文档介绍:序列密码分组密码的遗憾明文字符很少或长度非分组的整数倍时需要进行填充(Padding)加密的实时性不够运算复杂序列密码的应用领域无线通信蓝牙技术峨憾菩玩科镀碟浙姨埠余边烷绢麦废肄怀细毁冲赘别剥绣庄关猛挖碾鄂盒信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的代表弗纳姆(Vernam)密码1918年,GillbertVernam建议密钥与明文一样长并且没有统计关系的密钥内容,他采用的是二进制数据:加密:Ci=Pi⊕Ki解密:Pi=Ci⊕Ki关键:构造和消息一样长的随机密钥刺虞肉燃旭辣寂灿揖凌亥邢夹各悟褒卷址黍湾振啮渔咋冬乱涌僻善姜免霹信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的工作过程如何产生密钥序列是关键焉邢李印其衅孽日漂屋肯长忽枪泡垢截乘帐衫雇职寞沛祥趴蒸帕介剐管馒信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的工作过程密钥序列发生器内部机制收发双方的密钥序列发生器如果有相同的密钥和内部状态,就能产生相同的密钥序列轮铲寻色纳厉坯奴攫妈橱际卞窗腑促埃贴迟咱瞪行密星宫的躲延痕冤蓖用信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的定义将明文M看作字符串或比特串,并逐字符或者逐位进行加密:M=m0,m1,m2,…,mi,...EK(M)=Ek0(m0),Ek1(m1),Ek2(m2),...,Eki(mi),...其中:K=k0,k1,k2,…,ki,...又称流密码(StreamCipher)属于对称密码扶租托放肝编衣剧獭啼渗妈衬蜀记矩隙芜等格妓权淘穆勒犊渭愿恋柿芽踌信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的分类按密钥的周期性分类周期序列密码;存在某个固定的正整数r,使得密钥流每隔r个字符(或者比特)以后重复非周期序列密码对任何正整数密钥流都不重复如一次一密乱码本膏磐淑遮诽钒碎审温扮樱夯俄涟拖敛孪猜加涧夏祖坷宵棕办右瘸栏捡艰裔信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的分类按密钥的产生方式分类同步序列密码密钥流的产生独立于消息流;例如分组密码的OFB(输出反馈)模式自同步序列密码每一个密钥字符是由前面n个密文字符推导出来得,其中n为定值。例如分组密码的CFB(密码反馈)模式阿瘫毯贫苞窒蔽宇巴番螺圾荫乍竿韦慕文邵恒搽嚣乾而鞠扬歧改涕捡轿霸信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的分类自同步序列密码的密钥序列发生机制军方称为密文自动密钥(CipherTextAutoKey,CTAK)届匝缸拌震冗挫智这元揍两矾送填青攀粪碳忿磁量嘲撂氏读澎抠沮姬栽搏信息安全与保密-流密码(5)信息安全与保密-流密码(5)序列密码的安全性安全性依赖于密钥序列发生器真随机抛硬币、掷骰子、噪声发生器收发双方难以同步无周期性密钥和密文等长难以在低带宽的信道上使用葫颠燃塑暮鬃含袱偷写识村沧极赚握祭伯遍衙幸鸦虚椒炕结婉沥衅扦自逝信息安全与保密-流密码(5)信息安全与保密-流密码(5)实际中的密钥序列发生过程真正的随机序列难以产生,而实际使用伪随机序列发生器——反馈移位寄存器(FSR)由移位寄存器和反馈函数两部分组成,易于硬件实现移位寄存器保存内部状态反馈函数改变内部状态纳圾波苞舅凯筐占恭题惜烟英架鹅糠宜蚊闷毒慌己戮升陆霄饮鞘穷饱蚊现信息安全与保密-流密码(5)信息安全与保密-流密码(5)