文档介绍:第二章序列密码
一、序列密码的基本概念
二、线性反馈移位寄存器
三、B-M综合算法
四、非线性序列
2017/11/10
1
一、序列密码的基本概念
序列密码的分类
同步序列密码SSC(Synchronous Stream Cipher):
i与明文消息无关,密钥流将独立于明文。
特点:
对于明文而言,这类加密变换是无记忆的。但它是时变的。
只有保持两端精确同步才能正常工作。
对主动攻击时异常敏感而有利于检测
无差错传播(Error Propagation)
2017/11/10
3
序列密码的分类
自同步序列密码SSSC(Self-Synchronous Stream Cipher)
i依赖于(kI,i-1,mi),使密文ci不仅与当前输入mi有关,而且由于ki对i的关系而与以前的输入m1, m2 ,…,mi-1有关。一般在有限的n级存储下将与mi-1,…,mi-n有关。
优点:具有自同步能力,强化了其抗统计分析的能力
缺点:有n位长的差错传播。
2017/11/10
4
序列密码的分类
n级移存器 n 级移存器
……
……
ki f f ki
ki ki
mi Eki(·) ci ci Dki(·) mi
2017/11/10
5
序列的伪随机性
周期
序列{ki}i0,使对所有i,ki+p=ki 成立的的最小整数p
长为l的串(run) (kt , kt+1…kt+l -1)
序列{ki}的一个周期中, kt-1kt=kt+1=…=kt+l -1 kt+l
例:长为l的1串和长为l的0串:
2017/11/10
6
序列的伪随机性
周期自相关函数
周期为p的序列{ki}i0,其周期自相关函数
R(j)=(A-D)/p , j=0, 1, …
式中,A={0i<p|:ki=ki+j},D={0i<p:kiki+j}。
同相自相关函数
当j为p的倍数,即pj时为,R(j)=1;
异相自相关函数
当j不是p的倍数时
2017/11/10
7
例2-2
二元序列111001011100101110010…
周期p=7
同相自相关函数R(j)=1
异相自相关函数R(j)=-1/7。
2017/11/10
8
Golomb随机性假设-PN序列
,则0, 1出现个数相等,皆为p/2。若p为奇,则0出现个数为(p1)/2。
,且“0”串和“1”串个数相等或至多差一个。
(j)为双值,即所有异相自相关函数值相等。这与白噪声的自相关函数(函数)相近,这种序列又称为双值序列(Two Value Sequence)。
PN序列可用于通信中同步序列、码分多址(CDMA)、导航中多基站码、雷达测距码等。但仅满足G1~G3特性的序列虽与白噪声序列相似,但远还不能满足密码体制要求。
2017/11/10
9
满足密码体制的另外三个条件
,如大于1050;
{ki}i0产生易于高速生成;
{ki}i0的任何部分暴露时,要分析整个序列,提取产生它的电路结构信息, 在计算上是不可行的,称此为不可预测性(Unpredictability)。
C3决定了密码的强度,是序列密码理论的核心。它包含了序列密码要研究的许多主要问题,如线性复杂度、相关免疫性、不可预测性等等。
2017/11/10
10