《对称密码学及其应用第6章序列密码概述》由会员分享,可在线阅读,更多相关《对称密码学及其应用第6章序列密码概述(25页珍藏版)》请在金锄头文库上搜索。
1、第六章 序列密码概述,序列密码的基本概念 序列密码的分类,5.1 分组密码的统计测试原理,流密码基本概念 流密码的发展 流密码的应用领域,加解密过程示意图,加密和解密算法的操作通常都是在一组密钥的控制下进行的, 分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key).,密码算法分类-i,按照保密的内容分: 受限制的(restricted)算法: 算法的保密性基于保持算法的秘密。 基于密钥(key-based)的算法: 算法的保密性基于对密钥的保密。,密码算法分类-ii,基于密钥的算法,按照密钥的特点分类: 对称密码算法(symmetric cipher):
2、又称传统密码算法(conventional cipher),就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称密钥算法(asymmetric cipher):加密密钥和解密密钥不相同,从一个很难推出另一个。又称公开密钥算法(public-key cipher)。公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥(public key),简称公钥; 解密密钥必须保密,又称私人密钥(private key),简称私钥。,密码算法分类-iii,按照明文的处理方法: 分组密码(block cipher):将明
3、文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。 流密码(stream cipher):又称序列密码。序列密码每次加密一位或一字节的明文,也可以称为流密码。序列密码是手工和机械密码时代的主流,流密码的定义,流密码又称为序列密码,是指明文消息按字符(如二元数字)逐位地加密的一类密码算法。 与它对应的是分组密码,是指将明文消息(含多个字符),逐组地进行加密。 流密码算法:RC4,A5,SEAL,PKZIP,密码算法分类-iv,对称密钥密码又可分为: 分组密码:每次对一块数据加密多数网络加密应用DES,IDEA,RC6,Rijndael 流密码每次对一位或一字节加密手机On
4、e-time padding,Vigenre,Vernam,密码算法分类-v,公开密钥密码: 大部分是分组密码每次对一块数据加密数字签名,身份认证RSA,ECC,ElGamal加密解密速度慢 只有概率密码体制属于流密码Goldwasser-Micali概率公钥密码体制Blum-Goldwasser概率公钥密码体制,流密码的应用情况,用于各国的军事和外交等领域 例如,美国和前苏联之间的热线电话 在无线通信领域有着大量的应用 无线LAN 第二代移动通信网络GSM 第三代移动通信网络3G 数字集群移动通信网络TETRA ,流密码的应用-i,在无线通信中的应用 蓝牙安全加密算法E0(在鉴权通过后,用来
5、生成密钥流与明/密文数据进行异或,从而实现加/解密) RC4算法(RSA公司的Rivest,1987年设计,目前已有几十种商业产品采用,包括Lottus Notes,Oracle SecureSQL,无线局域网产品等),流密码的应用-ii,在移动通信中的应用 A5算法(法国设计,用于GSM的无线空中接口加密) GEA1和GEA2(用于GPRS中生成密钥流,目前保密) A8算法(3G中定义,实现对无线传输的数据的加/解密,利用分组密码算法KASUMI构造) TEA1/TEA2/TEA3算法(TETRA标准中定义,由ETSI/SAGE ( Security Algorithms Group of
6、Experts)开发,用于TETRA空中接口加密) E2算法(TETRA MoU推荐02中定义,用于TETRA端到端加密,利用IDEA算法构造),流密码的应用-iii,其它应用 XPD/KPD算法(休斯飞机公司1986年设计,用于出口的战术无线电和定向寻呼设备中) NANOTEQ算法(南非电子公司设计,用于对南非警察用的传真等加密,1988) Gifford算法(由D.Gifford提出,19841988用于美国Boston地区有线新闻报导系统的数据加密),流密码原理,将明文划分成字符(如单个字母),或其编码的基本单元(如0,1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥
7、流实现。设明文为 x=x0x1x2 xiGF(2),i0设密钥为 r=r0r1r2 riGF(2),i0设密文为 y=y0y1y2 yiGF(2),i0则加密变换为 yi Eri(xi) i0则解密变换为 xi Dri(yi) i0,基于流密码体制的加密通信模型,密钥源,密钥流生成器,明文序列 x0x1x2,密文序列 y0y1y2,密钥序列 r0r1r2,k,k, , ,密钥源,密钥流生成器,明文序列 x0x1x2,密文序列 y0y1y2,密钥序列 r0r1r2,k,k,信道,秘密信道,Eri(xi),Dri(yi),Alice,Bob,流密码分类,按照是否使用同一密钥 对称流密码 非对称流密
8、码按照密钥流的产生是否与明文或密文有关 同步流密码SSC (Synchronous Stream Cipher) 自同步流密码SSSC (Self-Synchronous Stream Cipher) 明文反馈型流密码 密文反馈型流密码 特殊的流密码 加法流密码,流密码分类-同步流密码(1),密钥序列独立于消息序列,又称为密钥自动密钥;,流密码分类-同步流密码(2),k,加密器,Eri(xi),ri,xi,yi,密钥流生成器,输出函数,特点:需要收发两端的精确 同步;没有差错传播可以防止密文中的插入和删除,内部状态,使用相同密钥流的情况下的插入攻击 Mallory作了一些密文记录,但他并不知道
9、明文或用来加密明文的密钥流。源明文: p1 p2 p3 p4。源密钥流: k1 k2 k3 k4。源密文: c1 c2 c3 c4。 Mallory在明文p1后面插入一个单独的已知位p,他能够使修改后的明文被相同的密钥流加密。他记录下新的密文:新明文: p1 p p2 p3 p4。源密钥流: k1 k2 k3 k4 k5。更新的密文: c1 c2 c3 c4 c5。 假定他知道p的值,他可以根据原始密文和新的密文确定整个明文:由k2= c2p 得到 p2= c2k2 由k3= c3p2 得到 p3= c3k3 由k4= c4p3 得到 p4= c4k4 Mallory并不需要知道插入位的确切位
10、置,他只用比较一下原始密文和更新后的密文从哪个地方不同就是了。,流密码分类-同步流密码(3),缺点: 需要通信双方精确同步; 优点: 没有差错传播 可以防止密文中的插入和删除,流密码分类-同步流密码,流密码分类-自同步流密码,密钥流的产生是密钥及固定大小的以往的密文(或明文)位的函数,则这种序列密码被称为自同步序列密码或非同步序列密码。,流密码分类-自同步流密码,内部状态,k,加密器,Eri(xi),ri,xi,yi,密钥流生成器,输出函数,缺点:错误扩散; 优点:自动同步;,流密码的关键点,安全核心问题 密钥流生成器的设计:流密码强度完全依赖于密钥流产生器所生成序列的随机性(Randomness)和不可预测性(Unpredictability) 密钥管理 同步流密码可靠解密的关键问题 保持收发两端密钥流的同步,密钥流生成器的结构,密钥流生成器组成,密钥流生成器的结构,组合函数F有下述要求 F将驱动序列变换为滚动密钥序列,当输入为二元随机序列时,输出也为二元随机序列; 对给定周期的输入序列,构造的F使输出序列的周期尽可能大; 对给定复杂度的输入序列,应构造F使输出序列的复杂度尽可能大; F的信漏极小化(从输出难以提取有关密钥流生成器的结构信息) F应易于工程实现,工作速度高; 在需要时,F易于在密钥控制下工作;,
