【正文】 而該 4級移位寄存器產(chǎn)生的序列是周期 15的序列： 000100110101111… 線性移存器序列的最長周期為 2n－ 1 ? 由上例知，移位寄存器 (簡記 SR， Shifted Register)可由短的序列生成具有一定規(guī)律的長序列。 例 右圖是一個 4級線性移位寄存器。 , xn1) ? 不斷地加脈沖，上述 n 級移位寄存器的輸出就是一個二元 (或 q元 )序列： a0 , a1, a2 , 這樣這個移位寄存器的狀態(tài)就是 (a1 , a2 , ? 當(dāng)加上一個脈沖時，每個寄存器的內(nèi)容移給下一級，第 n 級內(nèi)容輸出，同時將各級內(nèi)容送給運算器 f (x0, x1, , 第 n 級內(nèi)容是 a0，則稱這個寄存器的初始狀態(tài)是 (a0, a1, ? 流密碼基于 XOR運算具有下列屬性：如果 B=A⊕ K，那么A=B⊕ K。如教材 P64圖 。 反饋函數(shù) 0,11 ?? ????? jacaninjinj若 ，則該 LFSR生成的序列為周期序列。 ? 這種方法通過一個種子（有限長）產(chǎn)生具有足夠長周期的、隨機性良好的序列。移位寄存器輸出的一位常常是最低有效位。 密鑰流生成器 ? 一個反饋移位寄存器由兩部分組成：移位寄存器和反饋函數(shù) , 構(gòu)成一個 密鑰流生成器 。因為移位寄存器結(jié)構(gòu)簡單，易于實現(xiàn)且運行速度快。 分解后的同步流密碼 密鑰流生成器 ? 密鑰流生成器設(shè)計中，在考慮安全性要求的前提下還應(yīng)考慮以下兩個因素： ? 密鑰 k易于分配、保管、更換簡單； ? 易于實現(xiàn)，快速 。一旦由于密文字符在傳輸過程中被插入或刪除而破壞了這種同步性，那么解密工作將失敗。通常第 i個密鑰字的產(chǎn)生不僅與主密鑰有關(guān)，而且與前面已經(jīng)產(chǎn)生的若干個密文字（與明文字）有關(guān)。 使用最廣泛。 i?),( ii kfk ?? ikEikD流密碼分類 ? 用狀態(tài)轉(zhuǎn)移函數(shù) 描述流密碼加密器中存儲器的狀態(tài)隨時間變化的過程。因此，它不具有一次一密的無條件安全性，但增加了實用性，只要算法設(shè)計得當(dāng)，其安全性可以滿足實際應(yīng)用的需要。因此要用該密碼系統(tǒng)通信就要求每發(fā)送一條消息都要產(chǎn)生一個新的密鑰并在一個安全的信道上傳送，習(xí)慣上人們稱這種通信系統(tǒng)為“一次一密系統(tǒng)”。 = m 。 由于 ki∈ F2，則 ki+ki=0， i=1,2, 經(jīng)解密變換得： Dk (C) = Dk ((k1+m1)(k2+m2) [解 ] 經(jīng)加密變換得密文： C = Ek (m) = Ek1(m1)Ek2(m2)密鑰為k=k1k2然后依次把明文流和密鑰流中的對應(yīng)項輸入加密函數(shù)，產(chǎn)生相應(yīng)的 密文字 ，由密文字構(gòu)成密文流輸出。 流密碼的原理 ? 在流密碼中，明文按一定長度分組后被表示成一個序列，并稱為 明文流 ，序列中的一項稱為一個 明文字 。 流密碼的研究現(xiàn)狀 流密碼 ? 在流密碼中，將明文消息按一定長度分組（長度較小，通常按字或字節(jié)），然后對各組用相關(guān)但不同的密鑰進行加密，產(chǎn)生相應(yīng)的密文，相同的明文分組會因在明文序列中的位置不同而對應(yīng)于不同的密文分組。鑒于流密碼的分析和設(shè)計在軍事和外交保密通信中有重要價值，流密碼的設(shè)計基本上都是保密的 ，國內(nèi)外少有專門論述流密碼學(xué)的著作，公開的文獻也不多。1 第 3講 對稱密鑰密碼體制 按加解密采用的密鑰不同 按密碼出現(xiàn)的時間不同 古典密碼 現(xiàn)代密碼 密碼學(xué) （ Cryptology） (Symmetric cipher) (Asymmetric cipher) 分組密碼 流密碼 公鑰密碼 按加密的方式 對稱密碼 非對稱密碼 (Classical cipher) (Modern cipher) (Block cipher) (Stream cipher) (PublicKey cipher) 什么是流密碼 一次一密：指在流密碼當(dāng)中使用與消息長度等長的隨機密鑰 , 密鑰本身只使用一次 流密碼的研究現(xiàn)狀 當(dāng)前對流密碼的研究主要集中在以下兩個方向： （ 1）什么樣的序列可以作為安全可靠的密鑰序列？即衡量密鑰流序列好壞的標(biāo)準(zhǔn)。 （ 2）如何構(gòu)造線性復(fù)雜度高、周期大的密鑰流序列？ 在保密強度要求高的場合如大量軍事密碼系統(tǒng)，仍多采用流密碼，美軍的核心密碼仍是 “ 一次一密 ” 的 流密碼體制 。盡管如此，由于流密碼長度可靈活變化，且具有運算速度快、密文傳輸中沒有差錯或只有有限的錯誤傳播等優(yōu)點，目前仍是國際密碼應(yīng)用的主流，而基于偽隨機序列的流密碼是當(dāng)今最通用的密碼系統(tǒng)。 ? 相對分組密碼而言，流密碼主要有以下優(yōu)點： ? 第一，在硬件實施上，流密碼的速度一般要比分組密碼快，而且不需要有很復(fù)雜的硬件電路： ? 第二，在某些情況下（例如對某些電信上的應(yīng)用），當(dāng)緩沖不足或必須對收到的字符進行逐一處理時，流密碼就顯得更加必要和恰當(dāng)； ? 第三，流密碼能較好地隱藏明文的統(tǒng)計特征等。加密時，先由主密鑰產(chǎn)生一個密鑰流序列，該序列的每一項和明文字具有相同的比特長度，稱為一個 密鑰字 。即 設(shè)明文流為： M=m1 m2… mi… 密鑰流為： K=k1 k2… ki… 則加密為： C=c1 c2… ci…= Ek1(m1)Ek2(m2)… Eki(mi)… 解密為： M=m1 m2… mi…= Dk1(c1)Dk2(c2)… Dki(ci)… 流密碼通信模式框圖 加密算法 E 密文 ci=Ek(mi) 解密算法 D 明文 mi=Dk(ci) 明文 mi 密鑰 ki 密鑰 ki 流密碼的原理 例 設(shè)明文、密鑰、密文都是 F2上的二元數(shù)字序列，明文 m=m1m2若加密變換與解密變換都是 F2中的模 2加法，試寫出加密過程與解密過程。 = (k1+m1) (k2+m2)) = (k1+k1+m1)(k2+k2+m2)故 Dk (C)= m1m2 ? 密文 C 可由明文 m與密鑰 k進行 模 2加 獲得。 流密碼的時變性 隨時間而變化 流 密碼采用了類似于一次一密的思想，但加密各明文字的密鑰字不是獨立隨機選取的，而是由一個共同的較短的主密鑰按一個算法產(chǎn)生的。 密 鑰流中的元素的產(chǎn)生由 i 時刻的流密碼內(nèi)部狀態(tài)（記作 ）和種子密鑰（記作 k）決定 ，即 ；加密變換 與解密變換 也和 i 時刻的流密碼內(nèi)部狀態(tài)有關(guān)。 ? 同步流密碼 ：如果某個流密碼中的狀態(tài)轉(zhuǎn)移函數(shù) 不依賴被輸入加密器存儲器的明文，即密鑰流的生成獨立于明文流和密文流的流密碼稱為同步流密碼。 ? 自同步流密碼 也叫異步流密碼 ：狀態(tài)轉(zhuǎn)移函數(shù) 與輸入明文有關(guān)，即其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的。 sfsfsf加密算法 E 密鑰流 發(fā)生器 解密算法 D 密鑰流 發(fā)生器 安全通道 密鑰 k 密文流 c i 密鑰流 k i 密鑰流 k i 明文流 m i 明文流 m i 圖 1 同步流密碼模型 內(nèi)部狀態(tài) 輸出函數(shù) 內(nèi)部狀態(tài) 輸出函數(shù) 密鑰發(fā)生器 密鑰發(fā)生器 明文流 m i 密文流 c i 明文流 m i 種子 k 種子 k k k 圖 2 自同步流密碼模型 同步流密碼 中，消息的發(fā)送者和接收者必須同步才能做到正確地加密解密，即雙方使用相同的密鑰，并用其對同一位置進行操作。否則，需要在密碼系統(tǒng)中采用能夠建立密鑰流同步的輔助性方法。 ? 目前密鑰流生成器大都是基于移位寄存器的。這種基于移位寄存器的密鑰流序列稱為移位寄存器序列。 每次輸出一位，移位寄存器中所有位都右移一位，新的最左端的位根據(jù)寄存器中其它位計算得到。 ? 移位寄存器的周期是指輸出序列從開始到重復(fù)時的長度。只要生成方法和種子都相同，就會產(chǎn)生完全相同的密鑰流。 0?nc又稱為 n階線性遞歸關(guān)系 密鑰流生成器 ? 最簡單的反饋移位寄存器是線性移位寄存器（ LFSR），反饋函數(shù)是寄存器中某些位的簡單異或。 ? 異或 (XOR)運算，異或密文和相同的密鑰流就可以完成解密操作。 ?n 級移位寄存器 （見下圖） ? 開始時，設(shè)第 1級內(nèi)容是 an1，第 2級內(nèi)容是 an2 , , an1)。 , xn1) ，并將運算器的結(jié)果 an= f (a0 , a1 , … , an1) 反饋到第一級去。 , an)，而輸出是 a0 。 寄存器 1 寄存器 2 寄存器 3 寄存器 n f (x0, x1, 密鑰流生成器 ? 移位寄存器產(chǎn)生的序列都是周期序列，周期都不大于 2n。給定初狀態(tài) (0001) ， 求該移位寄存器產(chǎn)生的周期序列。這種序列便可以作為密鑰流序列，但抗攻擊能力較差。 式中 ， c0==1 ? 互反多項式 稱作是 LFSR的 特征多項式 。 ???? ???????njjjnnnn xcxcxcxcxccxf0112210 ...)(nnnnn cxcxcxcxfxxfxc ??????? ??1110* ...)1()()( ? 收縮密鑰流生成器（見右圖） 通常的密鑰流生成器都是由若干個移位寄存器并聯(lián)，并且與特殊的電子電路組合而成。 ? 由此收縮生成器產(chǎn)生的密鑰流為 {ki | i≥1}。 ? 若一個加密算法沒有比窮搜索更好的破譯方法，則被認(rèn)為是不可破的。為了盡可能提高系統(tǒng)的安全強度，就必須要求所 產(chǎn)生的密鑰流序列盡可能具有隨機序列的某些特征 。 分組密碼 其他分組密碼 數(shù)據(jù)加密標(biāo)準(zhǔn) DES Feistel密碼結(jié)構(gòu) 分組密碼的設(shè)計原則 分組密碼的原理 分組密碼的典型攻擊方法 ? 密文中的每位數(shù)字不僅僅與某時刻輸入的明文數(shù)字有關(guān)，而是與該明文中一定組長的明文數(shù)字有關(guān)。 加密算法 解密算法 明文 x=(x1, x2, , yn ) 明文 x=(x1, x2, ) 密鑰 k=(k1, k2, 我們一般所說的分組密碼為 無數(shù)據(jù)擴展與壓縮的分組密碼 。 ? 主要 缺點 ： ? 不善于隱藏明文的數(shù)據(jù)模式、對于重放、插入、刪除等攻擊方式的抵御能力不強。 mF2kS kS rF2),( kE ?mkm FSFE 22: ??kSk ?? ),( kE ? mm FF 22 到),( kD ? ),( kE ? 安全性 角度： ? “ 混亂原則 ” ：為了避免密碼分析者利用明文與密文之間的依賴關(guān)系進行破譯，密碼的設(shè)計應(yīng)該保證這種依賴關(guān)系足夠復(fù)雜。 可實現(xiàn)性 角度： ? 應(yīng)該具有標(biāo)準(zhǔn)的組件結(jié)構(gòu) （子模塊），以適應(yīng)超大規(guī)模集成電路的實現(xiàn)。 Feistel密碼結(jié)構(gòu) 加密