密码学 - 第2章序列密码

发表于2024-07-20|更新于2026-05-04|密码学

|浏览量:

第2章：序列密码

伪随机序列的发展

伪随机数的算法与应用

随机序列：被称为随机数，目前没有统一的数学定义，主要从统计学的角度阐述，应该是独立的、互不相关的、具有长周期、均匀分布、不可压缩等。
真随机数：由某些物理过程产生，如热噪声、宇宙噪声、放射性衰变等，完全不可预测，在任何情况下不可能重复产生两个完全相同的随机数。
伪随机数：由数学公式产生，若生成随机数的算法确定，随机数也确定。伪随机序列就是具有某种随机特性的确定序列，能通过一系列测试检验的伪随机数可作为真随机数使用。
伪随机数在数据加密、密钥产生、密钥管理、数字签名等方面扮演核心角色。

伪随机序列的定义与性质

定义：如果一个序列可以随意产生和重复进行，且具有近似随机的统计特性，就称为伪随机序列。
常用的伪随机序列有：m序列、Gold序列、Walsh序列、R-S序列等。周期达到最大值的序列称为m序列。
性质：
- 均衡特性：m序列在一个周期中1与0出现的次数基本相等，1的个数比0多1个。
- 游程分布随机性：m序列在一个周期中长度为i的游程数占总游程数的1/2i，且在等长的游程中”0”、”1”游程各占半。
- 移位相加特性：一个周期为T的m序列mT与任意次位移序列mr模二相加后所得序列仍是mT序列某次移位后的序列。
- 自相关性：周期序列的自相关函数表示序列与其移位后的序列在一个周期内对应位相同和相异的位数之差的一个参数。

伪随机数产生器

产生伪随机数序列的算法称为伪随机数产生器，是一个确定算法，将短的随机比特序列（种子）扩展为长得多的、近似随机的比特序列。
方法：
- 平方取中法：选取2s位整数作为种子，将其平方得到4s位整数，取中间2s位作为下一个种子，生成随机数。
- 线性同余法：常用方法，采用均匀分布思想，递推公式为：$ x_{i+1} = (ax_i + c) \mod m $，其中a、c和m为常数。
- BBS产生器：基于大整数因子分解，选择两个大素数p和q，满足$ p ≡ q ≡ 3 \mod 4 $，令$n = pq$，随机选择整数s，计算$ x_0 = s^2 \mod n $。

常用的序列密码算法

A5 序列密码算法

基于线性反馈移位寄存器（LFSR）的流密码算法。
构造：由3个LFSR组成，分别包含19、22和23比特，密钥（种子密钥）为64位。
工作机制：利用3个LFSR进行钟控方法，每个时间单元将R1[18]、R2[21]和R3[22]进行异或并作为输出密钥流。

C4 序列密码算法

开发者：麻省理工学院的Rivest，也是RS4的开发者之一。
特点：易于在软件中实现，是世界上使用最广泛的序列密码之一。
应用：广泛用于Microsoft Windows、Lotus Notes等软件，以及SSL和无线系统安全。

ZUC 序列密码算法

由中国科学院数据保护和通信安全研究中心研制，是加密算法128-EEA3和完整性算法128-EIA3的核心。
构造：由LFSR、比特重组（BR）和非线性函数F组成。
线性反馈移位寄存器：包括16个31比特寄存器单元，定义在素数域上，有初始化状态和工作状态。
比特重组：从LFSR的8个寄存器单元抽取128比特组成4个32比特的字供下层非线性函数F和密钥输出使用。
非线性函数F：包含2个32比特记忆单元变量R1和R2，输入为3个32比特字X0、X1、X2，输出为32比特字W。
密钥封装：将初始密钥k、初始向量iv和常量串d作为LFSR的初始状态。

序列密码的设计与分析

线性反馈移位寄存器（LFSR）

基本概念：LFSR是一种用于生成伪随机序列的硬件电路，通过线性反馈函数生成密钥流。
工作原理：初始状态由用户确定，当时钟脉冲来临时，将寄存器内容移位，并通过反馈函数计算新的状态。
线性反馈：如果反馈函数是线性函数，则称为线性反馈移位寄存器。反馈函数形式为：$ f(a1, a_2, …, a_n) = a_n \oplus a{n-1} \oplus … \oplus a_1 $（模2加法）。

已知明文攻击

利用LFSR的线性性，基于已知明文攻击可以较容易破译流密码算法。
攻击步骤：
1. 由明文和密文序列得到密钥序列。
2. 根据密钥序列求解线性反馈寄存器的反馈函数。

文章作者: moyuan

文章链接: https://moyuan10086.github.io/2024/07/20/%E5%AF%86%E7%A0%81%E5%AD%A6-%E7%AC%AC2%E7%AB%A0-%E5%BA%8F%E5%88%97%E5%AF%86%E7%A0%81/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website！

相关推荐

密码学题目 - LFSR流密码破译

设一个流密码算法使用了一个GF(2)上的8级线性反馈移位寄存器作为密钥流生成器，已知明文0110000101101100的密文为1011010000010011，试破译该密码算法。解密过程：使用线性反馈移位寄存器（LFSR）破译流密码已知条件明文：\text{01100001 01101100} 密文：\text{10110100 00010011} 根据流密码的工作原理，密文是通过明文和密钥流进行按位异或生成的。因此，密钥流可以通过明文和密文进行异或恢复： \text{密钥流} = \text{明文} \oplus \text{密文}计算密钥流第一部分： 01100001 \oplus 10110100 = 11010101第二部分： 01101100 \oplus 00010011 = 01111111因此，密钥流为： \text{11010101 01111111}构造LFSR的状态LFSR状态可以表示为一个矩阵形式，通过线性方程组来恢复状态。已知初始状态s_0 到s_7： s_0 = 1, s_1 = 1, s_2 = 0, s_3 = 1, s_4 = 0, s_...

密码学 - 期末重点

密码学 - 第9章 PKI技术

第9章：PKI技术PKI概念PKI技术概述公钥基础设施（Public Key Infrastructure, PKI）是用于实施和提供安全服务的基础设施。它能提供认证、数据完整性、数据保密性、不可否认性、公证等服务。 PKI主要用于抵抗”公钥替换”攻击，通过将用户的公钥与其身份信息以可验证和可信的方式关联起来，确保公钥的真实性。 PKI服务认证服务：确认实体的真实身份，通过验证证书和数字签名，确保通信双方的身份。数据完整性服务：保证数据在传输和处理过程中未被修改。通过数字签名和哈希算法提供数据完整性保证。数据保密性服务：采用”数字信封”机制，使用对称密钥加密敏感数据，并用接收方的公钥加密对称密钥。不可否认性服务：保证实体对其行为的认可，包括数据来源、接收、传输、创建和同意的不可否认性。公证服务：确认数据的有效性和正确性，通过数字签名和公钥验证。 PKI组成结构PKI组成注册中心（Registration Authority, RA）：负责用户的身份注册和验证。证书中心（Certificate Authority, CA）：负责生成和颁发数字证书。目录库...

密码学 - 公钥加密公式整理

公钥加密的公式分类整理RSA 公钥加密 RSA 加密方案密钥生成: 选择两个大素数 $ p $ 和 $ q $ 计算 $ n = pq $ 计算 $ \phi(n) = (p-1)(q-1) $ 选择一个整数 $ e $（满足 $ 1 < e < \phi(n) $ 且 $ \gcd(e, \phi(n)) = 1 $）计算私钥 $ d $（满足 $ ed \equiv 1 \pmod{\phi(n)} $）公钥为 $ (e, n) $，私钥为 $ (d, n) $ 加密: 明文 $ m $ 密文 $ c = m^e \mod n $ 解密: 密文 $ c $ 明文 $ m = c^d \mod n $ 基于离散对数的公钥加密 ElGamal 加密方案密钥生成: 选定大素数 $ p $ 和生成元 $ g $ 选择私钥 $ x $（随机数），计算公钥 $ y = g^x \mod p $ 公钥为 $ (p, g, y) $，私钥为 $ x $ 加密: 明文 $ m $ 选择随机数 $ k $（满足 $ 1 < k <...

密码学 - 加密和签名算法整理

加密和签名算法整理对比RSA加密目的：保护数据的机密性，确保只有拥有相应私钥的人能够解密数据。过程：加密：使用接收方的公钥 $ e $ 对消息 $ m $ 进行加密。加密公式：$ c \equiv m^e \pmod{n} $ 这里，$ c $ 是密文，$ m $ 是明文，$ n $ 是两个大素数的乘积（$ n = p \times q $），$ e $ 是公钥。解密：使用接收方的私钥 $ d $ 对密文 $ c $ 进行解密。解密公式：$ m \equiv c^d \pmod{n} $ 这里，$ m $ 是解密后的明文，$ c $ 是密文，$ d $ 是私钥。应用：安全的消息传输，例如电子邮件加密、文件加密等。 RSA签名目的：验证消息的真实性和完整性，确保消息来自合法发送者且未被篡改。过程：签名：使用发送方的私钥 $ d $ 对消息的哈希值 $ h(m) $ 进行签名。签名公式：$ s \equiv h(m)^d \pmod{n} $ 这里，$ s $ 是签名，$ h(m) $ 是消息 $ m $ 的哈希值，$ d $ 是私钥...

密码学 - 第3章分组密码

第3章：分组密码分组密码的设计原则基本原理分组密码将消息进行等长分组（如每组消息长度为n比特），然后用同一个密钥对每个分组进行加密。分组密码与流密码都属于对称密码体制，但它们有很大差异：分组密码每次加密一个消息块，而流密码是逐比特加密。设计原则混淆：使密钥和密文之间的依赖关系尽可能模糊。扩散：为了隐藏明文的统计特性，将一位明文的影响扩散到多位密文中。乘积密码：将若干加密操作串联起来，对数据进行重复迭代操作。大多数分组密码都是乘积密码，由轮迭代组合而成。结构迭代结构 Feistel网络：将明文平均分为左半部分L0和右半部分R0，经过多轮迭代完成整个操作过程。 SP（substitution-permutation）网络：包含代替（S盒）和置换（P盒）两部分，典型代表为AES。数据加密标准（DES）DES设计思想 DES是第一个公开的、完全说明细节的商业级现代算法，被世界公认。它由IBM公司在1971年完成Lucifer密码（64比特分组，128比特密钥）的基础上改进而成。1977年1月15日被批准为联邦标准，并设计推出DES芯片。 DES的工作模...