資源描述:
《密碼學(xué)課件3(流密碼).ppt》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、第2章流密碼2.1流密碼的基本概念2.2線(xiàn)性反饋移位寄存器(重點(diǎn))2.3線(xiàn)性移位寄存器的一元多項(xiàng)式(不做要求)2.4m序列的偽隨機(jī)性(不做要求)2.5m序列密碼的破譯(不做要求)2.6非線(xiàn)性序列(部分內(nèi)容)習(xí)題流密碼的基本思想是利用密鑰k產(chǎn)生一個(gè)密鑰流z=z0z1…�,并使用如下規(guī)則對(duì)明文串x=x0x1x2…加密:y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。密鑰流由密鑰流發(fā)生器f產(chǎn)生:zi=f(k,σi)��,這里σi是加密器中的記憶元件(存儲(chǔ)器)在時(shí)刻i的狀態(tài)�,f是由密鑰k和σi產(chǎn)生的函
2、數(shù)��。分組密碼與流密碼的區(qū)別就在于有無(wú)記憶性(如圖2.1)。流密碼的滾動(dòng)密鑰z0=f(k,σ0)由函數(shù)f���、密鑰k和指定的初態(tài)σ0完全確定�����。由于輸入加密器的明文可能影響加密器中內(nèi)部記憶元件的存儲(chǔ)狀態(tài)����,因而σi(i>0)可能依賴(lài)于k��,σ0�,x0,x1�����,…�����,xi-1等參數(shù)�。2.1流密碼的基本概念流密碼與分組密碼的比較:流密碼的特點(diǎn):優(yōu)點(diǎn):處理速度快,實(shí)時(shí)性能好�����,錯(cuò)誤傳播小缺點(diǎn):明文擴(kuò)散性差����,密鑰須同步分組密碼的特點(diǎn):優(yōu)點(diǎn):明文擴(kuò)散性好,不需密鑰同步缺點(diǎn):加密速度慢����,錯(cuò)誤易擴(kuò)散和傳播圖2.1分組密碼和流密碼的比較圖
3、2.1分組密碼和流密碼的比較根據(jù)加密器中記憶元件的存儲(chǔ)狀態(tài)σi是否依賴(lài)于輸入的明文字符�����,流密碼可進(jìn)一步分成同步和自同步兩種�����。σi獨(dú)立于明文字符的叫做同步流密碼���,否則叫做自同步流密碼�����。由于自同步流密碼的密鑰流的產(chǎn)生與明文有關(guān)����,因而較難從理論上進(jìn)行分析。目前大多數(shù)研究成果都是關(guān)于同步流密碼的��。在同步流密碼中����,由于zi=f(k,σi)與明文字符無(wú)關(guān),因而此時(shí)密文字符yi=Ezi(xi)也不依賴(lài)于此前的明文字符����。因此,可將同步流密碼的加密器分成密鑰流產(chǎn)生器和加密變換器兩個(gè)部分�。如果與上述加密變換對(duì)應(yīng)的解密變換為x
4、i=Dzi(yi)�����,則可給出同步流密碼體制的模型如圖2.2所示��。2.1.1同步流密碼圖2.2同步流密碼體制模型圖2.2同步流密碼體制模型同步流密碼的加密變換Ezi可以有多種選擇���,只要保證變換是可逆的即可����。實(shí)際使用的數(shù)字保密通信系統(tǒng)一般都是二元系統(tǒng),因而在有限域CF(2)上討論的二元加法流密碼(如圖2.3)是目前最為常用的流密碼體制���,其加密變換可表示為yi=zixi���。見(jiàn)圖2.3說(shuō)明�����。2.1.1同步流密碼——常用的流密碼體制圖2.3加法流密碼體制模型圖2.3加法流密碼體制模型一次一密密碼是加法流密碼的原型�����。事
5��、實(shí)上�,如果(即密鑰用作滾動(dòng)密鑰流),則加法流密碼就退化成一次一密密碼���。實(shí)際使用中��,密碼設(shè)計(jì)者的最大愿望是設(shè)計(jì)出一個(gè)滾動(dòng)密鑰生成器�,使得密鑰經(jīng)其擴(kuò)展成的密鑰流序列具有如下性質(zhì):極大的周期���、良好的統(tǒng)計(jì)特性��、抗線(xiàn)性分析��、抗統(tǒng)計(jì)分析�。加法流密碼的設(shè)計(jì)目標(biāo):有限狀態(tài)自動(dòng)機(jī)是具有離散輸入和輸出(輸入集和輸出集均有限)的一種數(shù)學(xué)模型,由以下3部分組成:①有限狀態(tài)集S={si
6����、i=1,2,…,l}。②有限輸入字符集A1={A(1)j
7���、j=1,2,…,m}和有限輸出字符集A2={A(2)k
8����、k=1,2,…,n}����。③轉(zhuǎn)移函數(shù)
9、A(2)k=f1(si,A(1)j)���,sh=f2(si,A(1)j)即在狀態(tài)為si����,輸入為A(1)j時(shí),輸出為A(2)k�����,而狀態(tài)轉(zhuǎn)移為sh����。2.1.2有限狀態(tài)自動(dòng)機(jī)例2.1S={s1,s2,s3},A1={A(1)1,A(1)2,A(1)3}�,A2={A(2)1,A(2)2,A(2)3}����,轉(zhuǎn)移函數(shù)由表2.1給出。(見(jiàn)12頁(yè)表2.1)有限狀態(tài)自動(dòng)機(jī)可用有向圖表示�,稱(chēng)為轉(zhuǎn)移圖。轉(zhuǎn)移圖的頂點(diǎn)對(duì)應(yīng)于自動(dòng)機(jī)的狀態(tài)����,若狀態(tài)si在輸入A(1)i時(shí)轉(zhuǎn)為狀態(tài)sj,且輸出一字符A(2)j���,則在轉(zhuǎn)移圖中���,從狀態(tài)si到狀態(tài)sj有
10��、一條標(biāo)有(A(1)i,A(2)j)的弧線(xiàn)�����,見(jiàn)圖2.4���。圖2.4有限狀態(tài)自動(dòng)機(jī)的轉(zhuǎn)移圖圖2.4有限狀態(tài)自動(dòng)機(jī)的轉(zhuǎn)移圖例2.1中,若輸入序列為A(1)1A(1)2A(1)1A(1)3A(1)3A(1)1���,初始狀態(tài)為s1���,則得到狀態(tài)序列s1s2s2s3s2s1s2輸出字符序列A(2)1A(2)1A(2)2A(2)1A(2)3A(2)1有限狀態(tài)自動(dòng)機(jī)的狀態(tài)求解例題:同步流密碼的關(guān)鍵是密鑰流產(chǎn)生器。一般可將其看成一個(gè)參數(shù)為k的有限狀態(tài)自動(dòng)機(jī)�,由一個(gè)輸出符號(hào)集Z、一個(gè)狀態(tài)集∑�、兩個(gè)函數(shù)φ和ψ以及一個(gè)初始狀態(tài)σ0組成(
11、如圖2.5)�。狀態(tài)轉(zhuǎn)移函數(shù)φ:σi→σi+1,將當(dāng)前狀態(tài)σi變?yōu)橐粋€(gè)新?tīng)顟B(tài)σi+1��,輸出函數(shù)ψ:σi→zi��,當(dāng)前狀態(tài)σi變?yōu)檩敵龇?hào)集中的一個(gè)元素zi。這種密鑰流生成器設(shè)計(jì)的關(guān)鍵在于找出適當(dāng)?shù)臓顟B(tài)轉(zhuǎn)移函數(shù)φ和輸出函數(shù)ψ�����,使得輸出序列z滿(mǎn)足密鑰流序列z應(yīng)滿(mǎn)足的幾個(gè)條件���,并且要求在設(shè)備上是節(jié)省的和容易實(shí)現(xiàn)的�。為了實(shí)現(xiàn)這一目標(biāo)��,必須采用非線(xiàn)性函數(shù)�。2.1.3密鑰流產(chǎn)生器圖2.5作為有限狀態(tài)自動(dòng)機(jī)的密鑰流生成器圖2.5作為有限狀態(tài)自動(dòng)
