列生成序列密码密钥序列的方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种利用公开真随机序列生成密钥序列的方法
参赛队员:李荣莎沈峥迪
指导教师:苗金利
所在学校:北京四中
摘要:本文提出了一种生成序列密码的密钥序列的新思路:将公开的真随机序列引入密钥序列的生成过程,从而使密钥序列在公开真随机序列的影响下体现出较好的随机性,并与公开真随机序列有较低的相关性,从而具有良好的保密性。基于此思想,我们设计了两种具有良好性质的具体加密方法。
关键字:序列密码密钥序列
A method for generating encryption key stream
using a public random sequence
Abstract: In this paper, we put forward a new method for generating the encryption key streams of stream ciphers, in which a public random sequence is invited into the process, so that the encryption key stream would present comparatively good randomness under the influence of the public random sequence; at the same time, the encryption key stream would show fairly low correlation with the public random sequence, because of the effect of encryption methods, so that it would enjoy good confidentiality. Based on this thought, we have designed two specific encryption methods which have good characters mentioned above.
Key words: Stream cipher, encryption key stream
一 背景
1.1 密码体制应具备的性质
密码分析者可以对密码体制进行如下攻击:
(1) 唯密文攻击
(2) 已知明文攻击
(3) 选择明文攻击
(4) 选择密文攻击
密码系统的安全性主要由保密性和可靠性衡量。
对算法的保密性的要求主要有:
在已知与密文相对应的明文的情况下,密码分析者要从截取的密文中系统地确定解密变换,在计算上是不可行的。
密码分析者要从截获的密文中确定明文,在计算上是不可行的。
对算法的可靠性要求有:
在已知与密文相对应的明文的情况下,密码分析者要有规律的确定加密变换,在计算上是不可行的。
D C是m集合中的有效明文,
密码分析者若想有规律地求出密文C',使得(')
K
在计算上不可行的[1]。
为使密码体系具有较好保密性,加密方法须使得明文和密文间的统计规律难以得出,也就是要将明文充分混淆扩散。
1.2 常用密码体制
1.2.1序列密码
序列密码是常用加密方法之一,通信双方用一个随机序列与明文序列进行叠加来产生密文,用同一个随机序列与密文序列进行叠加来恢复明文。
在Vernam密码体制中,如果对不同的明文用不同的密钥进行加密,则这时的Vernam体制就是所谓的“一次一密”密码体制。 “一次一密”密码体制在理论上被认为是不可破译的。但在实际应用中,“一次一密”密码体制要求每传送一个明文,都必须产生一个新的密钥并通过一个安全的信道传送给接收方,这给密钥管理带来了一定的困难。因此,“一次一密”密码体制并不很实用,具有很大的局限性[2]。随着微电子技术和数学理论的发展与完善,基于伪随机序列的序列密码得到了长足的发展和应用。在序列密码中,加密和解密所用的密钥序列大都是伪随机序列[2]。
1.2.2分组密码
利用分组密码对明文进行加密时,需要首先对明文进行分组,每组的长度都相同,然后对每组明文分别加密得到等长的密文。分组密码的安全性应该主要依赖于密钥,而不依赖于对加密算法和解密算法的保密[2]。
二 空中信息加密体系
在现实世界中可以获得真随机序列(如根据放射性衰变、电子设备的热噪音、宇宙射线的触发时间等等),我们将这样的公开随机序列称为MP 序列。通信双方约定一种运算,这种运算可利用不断获取的MP 序列生成具有保密性的新序列,所生成的新序列将被作为密钥序列。我们将双方约定的这种运算叫做明序列加密,生成的新序列称为MC 序列,其中,明序列加密过程中的一些参数是保密的。发方将MC 序列与明文异或可加密,密文经信道传输至收方,收方将MC 序列与密文异或可解密。(如图2-1)
空中加密体制的关键步骤是通过明序列加密生成密钥序列。该体制的本质是序列密码,因此可将序列密码对密钥流的基本要求作为参考:
(1) 极大的周期。 (2) 良好的统计特性。
(3) 不能用级数较小的(可实现长度)线性移位寄存器近似代替,即有很高的线性复杂度。
(4) 用统计方法由密钥序列{i k }提取密钥生成器结构或密钥源的足够信息在计算上是不可能的。[3]
与上述要求中的(1)、(2)相对应,对于空中信息加密体制而言,理想的密钥流(MC 序列)应当不存在周期,其统计特性与MP 序列的统计特性正相关。
同时,空中信息加密体制良好的保密性还依赖于MC 序列与MP 序列之间较低的相关程度。
MP 序列在明序列加密过程中应被充分混淆与扩散,以降低它与MC 序列的相关程度。这与分组密码中对明文混淆与扩散的思想相类似。
空中信息加密体系与现行加密方式的主要区别在于:
(1)引入了公开随机序列MP,为通信双方不断获得随机序列创造条件。
图2-1