流密码的基本概念汇总

s3 y3 y2 y1
f2
x1 x2 X3
s1 s2 s1 s3
s2 s3 s2 s1
s3 s1 s3 s2
2020/1/2
7
FA的状态图表示
若输入为 x1x2x1x3x3x1 初始状态s1 输出为 y1y1y2y1y3y1
2020/1/2
8
作为FA的密钥流产生器
同步流密码的密钥流产生器可
k
2020/1/2
kI
··· KG
ki mi
Eki(mi)
4
流密码的框图
消息流：m=m1m2…mi，其中miM。
密文流：c=c1c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)…， ciC。
密钥流：{ki}，i0。
一个完全随机的非周期序列，可以实现一次一密体制。但
需要无限存储单元和复杂的输出逻辑函数f。i是第i时刻
长为l的串(run) (kt , kt+1…kt+l -1)
序列{ki}的一个周期中， kt-1kt=kt+1=…=kt+l -1 kt+l 例：长为l的1串和长为l的0串：
.011 10,100 01
l
l
2020/1/2
15
序列的伪随机性
周期自相关函数
周期为p的序列{ki}i0，其周期自相关函数
Yj＝f 1(sj ,Xj) Sj+1 ＝f 2(sj ,Xj)
第j时刻输入Xj X ，输出Yj Y
2020/1/2
6
例2-1
S={s1,s2,s3},X={x1, x2,x3},Y=(y1,y2,y3) 转移函数
f1
x1 x2 X3
s1 y1 y3 y2
s2 y2 y1 y3
第三章 流密码
一、流密码的基本概念 二、线性反馈移位寄存器序列 三、非线性序列
2020/1/2
1
一、流密码的基本概念
2020/1/2
2
流密码的基本概念
流密码是将明文划分成字符(如单个字母)，或其编码 的基本单元(如0, 1数字)，字符分别与密钥流作用进 行加密，解密时以同步产生的同样的密钥流实现。
2020/1/2
17
Golomb随机性假设－PN序列
G1．若p为偶，则0, 1出现个数相等，皆为p/2。若p为奇， 则0出现个数为(p1)/2。
G2．长为l的串占1/2l，且“0”串和“1”串个数相等或
至多差一个。
G3．R(j)为双值，即所有异相自相关函数值相等。这与白
噪声的自相关函数(函数)相近，这种序列又称为双值序 列(Two Value Sequence)。
提取产生它的电路结构信息， 在计算上是不可行的，称 此为不可预测性(Unpredictability)。
R(j)=(A－D)/p ， j=0, 1, … 式中，A={0i<p|：ki=ki+j}，D={0i<p：kiki+j}。 同相自相关函数
当j为p的倍数，即pj时为，R(j)=1；
异相自相关函数 当j不是p的倍数时
2020/1/2
16
例2－2
二元序列111001011100101110010… 周期p=7 同相自相关函数R(j)=1 异相自相关函数R(j)=－1/7。
看为一个参数为k的FA
பைடு நூலகம்
输出集Z，状态集Σ，状态转移
φ
函数φ和输出函数ψ，初态0
设计的关键是φ和ψ
i
ψ
zi
k
k
2020/1/2
9
作为FA的密钥流产生器
具有非线性的φ的FA理论很不完善，通
常采用线性φ以及非线性的ψ
可将此类产生器分为驱动部分和非线性 组合部分。
驱动部分控制状态转移 非线性组合部分提供统计特性良好的序
列
2020/1/2
10
两种常见的密钥流产生器
LFSR 非线性组合函数
zi
LFSR LFSR
LFSR
非 线
性 zi
组 合 函 数
2020/1/2
11
流密码的分类
同步流密码SSC(Synchronous Stream Cipher)：
i与明文消息无关，密钥流将独立于明文。
特点：
对于明文而言，这类加密变换是无记忆的。但它是时变 的。
流密码强度完全依赖于密钥序列的随机性(Randomness) 和不可预测性(Unpredictability)。
核心问题是密钥流生成器的设计。
保持收发两端密钥流的精确同步是实现可靠解密的关
键技术。
2020/1/2
3
流密码的框图
kI
安全信道
··· KG
ki
mi
ci
ci
Eki(mi)
···
密钥流生成器的内部状态，以存储单元的存数矢量描述。
加法流密码： ci=Eki(mi)=mi ki
2020/1/2
5
有限状态自动机FA (Finite state Automaton)
具有离散输入和输出（输入集和输出集均 有限）的一种数学模型
有限状态集S={si|i=1,2,…,l} 有限输入字符集X={ Xi|i=1,2,…,m} 有限输出字符集Y={ Yk|k=1,2,…,n} 转移函数
只有保持两端精确同步才能正常工作。 对主动攻击时异常敏感而有利于检测 无差错传播(Error Propagation)
2020/1/2
12
流密码的分类
自同步流密码SSSC(Self-Synchronous Stream Cipher)
i依赖于(kI,i-1,mi)，使密文ci不仅与当前输入 mi有关，而且由于ki对i的关系而与以前的输入m1, m2 ,…,mi-1 有 关 。 一 般 在有限 的 n级存 储 下将与 mi1,…,mi-n有关。
优点：具有自同步能力，强化了其抗统计分析的能力
缺点：有n位长的差错传播。
2020/1/2
13
流密码的分类
n级移存器 … …
ki
f
mi mi
2020/1/2
ki Eki(·)
n 级移存器 … …
ci ci
f
ki
ki Dki(·)
14
序列的伪随机性
周期
序列{ki}i0，使 对所有i，ki+p=ki 成立的的最小整数p
PN序列可用于通信中同步序列、码分多址(CDMA)、 导航中多基站码、雷达测距码等。但仅满足G1～G3特性 的序列虽与白噪声序列相似，但远还不能满足密码体制 要求。
2020/1/2
18
满足密码体制的另外三个条件
C1．周期p要足够大，如大于1050；
C2．序列{ki}i0产生易于高速生成； C3．当序列{ki}i0的任何部分暴露时，要分析整个序列，