第二章:流密码
2.1 流密码的基本概念
流密码是将明文划分成字符(如单个字母),或其编码的基本单元(如0,1数字),每一字符分别与密钥流对应字符作用,从而进行加密,解密时以同步产生的同样的密钥流实现。
- 流密码的强度完全依赖于密钥流产生器所生成序列的随机性和不可预测性。
- 因此核心问题是密钥流生成器的设计。
- 保持收发两端密钥流的精确同步是实现可靠解密的关键。
二元加法流密码
加法流密码体制模型
流密码的分类
- 同步流密码:如果密钥流产生的算法和产生的密钥序列都与明文或密文无关,我们称这类流密码为同步流密码。
- 自同步流密码:密钥流产生的算法与明文相关,则所产生的密钥序列也与明文相关,称这类流密码为自同步流密码。
2.2 线性反馈移位寄存器
移位寄存器是流密码产生密钥流的一个主要组成部分,GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数组成。
- 4位反馈移位寄存器图示
在任一时刻,这些级的内容构成该反馈移位寄存器的状态,每一状态对应于GF(2)上的一个n维向量,共有2^n种可能的状态。
经典例题
这里的输出序列指的是a1切记!
线性反馈移位寄存器:实现简单、速度快、有较为成熟的理论,是构造密钥流生成器的最重要的部件之一。
LFSR的性质
- 输出序列的性质:完全由其反馈函数决定。
- n级LFSR状态数:最多有2^n个
- 输出序列的周期 = 状态周期 <= 2^n - 1
- 选择合适的反馈函数可使序列的周期达到最大值2^n - 1,周期达到最大值的序列成为m序列。
2.4 m序列的伪随机性
提到这里,我们要再次强调以下什么是m序列,m序列指的是能够使的输出序列的周期达到最大值2^n - 1的序列。
- 伪随机序列的定义
如果密钥流是随机的,要完全做到随机性是困难的,严格的说这样的序列不可能做到随机,只能要求截获比周期短的一段时不会泄露更多信息,这样的序列称为伪随机序列。
- 什么是游程?
