密碼學(xué)3 序列密碼.ppt

2020/5/23,1,古典密碼小結(jié),置換密碼列置換密碼：將明文m按照固定寬度按行寫出，而后按照置換規(guī)則按列換位。周期置換密碼：將明文m按照固定長度分組，對每組的字串按照某個(gè)置換重新排位從而得到密文。,2020/5/23,2,單表代換密碼凱撒密碼,移位變換,2020/5/23,3,仿射加密,加密：,解密：,基于密鑰的單表代換密碼選取一個(gè)字符串作為密鑰，除去密鑰中重復(fù)的字母，剩余字母按照順序?qū)懺诖俗帜钢笊勺帜副怼?2020/5/23,4,多表代換密碼Playfair密碼將明文字母按照兩個(gè)字母一組分組，然后將這些組按照字母矩陣替換為密文字母組合?；谝粋€(gè)55字母矩陣.維吉尼亞密碼已知密鑰有N個(gè)字符，K=(k1,k2,kN)。將明文M按照N個(gè)字符一組分段，分為L段，M=(m1,m2,mL)。求密文C，其中Cij=kj+mij,i=L,jLFSR+非線性化濾波生成器組合生成器鐘控生成器Geffe序列生成器J-K觸發(fā)器生成器,2020/5/23,43,濾波生成器設(shè)計(jì)思想：由一個(gè)n級線性移位寄存器和一個(gè)m(n)元非線性濾波函數(shù)組成。濾波函數(shù)的輸出為密鑰流序列，g為一個(gè)m元布爾函數(shù)工作模式如下圖：,2020/5/23,44,組合生成器設(shè)計(jì)思想：若干個(gè)線性移位寄存器LFSRi(i=1,n)和一個(gè)非線性組合函數(shù)組成，組合函數(shù)的輸出構(gòu)成密鑰流序列。組合生成器工作模式如下：,2020/5/23,45,eg：LFSR1的輸出序列ak為：1010110101LFSR2的輸出序列bk為：110110110則整個(gè)鐘控生成器的輸出序列ck為：1111011110，周期為5.,鐘控生成器設(shè)計(jì)思想：用一個(gè)或多個(gè)移位寄存器來控制另一個(gè)或多個(gè)移位寄存器的時(shí)鐘。當(dāng)LFSR1輸出為1時(shí)，LFSR2移位輸出，否則重復(fù)輸出前一位。,2020/5/23,46,Geffe序列生成器由3個(gè)LFSR組成，其中LFSR2作為控制生成器使用。當(dāng)LFSR2輸出1時(shí)，LFSR2與LFSR1相連接；當(dāng)LFSR2輸出0時(shí)，LFSR2與LFSR3相連接。,ak,bk,ck,dk,2020/5/23,47,利用J-K觸發(fā)器的非線性序列生成器,取反,J-K觸發(fā)器真值表,JK觸發(fā)器的輸出序列可以通過以下遞推公式計(jì)算：Cn=(an+bn+1)Xcn-1+an)mod2通常令c0=0,2020/5/23,48,eg：已知LFSR1生成周期為3的序列ak=0,1,1,LFSR2生成周期為4的序列bk=1,0,0,1,則生成器的輸出序列ck是011011101110其周期為12。,2020/5/23,49,1、設(shè)基本鐘控序列產(chǎn)生器中ak和bk分別為2級和3級m序列，且ak=101bk=1001101，求輸出序列ck及周期。2、設(shè)J-K觸發(fā)器中ak和bk分別為3級和2級m序列，且ak=1110100，bk=110求輸出序列ck及周期。,練習(xí),2020/5/23,50,3、已知采用3級LFSR產(chǎn)生密鑰流，得到的密文是1010110110，相應(yīng)的明文為0100010001，破譯改密碼系統(tǒng)。,練習(xí),2020/5/23,51,已知三級LFSR，設(shè)反饋函數(shù)f=xa1ya2za3,其中x，y，z為0或1。由于密文是1010110110，明文為0100010001，所以密鑰流為：1110100111.則：0=xyz1=xy0=xz所以：x=1,y=0,z=1。f=a1a3，初始密鑰為111。,2020/5/23,52,復(fù)習(xí),特征多項(xiàng)式P(x)=1+c1x+cn-1xn-1cnxnf(a1,a2,an)=cna1cn-1a2c1anan+k=c1an+k-1c2an+k-2cnakm序列周期=2n-1,2020/5/23,53,鐘控生成器,J-K觸發(fā)器生成器,2020/5/23,54,3.4實(shí)用流密碼,流密碼的優(yōu)點(diǎn)：容易實(shí)現(xiàn)。加密解密速度快。無錯(cuò)誤傳播。常用流密碼算法RC4算法。（重點(diǎn)）A5算法-鐘控生成器。（重點(diǎn)）,全球移動(dòng)通信系統(tǒng)GSM-藍(lán)牙,2020/5/23,55,1、RC4算法,RC4算法的關(guān)鍵是能夠高效產(chǎn)生不可預(yù)測的密鑰序列。突出優(yōu)點(diǎn)是在軟件中很容易實(shí)現(xiàn)。RC4已應(yīng)用于Windows、LotusNotes和其他軟件應(yīng)用程序中，應(yīng)用于安全套接字層SSl以保護(hù)因特網(wǎng)的信息流，還應(yīng)用于無線系統(tǒng)以保護(hù)無線鏈路的安全。,2020/5/23,56,1、RC4算法,RC4是典型的基于非線性數(shù)組變換的序列密碼。以一個(gè)足夠大的數(shù)組為基礎(chǔ)，對其進(jìn)行非線性變換，產(chǎn)生非線性的密鑰序列，一般把這個(gè)大數(shù)組叫做S盒。RC4算法可以生成總數(shù)為N=2n個(gè)元素的S盒。通常n取8?？梢陨捎?56個(gè)元素的數(shù)組s。,2020/5/23,57,第一步：密鑰調(diào)度算法KSA。用于設(shè)置S盒內(nèi)部狀態(tài)(S0,S255)的隨機(jī)排列。step1:/初始化數(shù)組S，將種子密鑰KL的值付給數(shù)組T./使T與S等長。fori=0to255dobeginSi=i;Ti=KimodL;end;,RC4算法步驟,2020/5/23,58,step2:/用T對S進(jìn)行值的置換。j=0;fori=0to255dobeginj=(j+Si+Ti)mod256;swap(Si,Sj);end;,2020/5/23,59,第二步：生成密鑰。偽隨機(jī)生成算法PRGA。i=0;j=0;重復(fù)下列步驟，直到獲得足夠長的密鑰流。i=(i+1)mod256;j=(j+Si)mod256;swap(Si,Sj);p=(Si+Sj)mod256;k=Sp;,2020/5/23,60,示例,eg：采用RC4算法對明文110101100加密。設(shè)n=3，L=3.密鑰種子K=5,6,7。,解：第一步：密鑰調(diào)度。step1:由于n=3，所以S盒的大小為23=8。初始化S=0,1,2,3,4,5,6,7。由于K=5,6,7，生成數(shù)組T=5,6,7,5,6,7,5,6,2020/5/23,61,step2:用T對S進(jìn)行值的置換。fori=0to7j=(j+Si+Ti)mod8;swap(Si,Sj);,T,i=0,j=0,S,(1)i=0,j=5,S,(2)i=1,j=4,S,(3)i=2,j=5,S,2020/5/23,62,step2:用T對S進(jìn)行值的置換。fori=0to7j=(j+Si+Ti)mod8;swap(Si,Sj);,T,(4)i=3,j=5,S,(5)i=4,j=4,S,(6)i=5,j=6,S,(7)i=6,j=6,S,(8)i=7,j=3,S,2020/5/23,63,第二步：生成密鑰。i=0;j=0;重復(fù)下列步驟，直到獲得足夠長的密鑰流。i=(i+1)mod8;j=(j+Si)mod8;swap(Si,Sj);p=(Si+Sj)mod8;k=Sp;,明文:110101100,S,i=0,j=0,(1)i=1,j=4,S,p=5,k=6=(110),(2)i=2,j=4,S,p=4,k=0=(000),2020/5/23,64,第二步：生成密鑰。i=0;j=0;重復(fù)下列步驟，直到獲得足夠長的密鑰流。i=(i+1)mod8;j=(j+Si)mod8;swap(Si,Sj);p=(Si+Sj)mod8;k=Sp;,明文:110101100,(3)i=3,j=3,S,p=6,k=3=(011),所以密文C=(110101100)(110000011)=000101111,2020/5/23,65,RC4算法小結(jié),加密時(shí)，將k與明文字節(jié)異或，解密時(shí)與密文字節(jié)異或。為了保證安全，至少使用128位密鑰。,2020/5/23,66,示例,eg：采用RC4算法計(jì)算密鑰流，對000101111解密。設(shè)n=3，L=3.密鑰種子K=5,6,7。,2020/5/23,67,2、A5算法,A5算法是GSM中執(zhí)行加密運(yùn)算的流密碼算法，用于從用戶手機(jī)到基站之間傳輸?shù)恼Z音和數(shù)據(jù)。特點(diǎn)：效率高，輸出的序列統(tǒng)計(jì)性好。但使用的移位寄存器短，易受窮盡攻擊。,2020/5/23,68,鐘控機(jī)制是