…,a n)表⽰每⼀级存储器a i将其内容向下⼀级a i－1传递，并根据存储器当前状态计算f(a1,a2,a3,…,a n)作为a n下⼀时间的内容example:初始状态为(a1,a2,a3)＝(1,0,1)，输出可由上表求出，其输出序列为10111011101…，周期为4如果反馈函数f(a1,a2,…,a n)是a1,a2,…,a n的线性函数，则称为线性反馈移位寄存器（LFSR）n级LFSR最多有2n个不同的状态初始状态为零，则其状态恒为零若其初始状态⾮0，则其后继状态不会为0因此n级LFSR的状态周期≤2n−1输出序列的周期与状态周期相等，所以≤2n−1选择合适反馈函数可使序列周期达到最⼤值2n−1，周期达到最⼤值的序列称为m序列特征多项式表⽰：1是必须写的，c i的取值和上⾯⼀⼀对应定理：n级LFSR产⽣的序列有最⼤周期2n−1的必要条件是其特征多项式为不可约的定义：若n次不可约多项式p(x)的阶为2n－1，则称p(x)是n次本原多项式，使得p(x)|(x p−1)的最⼩p称为p(x)的阶定理：设{a i}∈G(p(x))，{a i}为m序列的充要条件是p(x)为本原多项式Java实现LSFRpublic class LSFR {public static void newLsfr(List<Integer> lst, int k, List<Integer> key){int temp=0;List<Integer> temp1 = new ArrayList<>(lst);List<Integer> temp2 = new ArrayList<>(key);for(int i = 0;i < k; ++i){boolean flag = false;Integer kOut=0;for (int j = 0;j < 20;++j){if(temp2.get(j).equals(1))kOut = (Integer) ((kOut + temp1.get(j) ^ temp2.get(j)) % 2);}temp1.remove(0);temp1.add(kOut);for(int q = 0;q < 20;q++){if (!temp1.get(q).equals(lst.get(q))) {flag = true;break;}}System.out.println(temp1.toString()+"第"+(i+1)+"次");if(!flag)temp = i+1;}if(temp!=0)System.out.println("周期是："+temp);}对于m-序列（周期为2n−1），如果攻击者知道了2n位明密⽂对，则可确定反馈多项式的系数，从⽽确定该LFSR接下来的状态，也就能得到余下的密钥序列，具体过程如下：三个随机性公设：在⼀个周期内，0与1的个数相差⾄多为1—a i中0与1出现的概率基本上相同在⼀个周期内，长为1的游程占游程总数的1/2，长为2的游程占游程总数的1/22，……，长为i的游程占游程总数的1/2i，……，且等长的游程中0游程个数和1游程个数相等——0与1在序列中每⼀位置上出现的概率相同异相⾃相关函数是⼀个常数——通过对序列与其平移后的序列做⽐较，不能给出其它任何信息⾮线性部分Geffe发⽣器钟控发⽣器交错停⾛式发⽣器门限发⽣器常⽤流密码算法RC4基于⾮线性数组变换优点：易于软件实现，加密解密速度快，⽐DES快10倍A5基于LFSR。

密码学原理流密码前面的密码体制中，连续的明文元素使用相同的密钥K来加密。

y=y1y2...=e k(x1)e k(x2)...这种类型的密码体制称为分组密码与分组密码的区别需要设计复杂的加密函数以提高安全性经常需要对明文进行填充(padding)操作以确保分组长度完整密钥管理将明文看作字符串或比特串，并逐字符或者逐位进行加密。

为了防止密钥穷举，使用和明文信息一样长的密钥(无限)流z=z 1,z 2...进行加密。

这种密码体制称为流密码(或序列密码)•可以使用非常简单的加密算法(如简单的异或运算)•关键是如何生成密钥流流密码设计思路1212z 1z 2y =y y =e (x )e (x )弗纳姆(Vernam)密码1918年，Gillbert Vernam建议密钥与明文一样长并且没有统计关系的密钥内容，他采用的是二进制数据：加密：Ci =Pi⊕Ki解密：Pi =Ci⊕Ki关键：构造和消息一样长的随机密钥流密码的代表流密码特点运算简单实时性强安全性依赖与密钥流的产生方法流密码的分类按密钥的周期性分类周期流密码•存在某个固定的正整数r，使得密钥流每隔r个字符（或者比特）以后重复。

非周期流密码•对任何正整数密钥流都不重复•如一次一密乱码本流密码的分类按密钥的产生方式分类同步流密码•密钥流的产生独立于消息流;•例如分组密码的OFB(输出反馈)模式异步流密码•每一个密钥字符是由前面n个明文或密文字符推导出来的，其中n为定值。

•例如分组密码的CFB(密码反馈)模式同步流密码使用某种算法，由一个初始密钥变换出和明文串相互独立的密钥流。

定义如下：同步流密码是一个六元组(P,C,K,L,E,D)和一个函数g，且满足如下条件•P,C,K分别是明文、密文、密钥的有限集。

•L是密钥流字母表有限集。

•g是密钥流生成器，g使用密钥k∈K作为输入，产生无限长的密钥流Z=z1z2...，其中z i∈L。

•对任意的z∈L，都有一个加密规则(函数)e z:P→C∈E和相应的解密规则(函数)d z:C→P∈D，并且对每个明文x∈P满足d z(e z(x))=x。

《密码学》课程教学大纲教学时数：50 课程性质：必修开课学期：第6学期授课对象：本科一、课程概述1．课程的性质与地位《密码学》是本科信息研究与安全专业的一门专业必修课，它对学员建立密码学的整体概念，了解密码学的总貌，掌握密码学的基本理论与基本技术，培养学员良好的业务作风，为学员从事机要工作打下坚实基础具有不可替代的重要作用和意义。

2．课程基本理念本课程的教学应坚持以人为本、以学为主、注重创新意识和综合素质培养的指导思想，坚持将知识学习、能力训练和综合素质培养融为一体，将密码基础理论学习与密码技术实践紧密结合，强调学员在学习和实践中发现问题、分析问题、解决问题的能力，注重对学员科学探索精神、创新意识和团队精神的培养。

3．课程设计思路本课程教学按照由浅入深、由整体到局部再由局部到整体的思路，从密码学有关基本概念入手，逐步引入密码学的基本知识与基本技术，主要对密码学的基本原理、密码变换的基本环节、密码认证技术、密码管理技术及密码协议进行介绍。

使学员掌握密码基础理论，结合课程设计，应用密码基本知识与基本技术解决实际的安全保密问题。

二、课程目标通过本课程的学习，要求学员理解密码学的基本概念，掌握密码编码的基本环节、密码设计的基本思想、密码管理的基本技术以及常用的密码协议；将密码基础理论与基本技术与密码应用实践相结合，学会设计简单的密码方案，能解决信息安全保密系统中的基本密码技术问题。

培养学员的安全保密意识，确立热爱军事机要事业的观念，养成良好的机要业务作风。

三、内容标准（一）密码学概述1．基本内容：密码学和密码体制的基本概念、基本内涵和研究的主要内容；编码密码的移位原理、代替原理和加减原理及其信息泄漏规律；密码分析的基本概念及基本方法；2．学习要求：了解密码学军事上的重要作用，在当今信息时代的广泛应用，在信息安全领域的关键作用；理解密码学中的加密、解密、密钥、密码体制等基本概念；掌握密码编码的移位原理、代替原理和加减原理及其信息泄漏规律；理解多表代替对改善密文的统计规律的作用与原理；理解密码分析方法中的唯密文攻击、已知明文攻击、选择明文攻击的原理与应用背景；学会对单表代替和多表代替的唯密文分析方法；阐述粗糙度、重合指数的概念与含义；掌握代替表个数判断方法和将多表代替归结为单表代替的方法。

【密码学】序列密码序列密码就是对密⽂进⾏逐⼀的加密或者解密和分组密码⽐起来，分组密码是⼀组⼀组加密，序列密码就是逐个加密序列密码的安全性能主要取决于密钥流或者密钥流产⽣器的特性。

优点：实现简单、加密和解密速度快、安全性能较好、没有或少有差错传播序列密码的基本结构1.同步序列密码 同步序列密码的原理： 种⼦密钥k经过由安全信道传送给收、发双⽅后，由密钥流产⽣器⽣成加密和解密所需要的密钥流，⽽加、解密本⾝就是简单的模2加法运算。

同步序列密码的特点： ①密钥流仅仅依赖于种⼦密钥和密钥流产⽣器的结构，⽽与明⽂流（或密⽂流）⽆关。

②如果密钥流完全随机产⽣且长度⾄少和明⽂流⼀样长，则可实现绝对安全的“⼀次⼀密”。

但实际上，这很难做到。

③⽆差错传播。

因为密钥流独⽴于密⽂流，所以⼀个密⽂的传输错误不会影响下⼀个密⽂的解密。

④为了保障接收端能够正确解密，要求收、发双⽅必须严格同步。

2.⾃同步序列密码 ⾃同步序列密码的简介： 与同步序列密码需要收、发双⽅严格同步不同，⾃同步序列密码能够依靠⾃⾝的能⼒“⾃动地”实现收、发双⽅的同步，因⽽是⼀种不需要外部同步的序列密码系统。

⾃同步序列密码的特点： ①密钥流不仅依赖于种⼦密钥和密钥流产⽣器的结构，还与密⽂流（或明⽂流）有关。

初始向量IV在这⾥相当于初始密⽂的作⽤，要求收、发双⽅必须相同。

②⾃同步。

解密只取决于先前特定数量的密⽂字符，因此，即使出现删除、插⼊等⾮法攻击，收⽅最终都能够⾃动重建同步解密，因⽽收、发双⽅不再需要外部同步。

③有差错传播。

因为密钥流与密⽂流有关，所以⼀个密⽂的传输错误会影响下⾯有限个密⽂的解密。

密钥流产⽣器密钥流产⽣器是决定序列密码安全性能的主要因素，因⽽线性反馈寄存器是密钥流产⽣器最基本也是最重要的部件。

1.线性反馈移位寄存器定义：如果将移位寄存器的某些级的输出通过异或（模2加）运算函数运算后反馈回它的第⼀级输⼊端，便构成了线性反馈移位寄存器。

第三章 序列密码在第二章中，咱们证明了理论上保密的密码体制是存在的，这种密码体制是利用随机的密钥序列∞=1}{i i k 对明文序列∞=1}{i i m 加密取得密文序列∞=1}{i i c 。

可是，由于随机的密钥序列∞=1}{i i k 必需与明文等长，因此其生成、分派、存储和利用都存在必然的困难，因这人们假想利用少量的真随机数按必然的固定规那么生成的“伪随机”的密钥序列代替真正的随机序列，这就产生了序列密码。

因此，序列密码脱胎于“一次一密”密码体制。

由于序列密码中的密钥序列是由少量的真随机数按必然的固定规那么生成的，因此不可能是真正随机的。

因此，如何刻画密钥序列的“伪随机性”，如何保证密钥序列的“伪随机性”可不能造成加密算法在实际中被破，是序列密码设计中需要解决的问题。

另外，由于序列密码只需分派和存储少量的真随机数就可对任意长度的明文加密，因此克服了完全保密的密码体制在实践中在密钥分派中碰到的难题。

序列密码中利用的少量真随机数确实是序列密码的密钥，有人也称之为“种子密钥”。

由于序列密码算法在公布资料中不多，而且所需的理论基础也较多，因此本章不对序列密码做过量介绍。

本章仅从伪随机序列的常规特性、序列密码的大体模型、理论基础、Walsh 谱理论、大体编码技术和具体实例动身，介绍序列密码的设计理论，同时也简单介绍对序列密码的分析方式。

为幸免序列密码的密钥与密钥序列的概念混淆，以下本书均称序列密码的由密钥产生的密钥序列为乱数序列。

在本书中，n Z 2和n }1,0{都表示所有二元n 维向量组成的集合和二元域上的n 维线性空间，并将12Z 简记为2Z ；)/(n Z 表示集合}1,,2,1,0{-n 和模n 剩余类环，)(q GF 表示q 元域。

本书有时也将n 维二元向量),,,(021x x x n n --不加说明地等同于)2/(n Z 中的元素011211222x x x x x n n n n ++++=---- 。

序列密算法序列密算法是一种用于保护数据安全的重要技术。

它通过对数据进行编码和解码，使得只有掌握密钥的人才能够正确地解码数据。

本文将详细介绍序列密算法的原理、应用以及其在信息安全领域的重要性。

一、序列密算法的原理序列密算法是一种基于密码学原理的加密算法，它通过对数据进行一系列的变换和替换操作，使得原始数据变得难以理解和解读。

其原理主要包括以下几个方面：1. 数据编码：序列密算法对待加密的数据进行编码，将其转化为一系列的数字或字符。

这样做的目的是为了让数据变得更加抽象和难以理解，从而增加破解的难度。

2. 密钥生成：序列密算法通过密钥生成算法生成一个密钥，用于加密和解密数据。

密钥的生成通常基于一些随机数生成算法，以确保密钥的安全性和随机性。

3. 数据加密：序列密算法使用生成的密钥对待加密的数据进行加密操作。

加密过程中，算法会对数据进行一系列的变换和替换操作，以确保加密后的数据难以被破解。

4. 数据解密：数据解密是序列密算法的逆过程，它使用相同的密钥对加密后的数据进行解密操作，以恢复出原始的数据。

只有掌握正确的密钥才能够正确地解密数据。

序列密算法在信息安全领域有着广泛的应用。

它可以用于保护个人隐私、保护商业机密以及保护国家安全等方面。

以下是序列密算法的几个常见应用场景：1. 数据传输：在网络通信中，序列密算法可以用于对数据进行加密，防止数据在传输过程中被窃取或篡改。

常见的应用场景包括网上银行、电子商务等。

2. 数据存储：序列密算法可以用于对存储在计算机硬盘或移动设备上的数据进行加密，以防止数据被非法访问或泄露。

常见的应用场景包括个人电脑、移动手机等。

3. 身份验证：序列密算法可以用于身份验证，确保只有授权的用户才能够访问受保护的系统或资源。

常见的应用场景包括银行账户、电子邮箱等。

4. 数字签名：序列密算法可以用于生成数字签名，用于验证数据的完整性和真实性。

常见的应用场景包括电子合同、电子证书等。

三、序列密算法的重要性序列密算法在信息安全领域的重要性不言而喻。