現(xiàn)代密碼學(xué)第2章(3).ppt

ID:49507964

大?。?.08 MB

頁數(shù):103頁

時間:2020-02-26

現(xiàn)代密碼學(xué)第2章(3).ppt_第1頁
現(xiàn)代密碼學(xué)第2章(3).ppt_第2頁
現(xiàn)代密碼學(xué)第2章(3).ppt_第3頁
現(xiàn)代密碼學(xué)第2章(3).ppt_第4頁
現(xiàn)代密碼學(xué)第2章(3).ppt_第5頁
資源描述:

《現(xiàn)代密碼學(xué)第2章(3).ppt》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、第2章流密碼2.1流密碼的基本概念2.2線性反饋移位寄存器2.3線性移位寄存器的一元多項式表示2.4m序列的偽隨機性2.5m序列密碼的破譯2.6非線性序列流密碼的基本思想:密鑰:k產(chǎn)生一個密鑰流:z=z0z1…,明文串:x=x0x1x2…加密:y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。密鑰流發(fā)生器f:zi=f(k,σi),σi是加密器中的記憶元件(存儲器)在時刻i的狀態(tài),f是由密鑰k和σi產(chǎn)生的函數(shù)。2.1流密碼的基本概念分組密碼與流密碼的區(qū)別就在于有無記憶性流密碼的滾動密鑰z0=f(k,σ0)由函數(shù)f、密鑰k和指定的初態(tài)

2、σ0完全確定。此后,由于輸入加密器的明文可能影響加密器中內(nèi)部記憶元件的存儲狀態(tài),σi(i>0)可能依賴于k,σ0,x0,x1,…,xi-1等參數(shù)。圖2.1分組密碼和流密碼的比較流密碼:同步流密碼和自同步流密碼σi獨立于明文字符的叫做同步流密碼,否則叫做自同步流密碼。在同步流密碼中,由于zi=f(k,σi)與明文字符無關(guān),因而此時密文字符yi=Ezi(xi)也不依賴于此前的明文字符。因此,可將同步流密碼的加密器分成密鑰流產(chǎn)生器和加密變換器兩個部分。2.1.1同步流密碼圖2.2同步流密碼體制模型圖2.3加法流密碼體制模型二元加法流密碼是目前最為常用的

3、流密碼體制,其加密變換可表示為yi=zixi。011001111111001011010111100111010010000101011001111111001011010111100111010010000101011001111111010010001011010111101101011111010010000110011111一次一密密碼是加法流密碼的原型。事實上,如果zi=ki(即密鑰用作滾動密鑰流),則加法流密碼就退化成一次一密密碼。實際使用中,密碼設(shè)計者的最大愿望是設(shè)計出一個滾動密鑰生成器,使得密鑰經(jīng)其擴展成的密鑰流序列具有如下性質(zhì):

4、極大的周期、良好的統(tǒng)計特性、抗線性分析、抗統(tǒng)計分析。有限狀態(tài)自動機是具有離散輸入和輸出(輸入集和輸出集均有限)的一種數(shù)學(xué)模型,由以下3部分組成:①有限狀態(tài)集S={si

5、i=1,2,…,l}。②有限輸入字符集A1={A(1)j

6、j=1,2,…,m}和有限輸出字符集A2={A(2)k

7、k=1,2,…,n}。③轉(zhuǎn)移函數(shù)A(2)k=f1(si,A(1)j),sh=f2(si,A(1)j)即在狀態(tài)為si,輸入為A(1)j時,輸出為A(2)k,而狀態(tài)轉(zhuǎn)移為sh。2.1.2有限狀態(tài)自動機有限狀態(tài)自動機可用有向圖表示,稱為轉(zhuǎn)移圖。轉(zhuǎn)移圖的頂點對應(yīng)于自動機的狀態(tài),

8、若狀態(tài)si在輸入A(1)i時轉(zhuǎn)為狀態(tài)sj,且輸出一字符A(2)j,則在轉(zhuǎn)移圖中,從狀態(tài)si到狀態(tài)sj有一條標有(A(1)i,A(2)j)的弧線圖2.4有限狀態(tài)自動機的轉(zhuǎn)移圖若輸入序列為A(1)1A(1)2A(1)1A(1)3A(1)3A(1)1,初始狀態(tài)為s1,則得到狀態(tài)序列s1s2s2s3s2s1s2輸出字符序列A(2)1A(2)1A(2)2A(2)1A(2)3A(2)1密鑰流產(chǎn)生器:參數(shù)為k的有限狀態(tài)自動機,一個輸出符號集Z、一個狀態(tài)集∑、兩個函數(shù)φ和ψ以及一個初始狀態(tài)σ0組成。狀態(tài)轉(zhuǎn)移函數(shù)φ:σi→σi+1,將當前狀態(tài)σi變?yōu)橐粋€新狀態(tài)σi

9、+1,輸出函數(shù)ψ:σi→zi,當前狀態(tài)σi變?yōu)檩敵龇柤械囊粋€元素zi。2.1.3密鑰流產(chǎn)生器圖2.5作為有限狀態(tài)自動機的密鑰流生成器關(guān)鍵:φ和ψ,使得輸出序列z滿足密鑰流序列z應(yīng)滿足的幾個條件,并且要求在設(shè)備上是節(jié)省的和容易實現(xiàn)的。為了實現(xiàn)這一目標,必須采用非線性函數(shù)。采用線性的φ和非線性的ψ時,將能夠進行深入的分析并可以得到好的生成器??蓪⑦@類生成器分成驅(qū)動部分和非線性組合部分.驅(qū)動部分控制生成器的狀態(tài)轉(zhuǎn)移,并為非線性組合部分提供統(tǒng)計性能好的序列;非線性組合部分要利用這些序列組合出滿足要求的密鑰流序列。圖2.6密鑰流生成器的分解圖2.7常見

10、的兩種密鑰流產(chǎn)生器其驅(qū)動部分是一個或多個線性反饋移位寄存器移位寄存器是流密碼產(chǎn)生密鑰流的一個主要組成部分。GF(2)上一個n級反饋移位寄存器由n個二元存儲器與一個反饋函數(shù)f(a1,a2,…,an)組成,如圖2.8所示。圖2.8GF(2)上的n級反饋移位寄存器2.2線性反饋移位寄存器每一存儲器稱為移位寄存器的一級,在任一時刻,這些級的內(nèi)容構(gòu)成該反饋移位寄存器的狀態(tài),每一狀態(tài)對應(yīng)于GF(2)上的一個n維向量,共有2n種可能的狀態(tài)。每一時刻的狀態(tài)可用n長序列a1,a2,…,an或n維向量(a1,a2,…,an)表示,其中ai是第i級存儲器的內(nèi)容。初始狀

11、態(tài)由用戶確定,當?shù)趇個移位時鐘脈沖到來時,每一級存儲器ai都將其內(nèi)容向下一級ai-1傳遞,并計算f(a1,a2,…,an)作為下一時刻的

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭