- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解密: m i =C i⊕K i 显然,mi⊕K i⊕K i =m i
2019/6/10
6
事实上,序列密码算法其安全性依赖于简单的异或运算和密钥 序列。密钥流发生器生成的看似随机的密钥流实际上是确定的,在 解密的时候能很好的将其再现。密钥流发生器输出的密钥越接近随 机,对密码分析者来说就越困难。
如果密钥流发生器每次都生成同样的密钥流的话,对攻击来说, 破译该算法就容易了。
① 人们试图以序列密码方式仿效“一次一密”密码 ② 序列密码的理论已经比较成熟,而且具有工程实现容易、效
率高等特点 ③ 采用一个短的种子密钥来控制某种算法产生出长的密钥序列
,供加、解密使用,而短的种子密钥的存储、分配都较容易
2019/6/10
4
序列密码 vs. 分组密码
分组密码以一定大小的分组作为每次处理的基本单元,而序列密 码则以一个元素(如一个字母或一个比特)作为基本的处理单元。
密码设计者的最大愿望是设计出一个滚动密钥生成器,使得密 钥经其扩展成的密钥流序列具有如下性质:
2019/6/10
10
自同步序列密码的特点
- 自同步 自同步的实现依赖于密文被删除或插入,因为解密只取决于
先前固定数量的密文字符。自同步序列密码在同步丢失后能够自 动重新建立正确的解密,只有固定数量的明文字符不能被恢复。 - 有限的错误传播
因为自同步序列密码的状态取决于n个已有的密文字符,如果 一个密文字符在传输过程中被修改,则解密时最多影响到后续n 个字符的解密恢复,会发生有限的错误传播。 - (由于具有自同步能力,)强化了其抗统计分析的能力
2019/6/10
9
密钥k 密钥流 生产器
明文流mi
密 钥 流 Ki
加密算法E
密钥k(基于安 全通道传递
密文流ci
密钥流 生产器
密钥k
密 钥 流 Ki
解密算法D
明文流mi
自同步序列密码模型
•自同步流密码SSSC(Self-Synchronous Stream Cipher)
内部状态i依赖于(kI,i-1,mi),使密文ci不仅与当前输入mi有 关,而且ki对i的关系还与以前的输入m1, m2 ,…,mi-1有关。一般 在有限的n级存储下将与mi-1,…,mi-n有关。
- 对失步的敏感性
- 收方的解密将一直错误,直到重新同步为止 - 容易检测插入、删除、重播等主动攻击
-无错误传播
当通信中某些密文字符产生了错误(如0变成1,或1变成 0),只影响相应字符的解密,不影响其它字符。
- 对主动攻击时异常敏感而有利于检测。
2019/6/10
13
- 序列密码ห้องสมุดไป่ตู้密钥流序列应具备的性质
应用密码学
张仕斌 万武南 张金全 孙宣东编著
西安电子科技大学出版社 二00九年十二月
2019/6/10
1
第4章 序列密码体制
2019/6/10
2
知识点:
◇ 序列密码的概念 ◇ 线性反馈移位寄存器 ◇ 序列和周期 ◇ 非线性序列简介 ◇ 常用序列密码
2019/6/10
3
起源
- 一次一密 无条件安全:在理论上是不可破译的 但:要求密钥与明文具有相同长度、且不可重复使用,增加了 密钥分配与管理的困难 对策:用一个较小的密钥来伪随机地生成密钥流。
假的Alice得到一份密文和相应的明文,她就可以将两者异或 恢复出密钥流。或者,如果她有两个用同一个密钥流加密的密文, 她就可以让两者异或得到两个明文互相异或而成的消息。这是很容 易破译的,接着她就可以用明文跟密文异或得出密钥流。
现在,无论她再拦截到什么密文消息,她都可以用她所拥有的 密钥流进行解密。另外,她还可以解密,并阅读以前截获到的消息 。一旦Alice得到一明文/密文对,她就可以读懂任何东西了。
对于明文而言,这类加密变换是无记忆的,但它是时变的;只有保 持两端精确同步才能正常工作;无差错传播(Error Propagation) 。
2019/6/10
12
同步序列密码的特点
- 在保密通信过程中,通信的双方必须保持精确的同步
对于同步序列密码,只要通信双方的密钥序列产生器具有相 同的种子密钥和相同的初始状态,就能产生相同的密钥序列。
2019/6/10
11
2.同步序列密码
密钥流 生产器
密钥k(基于安全通道传递
密钥流 生产器
明文流mi
密 钥 流 Ki
加密算法E
密文流ci
密 钥 流 Ki
解密算法D
明文流mi
同步序列密码模型
同步流密码SSC(Synchronous Stream Cipher):
内部状态i与明文消息无关,密钥流将独立于明文。因此,
2019/6/10
7
这就是为什么所有序列密码需要随机密钥的原因。密钥流发生 器的输出是密钥的函数。
这样,Alice有一个明文/密文对,但她只能读到用特定密钥加 密的消息。
更换密钥,攻击者就不得不重新分析。
流密码是将明文划分成字符(如单个字母),或其编码的基本单元( 如0, 1数字),字符分别与密钥流作用进行加密,解密时以同步产生 的同样的密钥流实现。
• 流密码强度完全依赖于密钥序列的随机性(Randomness)和不 可预测性(Unpredictability)。
• 核心问题是密钥流生成器的设计。
• 2保019持/6/1收0 发两端密钥流的精确同步是实现可靠解密的关键技8 术。
- 序列密码的分类:
1.自同步序列密码
自同步序列密码就是密钥流的每一位是前面固定数量密文位的 函数,下图和下页图描述了其工作原理。其中,内部状态是前面n 比特密文的函数。该算法的密码复杂性在于输出函数,它收到内部 状态后生成密钥序列位。
序列密码算法将明文逐位转换成密文,如下图所示。
密钥流发生器(也称为滚动密钥发生器)输出一系列比特流:K1, K2,K3,……Ki 。密钥流(也称为滚动密钥)跟明文比特流(m1,m2, m3,……mi ) ,进行异或运算产生密文比特流。
加密: C i =mi⊕K i
在解密端,密文流与完全相同的密钥流异或运算恢复出明文流。
序列密码使用一个随时间变化的加密变换,具有转换速度快、低 错误传播的优点,硬件实现电路更简单;其缺点是:低扩散(意味 着混乱不够)、插入及修改的不敏感性。
分组密码使用的是一个不随时间变化的固定变换,具有扩散性好、 插入敏感等优点;其缺点是:加密处理速度慢。
2019/6/10
5
4.1 序列密码的概念
