例 9 3.1流密码基本原理
3.1 流密码基本原理
流密码的基本原理 好 一次一密密码 流密码基本概念 流密码的分类
流密码基本概念 流密码的基本原理 一次一密密码 流密码的分类
一次一密密码 。一次一密密码 ■一种理想的加密方案,叫做一次一密密码(one-time pad),由 Major Joseph Mauborgne和AT&T公司的Gilbert Vernam1917 年发明的。 ■明文:x=X01X2… ■密钥:k=k,kk2… ■密文:y=yyy2… ■加密函数:yx+k:(m0d2) ■解密函数:xyk,(mod2) 注:密钥为随机产生的,而且只使用一次
一次一密密码 一次一密密码 一种理想的加密方案,叫做一次一密密码(one-time pad),由 Major Joseph Mauborgne和AT&T公司的Gilbert Vernam 1917 年发明的。 明文:x=x0 x1 x2… 密钥:k=k0k1k2 … 密文:y=y0 y1 y2 … 加密函数:yi =xi+ki (mod 2) 解密函数:xi =yi -ki (mod 2) 注:密钥为随机产生的,而且只使用一次
一次一密密码 。模型 异或 m 密文C One-Time Pad k 使用随机数序列, k bits of random key K 并且只能使用一次 0111011011 0⊕0=0 1001101010 0⊕1=1 1101000111 1⊕0=1 1⊕1=0
一次一密密码 模型 m 密文 C One-Time Pad k bits of random key K 1 0 0 1 1 0 1 0 1 0 0 1 1 1 0 1 1 0 1 1 1 1 0 1 0 0 0 1 1 1 使用随机数序列, 并且只能使用一次 k 0⊕0 = 0 0⊕1 = 1 1⊕0 = 1 1⊕1 = 0 异或
一次一密密码 。优点 ■密钥随机产生,仅使用一次; ■无条件安全; ■加密和解密为异或(模2加法)运算,效率较高。 。缺点 ■密钥长度至少与明文长度一样长,密钥共享困难,不太实用
一次一密密码 优点 密钥随机产生,仅使用一次; 无条件安全; 加密和解密为异或(模2加法)运算,效率较高。 缺点 密钥长度至少与明文长度一样长,密钥共享困难,不太实用
流密码基本概念 ·流密码概况 ■流密码(stream cipher))是一种重要的密码体制; ■明文消息按字符或比特逐位加密; ,流密码也称为序列密码(Sequence Cipher): ■流密码在20世纪50年代得到飞跃式发展; ■密钥流可以用移位寄存器电路来产生,也促进了线性和非线性 移位寄存器发展; ■流密码主要是基于硬件实现
流密码基本概念 流密码概况 流密码(stream cipher)是一种重要的密码体制; 明文消息按字符或比特逐位加密; 流密码也称为序列密码(Sequence Cipher); 流密码在20世纪50年代得到飞跃式发展; 密钥流可以用移位寄存器电路来产生,也促进了线性和非线性 移位寄存器发展; 流密码主要是基于硬件实现
流密码基本概念 。流密码概况 ■用一个随机密钥序列与明文序列进行异或来产生密文。为了恢 复明文,只需要用相同的密钥序列与密文序列进行异或。 ■设明文为=(m1,m2,m…),密钥为K=(k1,k2,k…),流密码 的加密算法为 Ci=m1⊕ki,i=1,2,. ■解密算法 mi=ci⊕ki,i=1,2,…
流密码基本概念 流密码概况 用一个随机密钥序列与明文序列进行异或来产生密文。为了恢 复明文,只需要用相同的密钥序列与密文序列进行异或。 设明文为m=(m1 , m2 ,..., mi ,...),密钥为k=(k1 , k2 ,..., ki ,...),流密码 的加密算法为 𝒄𝒊 = 𝒎𝒊 ⊕ 𝒌𝒊,𝒊 = 𝟏, 𝟐, … 解密算法 𝒎𝒊 = 𝒄𝒊 ⊕ 𝒌𝒊,𝒊 = 𝟏, 𝟐, …
流密码基本概念 ·流密码基本通信模型 mi 攻击者 mi ci mi 发送者 加密 解密 接收者 a 密钥流生成器 密钥流生成器 秘密信道
流密码基本概念 流密码基本通信模型
流密码基本概念 ●安全性 ■流密码的安全性主要依赖于密钥序列。 ■产生真随机的密钥序列对于计算机程序来说是不太可能的。 ■密钥流生成器一满足真正随机序列的一些特性的伪随机序列
流密码基本概念 安全性 流密码的安全性主要依赖于密钥序列。 产生真随机的密钥序列对于计算机程序来说是不太可能的。 密钥流生成器——满足真正随机序列的一些特性的伪随机序列
流密码的分类 。同步流密码 密钥序列的生成与密文无关,称这样的流密码为同步流密码 (synchronous stream cipher) ·自同步流密码 ■密钥序列的生成是种子密钥和前密文的固定位数的函数,则称 这样的流密码为自同步流密码(self-synchronizing stream cipher) 或异步流密码(asynchronous stream cipher). 171i Ci a 有虚线为自同步 ,否则为同步 密钥流生成器
流密码的分类 同步流密码 密钥序列的生成与密文无关,称这样的流密码为同步流密码 (synchronous stream cipher)。 自同步流密码 密钥序列的生成是种子密钥和前密文的固定位数的函数,则称 这样的流密码为自同步流密码(self-synchronizing stream cipher) 或异步流密码(asynchronous stream cipher)。 有虚线为自同步 ,否则为同步