对称密码学及其应用 第6章 序列密码概述.ppt

《对称密码学及其应用 第6章 序列密码概述.ppt》由会员分享，可在线阅读，更多相关《对称密码学及其应用 第6章 序列密码概述.ppt（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、对称密码学及其应用对称密码学及其应用1第六章第六章 序列密码概述序列密码概述n序列密码的基本概念序列密码的基本概念 n序列密码的分类序列密码的分类 对称密码学及其应用对称密码学及其应用25.1 分组密码的统计测试原理分组密码的统计测试原理 n流密码基本概念流密码基本概念n流密码的发展流密码的发展n流密码的应用领域流密码的应用领域对称密码学及其应用对称密码学及其应用3加解密过程示意图加解密过程示意图n加密和解密算法的操作通常都是在一组密钥的控制下进行加密和解密算法的操作通常都是在一组密钥的控制下进行的的,分别称为分别称为加密密钥加密密钥(Encryption Key)和和解密密钥解密密钥(Dec

2、ryption Key).对称密码学及其应用对称密码学及其应用4密码算法分类密码算法分类-in按照保密的内容分按照保密的内容分:n受限制的（受限制的（restricted)算法算法:算法的保密性算法的保密性基于保持算法的秘密。基于保持算法的秘密。n基于密钥（基于密钥（key-based)的算法的算法:算法的保密算法的保密性基于对密钥的保密。性基于对密钥的保密。对称密码学及其应用对称密码学及其应用5密码算法分类密码算法分类-iin基于密钥的算法，按照密钥的特点分类：基于密钥的算法，按照密钥的特点分类：n对称密码算法（对称密码算法（symmetric cipher）：又称又称传统密码算法传统密码算

3、法（conventional cipher），），就是加密密钥和解密密钥相同，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或或单密钥算法。n非对称密钥算法（asymmetric cipher）:加密密钥和解密密加密密钥和解密密钥不相同，从一个很难推出另一个。又称钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher）。公开密钥算法用一个密钥进行加密公开密钥算法用一个密钥进行加密,而用另一个进行解密而用另一个进行解密.其中的加密密钥可以公开其中的加密密钥可以公开，又称又称公开密钥（pub

4、lic key），简称简称公钥;解密密钥必须保密解密密钥必须保密，又称又称私人密钥（private key），简简称称私钥。对称密码学及其应用对称密码学及其应用6密码算法分类密码算法分类-iiin按照明文的处理方法：按照明文的处理方法：n分组密码（分组密码（block cipher）:将明文分成固定长将明文分成固定长度的组，用同一密钥和算法对每一块加密，度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。输出也是固定长度的密文。n流密码（流密码（stream cipher）:又称又称序列密码序列密码。序序列密码每次加密一位或一字节的明文，也可列密码每次加密一位或一字节的明文，也可以称

5、为流密码。以称为流密码。序列密码是手工和机械密码时代的主流序列密码是手工和机械密码时代的主流对称密码学及其应用对称密码学及其应用7流密码的定义流密码的定义n流密码又称为序列密码，是指明文消息按流密码又称为序列密码，是指明文消息按字符（如二元数字）逐位地加密的一类密字符（如二元数字）逐位地加密的一类密码算法。码算法。n与它对应的是分组密码，是指将明文消息（含与它对应的是分组密码，是指将明文消息（含多个字符），逐组地进行加密。多个字符），逐组地进行加密。n流密码算法：流密码算法：RC4，A5，SEAL，PKZIP对称密码学及其应用对称密码学及其应用8密码算法分类密码算法分类-ivn对称密钥密码又可

6、分为：对称密钥密码又可分为：n分组密码：分组密码：每次对一块数据加密每次对一块数据加密 多数网络加密应用多数网络加密应用 DES,IDEA,RC6,Rijndaeln流密码流密码 每次对一位或一字节加密每次对一位或一字节加密 手机手机 One-time padding,Vigenre,Vernam对称密码学及其应用对称密码学及其应用9密码算法分类密码算法分类-vn公开密钥密码公开密钥密码:n大部分是分组密码大部分是分组密码 每次对一块数据加密每次对一块数据加密 数字签名数字签名,身份认证身份认证 RSA,ECC,ElGamal 加密解密速度慢加密解密速度慢n只有概率密码体制属于流密码只有概率密

7、码体制属于流密码 Goldwasser-Micali概率公钥密码体制概率公钥密码体制 Blum-Goldwasser概率公钥密码体制概率公钥密码体制对称密码学及其应用对称密码学及其应用10流密码的应用情况流密码的应用情况n用于各国的军事和外交等领域用于各国的军事和外交等领域n例如，美国和前苏联之间的热线电话例如，美国和前苏联之间的热线电话n在无线通信领域有着大量的应用在无线通信领域有着大量的应用n无线无线LANn第二代移动通信网络第二代移动通信网络GSMn第三代移动通信网络第三代移动通信网络3Gn数字集群移动通信网络数字集群移动通信网络TETRAn对称密码学及其应用对称密码学及其应用11流密码

8、的应用流密码的应用-in在无线通信中的应用在无线通信中的应用n蓝牙安全加密算法蓝牙安全加密算法E0（在鉴权通过后，用来生（在鉴权通过后，用来生成密钥流与明成密钥流与明/密文数据进行异或，从而实现加密文数据进行异或，从而实现加/解密）解密）nRC4算法（算法（RSA公司的公司的Rivest，1987年设计，年设计，目前已有几十种商业产品采用，包括目前已有几十种商业产品采用，包括Lottus Notes，Oracle SecureSQL，无线局域网产品等），无线局域网产品等）对称密码学及其应用对称密码学及其应用12流密码的应用流密码的应用-iin在移动通信中的应用在移动通信中的应用nA5算法（法国

9、设计，用于算法（法国设计，用于GSM的无线空中接的无线空中接口加密）口加密）nGEA1和和GEA2（用于（用于GPRS中生成密钥流，目中生成密钥流，目前保密）前保密）nA8算法（算法（3G中定义，实现对无线传输的数据的中定义，实现对无线传输的数据的加加/解密，利用分组密码算法解密，利用分组密码算法KASUMI构造）构造）nTEA1/TEA2/TEA3算法（算法（TETRA标准中定义，标准中定义，由由ETSI/SAGE(Security Algorithms Group of Experts)开发，用于开发，用于TETRA空中接口加密）空中接口加密）nE2算法（算法（TETRA MoU推荐推荐0

10、2中定义，用于中定义，用于TETRA端到端加密，利用端到端加密，利用IDEA算法构造）算法构造）对称密码学及其应用对称密码学及其应用13流密码的应用流密码的应用-iiin其它应用其它应用nXPD/KPD算法（休斯飞机公司算法（休斯飞机公司1986年设年设计，用于出口的战术无线电和定向寻呼设备计，用于出口的战术无线电和定向寻呼设备中）中）nNANOTEQ算法（南非电子公司设计，用于算法（南非电子公司设计，用于对南非警察用的传真等加密，对南非警察用的传真等加密，1988）nGifford算法（由算法（由D.Gifford提出，提出，19841988用于美国用于美国Boston地区有线新闻报导系地区

11、有线新闻报导系统的数据加密）统的数据加密）对称密码学及其应用对称密码学及其应用14流密码原理流密码原理n将明文划分成字符（如单个字母），或其编码的将明文划分成字符（如单个字母），或其编码的基本单元（如基本单元（如0，1数字），字符分别与密钥流作数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流用进行加密，解密时以同步产生的同样的密钥流实现。实现。设明文为设明文为 x=x0 x1x2 xiGF(2),i0 设密钥为设密钥为 r=r0r1r2 riGF(2),i0 设密文为设密文为 y=y0y1y2 yiGF(2),i0 则加密加密变换为 yi Eri(xi)i0 则解密解密变换

12、为 xi Dri(yi)i0 对称密码学及其应用对称密码学及其应用15基于流密码体制的加密通信模型基于流密码体制的加密通信模型密钥源密钥流生成器明文序列明文序列x x0 0 x x1 1x x2 2密文序列密文序列y y0 0y y1 1y y2 2密钥序列密钥序列 r r0 0r r1 1r r2 2k kk k 密钥源密钥流生成器明文序列明文序列x x0 0 x x1 1x x2 2密文序列密文序列y y0 0y y1 1y y2 2密钥序列密钥序列 r r0 0r r1 1r r2 2k kk k信道信道秘密信道秘密信道Eri ri(x xi i)Dri ri(y yi i)AliceB

13、ob对称密码学及其应用对称密码学及其应用16流密码分类流密码分类n按照是否使用同一密钥按照是否使用同一密钥n对称流密码n非对称流密码n按照密钥流的产生是否与明文或密文有关按照密钥流的产生是否与明文或密文有关n同步流密码SSC(Synchronous Stream Cipher)n自同步流密码SSSC(Self-Synchronous Stream Cipher)n明文反馈型流密码n密文反馈型流密码n特殊的流密码特殊的流密码n加法流密码对称密码学及其应用对称密码学及其应用17流密码分类流密码分类-同步流密码（同步流密码（1）n密钥序列独立于消息序列，又称为密钥序列独立于消息序列，又称为密钥自动密

14、钥；密钥自动密钥；对称密码学及其应用对称密码学及其应用18流密码分类流密码分类-同步流密码（同步流密码（2）k加密器加密器Eri ri(x xi i)rixiyi密钥流生成器密钥流生成器输出函数输出函数特点：特点：n 需要收发两端的精确需要收发两端的精确 同步；同步；n 没有差错传播没有差错传播n 可以防止密文中的插可以防止密文中的插入和删除入和删除内部状态内部状态对称密码学及其应用对称密码学及其应用19n使用相同密钥流的情况下的插入攻击Mallory作了一些密文记录，但他并不知道明文或用来加密明文的密钥流。作了一些密文记录，但他并不知道明文或用来加密明文的密钥流。源明文：源明文：p1 p2

15、p3 p4。源密钥流：源密钥流：k1 k2 k3 k4。源密文：源密文：c1 c2 c3 c4。Mallory在明文在明文p1后面插入一个单独的已知位后面插入一个单独的已知位p，他能够使修改后的明文被，他能够使修改后的明文被相同的密钥流加密。他记录下新的密文：相同的密钥流加密。他记录下新的密文：新明文：新明文：p1 p p2 p3 p4。源密钥流：源密钥流：k1 k2 k3 k4 k5。更新的密文：更新的密文：c1 c2 c3 c4 c5。假定他知道假定他知道p的值，他可以根据原始密文和新的密文确定整个明文：的值，他可以根据原始密文和新的密文确定整个明文：由由k2=c2 p 得到得到 p2=c

16、2 k2 由由k3=c3 p2 得到得到 p3=c3 k3 由由k4=c4 p3 得到得到 p4=c4 k4Mallory并不需要知道插入位的确切位置，他只用比较一下原始密文和更新并不需要知道插入位的确切位置，他只用比较一下原始密文和更新后的密文从哪个地方不同就是了。后的密文从哪个地方不同就是了。流密码分类流密码分类-同步流密码（同步流密码（3）对称密码学及其应用对称密码学及其应用20n缺点：n需要通信双方精确同步；n优点：n没有差错传播n可以防止密文中的插入和删除流密码分类流密码分类-同步流密码同步流密码对称密码学及其应用对称密码学及其应用21流密码分类流密码分类-自同步流密码自同步流密码n

17、密钥流的产生是密钥及固定大小的以往的密文（或明密钥流的产生是密钥及固定大小的以往的密文（或明文）位的函数，则这种序列密码被称为文）位的函数，则这种序列密码被称为自同步序列密自同步序列密码码或或非同步序列密码非同步序列密码。对称密码学及其应用对称密码学及其应用22流密码分类流密码分类-自同步流密码自同步流密码内部状态内部状态k加密器加密器Eri ri(x xi i)rixiyi密钥流生成器密钥流生成器明文反馈型流密码明文反馈型流密码密文反馈型流密码密文反馈型流密码输出函数输出函数缺点：错误扩散；缺点：错误扩散；优点：自动同步；优点：自动同步；对称密码学及其应用对称密码学及其应用23流密码的关键点

18、流密码的关键点n安全安全核心问题核心问题n密钥流生成器的设计：流密码强度完全依密钥流生成器的设计：流密码强度完全依赖于密钥流产生器所生成序列的随机性赖于密钥流产生器所生成序列的随机性（Randomness）和不可预测性）和不可预测性（Unpredictability）n密钥管理密钥管理n同步流密码可靠解密的同步流密码可靠解密的关键问题关键问题n保持收发两端密钥流的同步保持收发两端密钥流的同步对称密码学及其应用对称密码学及其应用24密钥流生成器的结构密钥流生成器的结构驱驱 动动 器器非非 线线 性性 组组 合合 器器 FS1S2SN.ki存储器存储器存储器存储器密钥流生成器组成密钥流生成器组成对

19、称密码学及其应用对称密码学及其应用25密钥流生成器的结构密钥流生成器的结构n组合函数组合函数F有下述要求有下述要求nF将驱动序列变换为滚动密钥序列，当输入为二元将驱动序列变换为滚动密钥序列，当输入为二元随机序列时，输出也为二元随机序列；随机序列时，输出也为二元随机序列；n对给定周期的输入序列，构造的对给定周期的输入序列，构造的F使输出序列的周使输出序列的周期尽可能大；期尽可能大；n对给定复杂度的输入序列，应构造对给定复杂度的输入序列，应构造F使输出序列的使输出序列的复杂度尽可能大；复杂度尽可能大；nF的信漏极小化（从输出难以提取有关密钥流生成的信漏极小化（从输出难以提取有关密钥流生成器的结构信息）器的结构信息）nF应易于工程实现，工作速度高；应易于工程实现，工作速度高；n在需要时，在需要时，F易于在密钥控制下工作；易于在密钥控制下工作；