应用密码学5-序列密码

0010
1001 1100
1110
0101 1011 0111
第三个初态！
x4
x3
x2
x1
反馈函数为 ：f () x1 x2, [c1, c2 , c3, c4 ] [0,0,1,1]
初始状态:(1000)，输出序列:(100010011010111) ，
周期为 24 1 15
初始状态:(0110)，输出序列:(011010111100010) ，
xn
xn1
x2
x1
at n 1
at n 2
at 1
at
c1
c2
cn1
cn
பைடு நூலகம்
f (x1, x2 , xn ) cn x1 cn1x2 c1xn , ci GF(q),
a0 , a1, a2 ,, an , a~ a (a0a1a2 ) an cna0 cn1a1 c1an1, s0 (a0a1 an1)
公钥密码：RSA加密－－－大数分解 Elgamal加密－－离散对数 （模逆、模幂算法）
容
数字签名和hash函数：
RSA签名、Elgamal签名
认
hash函数：压缩、单向、无碰撞 证
密码协议：密钥管理、身份认证
5.1 序列密码的基本原理
序列密码将明文编码为比特串:
x x0 x1x3 , xi GF (2)
对KG的基本要求： （1）密钥量大；（2）极大周期；（3）理想分布； （4）抗线性逼近；（5）推测K是计算不可行的； （6）混乱性。密文和明文的统计关系复杂化； （7）扩散性。每位明文的影响尽可能散布到较多密文中，
以便隐蔽明文的统计特性。
分组密码与序列密码的比较： （1）序列密码：处理速度快，实时性好，适用于军事、
反馈 函
an1 cna1 cn1a2 c1an , s1 (a1a2 an ),
递推式
ant cnat cn1at1 c1ant1
[c1, c2 ,cn ]
结构常数
例：
x4
x3
x2
x1
c1
c2
c3 0
c4
反馈函数为 f () x1 x3 x4
[c1, c2 , c3, c4 ] [1,1,0,1]
周期为 24 1 15
p(a ) 2n 1 的序列称为n 阶 m序列。
第一个初态！
1000
1100
0001
1110
0010
1111 0000
0100
0111 1001
1011 0101
0110 0011
1010 1101
只要进入， 就得循环！
第二个初态！
由例子可得出以下结论： （1）n-LFSR的结构由其结构常数唯一确定； （2）n-LFSR的结构常数与反馈函数互相唯一确定； （3）n-LFSR序列由其结构常数和初态唯一确定；
实际应用中不可能存储大量的同步序列密码的密钥流， 因此加密解密装置均需包含密钥生成器(KG)，其中密钥 流的初始状态由短的种子密钥I触发。
I
密钥 生成器
密钥
I
生成器
k j 密钥流
密钥流 k j
mj
明文流
密文流
mj
加密装置
解密装置
发送端
接收端
序列密码方案的发展是致力于模拟一次一密。 但真正随机的密钥不可能产生两次相同的序列，因此 序列密码使用伪随机（Pseudo Random）或伪噪声 (Pseudo Noise)序列。 设计安全的密钥生成器是一个重要的研究课题。序列 密码主要任务是设计安全的伪随机序列产生器。
反馈函数 f (x1, x2 ,xn1, xn ) : GF (q)n GF (q)
在任意时刻，第1级至第n级寄存器的内容所形成的 GF (q)n
中的向量
(x1, x2 ,xn1, xn ), xi GF (q)
称为反馈移位寄存器的一个状态。开始为初始状态。
（注意顺序是从输出开始！）
st (at , at1,atn1 )
xn
xn1
x2
x1 密钥流
f (x1, x2 , xn )
反馈函 数
KG！
一个 q 元域 GF(q)上的 n 阶反馈移位寄存器（FSR：
Feedback Shift Register），由n个寄存器和一个 反馈函数构成。最右端的寄存器为第1级寄存器， 最左端的寄存器为第n级寄存器，
GF(2) 或F2
反馈移位寄存器序列： a0 , a1, a2 ,at ,
反馈寄存器的状态序列 ：s0 , s1, s2 ,st ,
例6.1：
x3
x2
x1
f (x1, x2 , x3 ) x1x2 x3
初始状态：s0＝101
输出序列：10111011…..
110
输出序列为第一个字 母
101 011
111
完全状态图：
010
101
100
000
110
011
001
111
二、线性移位寄存器 （LFSR：Linear Feedback Shift Register）
反馈函数为线性函数。否则为非线性反馈移位寄存器。
我们总要求第一级的系数不为0，称之为非退化的。 如果第一级的系数为0，则不是n阶反馈了，称为退化的。 例6.2(P103)
同时产生与明文相同长度的密钥流:
r r0r1r3 , ri GF (2)
加密为： y y0 y1 y2 , yi xi ri ,
yi GF (2)
解密为： xi yi ri
如果每隔固定的r个字符或比特，以后密钥重复使用，
则为周期序列密码；密钥不重复的为非周期序列密码。
同步方式（synchronous）；自同步方式（self-synchronous
初始状态: (1000)，输出序列: (1000110) ，周期为7 初始状态:(0010)，输出序列:(0010111) ，周期为7 初始状态:(0110)，输出序列:(0110100) ，周期为7
第一个初态！
1000
0000
0100
0001
1010
0011
1111
1101 0110
第二个初态！
第5章 序 列 密 码
5．1 序列密码的基本原理 5.2 线性反馈移位寄存器 5.3 m 序列 5.4 B－M算法 5. 5 线性移位寄存器的非线性组合
古典密码：替代和换位
（置换、重合指数）
本
分组密码：DES、AES
课
（字节运算、字运算）
对称 密码
程
序列密码：LFSR、m－序列、B-M算法
的 主 要 内
外交等保密系统。但是适应性差，需要密钥同步。 （2）分组密码：不需密钥同步，较强的适应性，适宜
作为加密标准。但是加密速度慢，错误易扩散和 传播。(但比公钥密码快得多)
5.2 线性反馈移位寄存器
一、反馈移位寄存器
序列密码通过反馈移位寄存器产生密钥。移位寄存器 可以通过一个反馈循环，从前面n项计算下一项，成 为一个伪随机序列发生器。