【正文】 密文的輸入。當(dāng)給出明文或密文時(shí)，只需進(jìn)行異或運(yùn)算。 2）適用于高速網(wǎng)絡(luò)加密。 3）由于每個(gè)明文之間以及每個(gè)密文之間沒(méi)有聯(lián)系，故可以隨機(jī)訪問(wèn)加密 /解密的數(shù)據(jù)單元，每個(gè)單元都可以獨(dú)立加密 /解密，而不用按順序進(jìn)行操作 。 4） 隱藏了明文的模式信息 。 5） 可以處理任意長(zhǎng)度的信息 。但對(duì)于每次加密 /解密 ,需要使用不同的計(jì)數(shù)器值。 6）從誤差傳遞上說(shuō)， 1個(gè)單元的錯(cuò)誤只影響對(duì)應(yīng)的單元。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 108 內(nèi)容提要 ? 乘積密碼 ? 分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱(chēng)分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 定義： 又稱(chēng)為序列密碼，是一種針對(duì)比特流的重要加密方法，這種密碼使用非常簡(jiǎn)單的規(guī)則，每次只對(duì)二進(jìn)制串的一個(gè)比特（即一位）進(jìn)行編碼。 流密碼的原則是創(chuàng)建密鑰流的隨機(jī)比特串，并且將明文比特和密鑰流比特組合在一起，生成的比特串就是密文 。 ? 優(yōu)點(diǎn) 1）相對(duì)于分組密碼，在硬件實(shí)施上，流密碼加密 /解密速度更快，且需要編寫(xiě)的代碼更少。 2）密鑰長(zhǎng)度靈活可變。 3）密文傳輸中沒(méi)有傳輸差錯(cuò)。即：某 1位的錯(cuò)誤只會(huì)影響相應(yīng) 1位的加密 /解密，而對(duì)其他任何位沒(méi)有影響。 4）流密碼較分組密碼能更好地隱藏明文的統(tǒng)計(jì)特征。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 應(yīng)用 1）主要應(yīng)用在保密強(qiáng)度要求高的場(chǎng)合。如大量軍事密碼系統(tǒng)，仍多采用流密碼，美軍的核心密碼仍是“一次一密”的流密碼體制。 2）鑒于流密碼的分析和設(shè)計(jì)在軍事和外交保密通信中有重要價(jià)值，故 流密碼的設(shè)計(jì)基本上都是保密的 。國(guó)內(nèi)外少有專(zhuān)門(mén)論述流密碼的著作，公開(kāi)的文獻(xiàn)也不多。 3）目前應(yīng)用比較廣泛的流密碼是 A5和 RC4。 其中， ① A5/1是一種基于硬件實(shí)現(xiàn)的流密碼 ，它在 GSM（全球移動(dòng)通信系統(tǒng)）中被使用； ② RC4是一種基于軟件實(shí)現(xiàn)的流密碼 ，由于它的軟件實(shí)現(xiàn)效率非常高，因此在 SSL協(xié)議（安全套接字協(xié)議）等許多地方被廣泛采用 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼的工作原理 （ 1）在流密碼中，明文按一定長(zhǎng)度分組后（ 分組長(zhǎng)度較小，通常按照位或字節(jié)分組 ）被表示成一個(gè)序列，稱(chēng)為 明文流 ，序列中的每一項(xiàng)稱(chēng)為一個(gè) 明文字 。 （ 2）加密時(shí)，先由 種子密鑰 K通過(guò) 密鑰流生成器 產(chǎn)生一個(gè) 密鑰流序列 ，該序列的每一項(xiàng)和明文字具有相同的比特長(zhǎng)度，稱(chēng)為一個(gè) 密鑰字 。 （ 3）然后依次把明文流和密鑰流中的對(duì)應(yīng)項(xiàng)輸入加密函數(shù)，產(chǎn)生相應(yīng)的 密文字 。 （ 4）最后由所有的密文字構(gòu)成 密文流 輸出。 即：設(shè)明文流為： M=m1m2…m i… 密鑰流為： K=k1k2…k i… 則，加密為： C=c1c2…c i…=E k1(m1)Ek2(m2)…E ki(mi)… 解密為： M=m1m2…m i…=D k1(c1)Dk2(c2)…D ki(ci)… 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼的工作原理 加密時(shí)： ci=mi⊕ ki 解密時(shí)： mi=ci⊕ ki 流密碼體制模型如圖： 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 流密碼只采用了香農(nóng)通信理論中的混淆的原則。 ? 流密碼類(lèi)似于“一次一密”。不同的是：“一次一密”采用的密鑰流是真正的隨機(jī)密鑰流，稱(chēng)為“ 真隨機(jī)序列 ”。而流密碼的密鑰流不是獨(dú)立隨機(jī)選取的，而是由 一個(gè)共同的、較短的種子密鑰按某個(gè)算法被擴(kuò)展為長(zhǎng)的二進(jìn)制比特流（即長(zhǎng)的二進(jìn)制串） ，稱(chēng)為“ 偽隨機(jī)序列 ”。因此，它不具有“一次一密”的無(wú)條件安全性，但增加了實(shí)用性。只要算法設(shè)計(jì)得當(dāng)，其安全性就可以滿(mǎn)足實(shí)際應(yīng)用的需要。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 流密碼 ? 在計(jì)算上是不可能產(chǎn)生真正的隨機(jī)序列的。也就是說(shuō)，試圖通過(guò)用數(shù)學(xué)方法產(chǎn)生真隨機(jī)序列是不可行的。故在實(shí)際應(yīng)用中我們使用的都是偽隨機(jī)序列。 ◆ 真隨機(jī)序列 :指的是完全隨機(jī)的（即不可預(yù)測(cè)的）、非周期的（即不會(huì)重復(fù)出現(xiàn)的）序列。真隨機(jī)數(shù)只能來(lái)源于自然界。 ◆ 偽隨機(jī)序列： 指的是看起來(lái)是隨機(jī)的序列，它能通過(guò)現(xiàn)有的一些隨機(jī)性統(tǒng)計(jì)檢驗(yàn)。這種序列的周期足夠長(zhǎng)，使得實(shí)際應(yīng)用中 相當(dāng)長(zhǎng)的有限序列都不是周期性的。對(duì)于偽隨機(jī)序列的隨機(jī)性有兩個(gè)評(píng)價(jià)標(biāo)準(zhǔn)：一是“分布的均勻性”：即隨機(jī)數(shù)的分布應(yīng)該是一致的，出現(xiàn)的概率大概相等；另一個(gè)是“獨(dú)立性”：即序列中的任何數(shù)不能由其他數(shù)推導(dǎo)出。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ? 密鑰流生成器實(shí)際上就是通過(guò)給定密碼算法，產(chǎn)生 通常是由 0和 1組成的數(shù)據(jù)流序列 。 ? 密鑰流生成器是 按照時(shí)鐘周期 來(lái)產(chǎn)生密鑰序列的。 ? 密鑰流生成器的設(shè)計(jì)準(zhǔn)則如下： （ 1）產(chǎn)生的密鑰量足夠大。為了抵抗“強(qiáng)力攻擊”，種子密鑰應(yīng)該足夠長(zhǎng)。在目前的軟 /硬件技術(shù)條件下，應(yīng)不小于 128bit。 （ 2）密鑰序列的周期足夠長(zhǎng)，至少應(yīng)和明文序列的長(zhǎng)度相等。一般密鑰序列的周期為 2128或 2256。 （ 3）密鑰序列應(yīng)該盡可能接近于一個(gè)真正的隨機(jī)序列的特征。因?yàn)槊荑€序列的隨機(jī)特性越好，密碼分析就越困難。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ? 密鑰流生成器的組成 密鑰流生成器由兩部分構(gòu)成： 驅(qū)動(dòng)部分 和 非 線(xiàn)性組合部分 。 （ 1）驅(qū)動(dòng)部分：控制生成器的狀態(tài)序列，并為非線(xiàn)性組合部分提供統(tǒng)計(jì)性能良好的序列。 驅(qū)動(dòng)部分由一個(gè)線(xiàn)性反饋移位寄存器（ LFSR）組成 。 （ 2）非線(xiàn)性組合部分：將驅(qū)動(dòng)部分提供的序列組合成隨機(jī)特性良好的序列，目的是增加密鑰流的復(fù)雜程度。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——反饋移位寄存器 ? 反饋移位寄存器是流密碼中用于產(chǎn)生密鑰序列的一個(gè)重要組成部分，一個(gè)反饋移位寄存器由兩部分組成：移位寄存器 和 反饋函數(shù) 。 GF(2)上 n級(jí)反饋移位寄存器如圖所示。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 群的概念 定義：給定一個(gè)集合 G={a,b,……} 和該集合上的運(yùn)算 *（*具有一般性，可以指加法，乘法或者其他數(shù)學(xué)運(yùn)算。滿(mǎn)足下列四個(gè)條件的代數(shù)系統(tǒng) G,*，稱(chēng)為群： ⑴封閉性：若 a,b∈ G，則存在 c∈ C，使 a*b=c。 ⑵結(jié)合律： a,b,c∈ G，恒有 (a*b)*c=a*(b*c)。 ⑶存在單位元素 e：即存在 e∈ G,對(duì)任意的 a∈ G，恒有a*e=e*a=a。 ⑷存在逆元素：對(duì)于 a∈ G，恒有 b∈ G，使 a*b=b*a=e。則元素 b稱(chēng)為元素 a的逆元素，用 a1表示，記為： a1=b 特別的， 若對(duì)任意的 a,b∈ G有 a*b=b*a，則稱(chēng)群 G,*為 交換群或阿貝爾（ Abel）群，簡(jiǎn)記 a*b=ab。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 域的概念 定義： F是至少含有兩個(gè)元素的集合，對(duì) F定義了兩種運(yùn)算“ +” 和“ ” ，并且滿(mǎn)足下列三個(gè)條件的代數(shù)系統(tǒng) F,+, 稱(chēng)為域： ⑴用 0代表“ +” 的單位元， 1代表“ ” 的單位元。 ⑵ {F， + }構(gòu)成加法交換群（加法阿貝爾群）。 ⑶ {F\{0}， }構(gòu)成乘法交換群（乘法阿貝爾群。其中，“ F\{0}” 表示集合 F除去元素 {0}后的元素 ⑷對(duì)于 a,b,c∈ F分配律成立。即： （ a+b） *c=a*c+b*c c*(a+b)=c*a+c*b 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 有限域 ◆根據(jù)域中元素的個(gè)數(shù)是不是有限，把域劃分成有限域或伽羅瓦（ Galois）域和無(wú)限域。 ◆無(wú)限域在密碼學(xué)中沒(méi)有特別的意義，然而有限域卻在許多密碼編碼學(xué)中扮演著重要的角色。 ◆ 有限域 GF(p) 定義：給定一個(gè)素?cái)?shù) p，元素個(gè)數(shù)為 p的有限域 GF(p)定義為整數(shù) {0,1,…,p 1}的集合 Zp，其運(yùn)算為模 p的算術(shù)運(yùn)算。 最簡(jiǎn)單的有限域是 GF(2)，該域元素的個(gè)數(shù)為 2個(gè)，分別是 0 和 1。在 GF(2)上的“ +”運(yùn)算等價(jià)于“ ⊕ ”運(yùn)算，“”運(yùn)算等價(jià)于“邏輯與”運(yùn)算。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí)反饋移位寄存器 ? 工作原理 GF(2)上 n級(jí)反饋移位寄存器如圖所示。 標(biāo)有 a1,a2,……,a n1,an的每個(gè)小方框表示一個(gè)存儲(chǔ)單元，每個(gè)存儲(chǔ)單元中的內(nèi)容是 0或 1的二進(jìn)制數(shù)據(jù)，信號(hào)流從左向右（最左邊為最高位，最右邊為最低位）。 這 n個(gè)二進(jìn)制存儲(chǔ)單元稱(chēng)為該反饋移位寄存器的級(jí) 。即：級(jí)數(shù)為存儲(chǔ)單元數(shù)。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí)反饋移位寄存器 ? 工作原理 在任一時(shí)刻，這 n級(jí)的內(nèi)容（即由 n個(gè)二進(jìn)制數(shù)據(jù)組成的長(zhǎng)度為 n的序列）構(gòu)成該反饋移位寄存器的 狀態(tài) (State)。即反饋移位寄存器的一個(gè)狀態(tài)對(duì)應(yīng)于 GF(2)上的一個(gè) n維向量 (a1,a2,…,a n)，共有 2n種可能的狀態(tài)。也可以說(shuō)，每個(gè)狀態(tài)為一個(gè)由 n個(gè)存儲(chǔ)單元內(nèi)容組成的序列“ a1,a2,……,a n”。 每一時(shí)刻的狀態(tài)可用長(zhǎng)度為 n的序列“ a1,a2,……,a n”或 n維向量 (a1,a2,……,a n)表示。其中 ai為當(dāng)前第 i級(jí)存儲(chǔ)器（即第 i個(gè)存儲(chǔ)單元）的內(nèi)容。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí) 反饋移位寄存器 ? 工作原理 初始狀態(tài)由用戶(hù)決定。在主時(shí)鐘確定的周期區(qū)間上，每一級(jí)存儲(chǔ)器 ai都將其內(nèi)容向下一級(jí) ai1傳遞，并根據(jù)存儲(chǔ)器當(dāng)時(shí)的狀態(tài) (a1,a2,……,a n)計(jì)算反饋函數(shù) f(a1,a2,……,a n)，計(jì)算結(jié)果作為 an單元下一時(shí)刻的內(nèi)容。 f(a1,a2,……,a n)稱(chēng)為反饋函數(shù) ，它是 n元布爾函數(shù)，即 n個(gè)變?cè)?a1,a2,……,a n可以獨(dú)立的取 0和1這兩個(gè)可能的值。對(duì)這 n個(gè)變?cè)?a1,a2,……,a n做與 (X)、或 (OR)、異或 (XOR)等運(yùn)算，最后的函數(shù)值仍為 0或 1。這樣的反饋函數(shù)共有 22∧ n。 n22電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí) 反饋移位寄存器 ? 工作原理 當(dāng)時(shí)鐘脈沖到來(lái)時(shí)，若當(dāng)前反饋移位寄存器的狀態(tài)為st=(at,at+1,……,a t+n1)， 則 at+n=f(at,at+1,……,a t+n1) ——（ 1） 其中 at+n稱(chēng)為移位寄存器的輸入 。在 at+n的驅(qū)動(dòng)下，移位寄存器的各個(gè)數(shù)據(jù)向前推移一位，使?fàn)顟B(tài)變?yōu)? st+1=(at+1,at+2,……,a t+n) ——（ 2） 同時(shí)， 整個(gè)移位寄存器的輸出為最低位 at。由此得到一系列數(shù)據(jù)： a1,a2,……,a n,…… ——（ 3） 若滿(mǎn)足關(guān)系式（ 1），則稱(chēng)無(wú)窮序列（ 2）為一個(gè)反饋移位寄存器序列。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 舉例 ? 下圖是一個(gè) 3級(jí)反饋移位寄存器，其初始狀態(tài)為(a1,a2,a3)= (1,0,1)，求其輸出序列并寫(xiě)出周期。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 舉例 ? 此移位寄存器的輸出序列為a1,a2,……,a n,……=101110111011……,它是周期為 4的序列。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——線(xiàn)性反饋移位寄存器 ? 定義：若移位寄存器的反饋函數(shù) f(a1,a2,……,a n)是關(guān)于 a1,a2,……,a n的線(xiàn)性函數(shù)，則該移位寄存器稱(chēng)為 線(xiàn)性反饋移位寄存器 LFSR（ linear feedback shift register）） 。 ? 反饋函數(shù) f可寫(xiě)為： f(a1,a2,…