文档介绍:Add your text here and write down your opninon thank you add your text here
信息的加密
密码学的基本概念
认证系统:防止消息被攻击者删改或伪造。实际中,人们设计一个密码系统的目标是一个密钥能用来加密很多消息,或一个密钥能用来加密一条更长的明文,只要求计算上是安全的。所谓计算上是安全的,是指利用已有的最好的方法破译该系统所需的努力超过了密码分析者的破译能力(诸如时间、空间和资金等资源)或破译该系统的难度等价于解数学上的某个已知难题。
私钥密码算法
1. 密钥流生成器
如果密钥流经过d个符号之后重复,则称该流密码是周期的。密钥流元素kj的产生由第j时刻流密码的内部状态sj和实际密钥k决定,记为kj=f(k,sj)。加密变换Ekj与解密变换Dkj都是时变的。加密器中存储器的状态s随时间变化而变化,用状态转移函数fs表示。如果fs与输入的明文无关,则密钥流kj与明文无关,j时刻输出的密文cj=Ekj(mj)与j时刻之前的明文也无关,称此种流密码为同步流密码。
私钥密码算法
在同步流密码中,只要发送端和接收端有相同的实际密钥和内部状态,就能产生相同的密钥流,此时发送端和接收端的密钥生成器是同步的。一旦不同步,解密工作立即失败。如果状态转移函数fs与输入的明文符号有关,则称该流密码为自同步流密码。目前应用最广泛的流密码是同步流密码。
密钥流生成器:使用线性变换。密钥流生成器的目的是由一个短的随机密钥k生成一个长的密钥流,再对明文加密或对密文解密。
私钥密码算法
密钥流不可测性:即要求生成的密钥流具有随机性,从而使密码分析者不可能从截获的i比特子段生成大于i 比特的密码。
构造方法可分为四类:信息论方法、系统论方法、复杂度理论方法和随机化方法。
用已知方法构造出的大多数密钥流生成器已被证明是不安全的,仅有少数还没有被证明是不安全的。但现在被认为是安全的密码,都是基于世界上某个数学难题没有解决,一旦这个数学问题被解决,与之同难度的密码系统就不安全了。
私钥密码算法
2. 收缩密钥流生成器
移位寄存器
n个小方框是n个
寄存器,从左到
右依序为第1、2、…、n级寄存器。开始时,若第i级内容是an-i,则此寄存器的初始状态是(a0,a1,…,an-1)。当加上一个脉冲时同时完成三项工作:
(1)各级内容送给运算器f(x0,x1,…,x n-1) ;
(2)每个寄存器的内容移给下一级,第n级内容输出;
(3)运算器结果an=f(a0,a1,…,an-1)反馈到第一级。
私钥密码算法
f (x0,x1, ,xn-1)
┅
此时移位寄存器的状态就是(a1,a2,…, an),而输出是a0。不断地加脉冲,上述n级移位寄存器的输出就是一个2元(或q元)序列:
a0,a1,a2,…
在运算器中若f(x0,x1,…,x n-1)给定,则输出序列完全由初始状态(a0,a1,…,an-1)确定。当f(x0,x1,…,x n-1)为线性函数时,称该移位寄存器为n级线性移位寄存器;否则为n级非线性移位寄存器。代数编码中已证明移位寄存器产生的序列都是周期序列,周期都≤2n。
私钥密码算法
例3 给定一个4级线性移位寄存器如图。给定初状态(0001),求该移位寄存器产生的周期序列。
解 易见
f(x0,x1,x2,x3) = x0+x1
,因此对k≥4有
ak=ak-3+a k-4
从而该4级移位寄存器产生的序列是周期15的序列:
000100110101111…
移位寄存器(SR)可由短的序列生成具有一定规律的长序列。这种序列便可以作为密钥流序列,但抗攻击能力较差。
私钥密码算法
通常的密钥流生成器都是由若干个移位寄存器并联,并且与特殊的电子电路组合而成(如图)。可通过SR1的输出选择SR2的输出来生成密钥流。
私钥密码算法
收缩密钥流生成器
SR1
yi(1)
yi(2)
输出ki
SR2
收缩密钥流生成器的工作模式
输入:参数:两个移位寄存器的级数及反馈函数
密钥:两个移位寄存器的初始状态
(1) 移位SR1并产生yi(1);同时移位SR2并产生yi(2);
(2) 如果yi(1)=1,则输出密钥元素ki= yi(2);
如果yi(1)=0,则删去yi(2),i=1,2,… 。
由此收缩生成器产生的密钥流为{ki| i≥1}。
私钥密码算法
3. 分组密码
分组密码是将明文消息编码表示后的