- 一次一密
- 流密码的定义
- 同步流密码
一次一密
- 它是一种理想的加密方案,叫做一次一密密码(one-time pad)。
- 明文:x= x 0 x_0 x0 x 1 x_1 x1 x 2 x_2 x2…
- 密钥:k= k 0 k_0 k0 k 1 k_1 k1 k 2 k_2 k2…
- 密文:y= y 0 y_0 y0 y 1 y_1 y1 y 2 y_2 y2…
- 加密函数: y i y_i yi=( x i x_i xi+ k i k_i ki)mod 26
- 解密函数: x i x_i xi=( y i y_i yi- k i k_i ki)mod 26
- 注意:密钥为随机产生的,而且只能使用一次。
优缺点:
- 优点:密钥随机产生,仅仅使用一次
- 无条件安全
- 加密和加密为加法运算,效率很高
- 缺点:密钥长度至少与明文长度一样长,密钥共享非常困难,不太实用。
那么有人就会想,可不可以只使用一小段密钥,就可以产生加密所有明文的密钥呢???
流密码的定义
流密码概况
- 流密码(stream cipher)是一种重要的密码体制
- 明文消息按照字符或者比特逐位加密
- 流密码也成为序列密码(Sequence Cipher)
- 流密码在20世纪50年代得到了飞跃式的发展
- 密钥流可以用移位寄存器电路来产生,也促进了线性和非线性移位寄存器的发展。
- 流密码主要基于硬件实现。
流密码的基本思想
- 利用密钥k产生一个密钥流 z z z= z 0 z_0 z0 z 1 z_1 z1 z 2 z_2 z2…,并使用如下规则对明文串 x x x= x 0 x_0 x0 x 1 x_1 x1 x 2 x_2 x2…进行加密:
- y y y= y 0 y_0 y0 y 1 y_1 y1 y 2 y_2 y2…= E z 0 Ez_0 Ez0( x 0 x_0 x0) E z 1 Ez_1 Ez1( x 1 x_1 x1) E z 2 Ez_2 Ez2( x 2 x_2 x2)…,
密钥流
- 由密钥流发生器 f f f产生: z i z_i zi= f f f(k, σ i σ_i σi)
- σ i σ_i σi是加密器中的记忆元件在时刻 i i i的状态
- f f f是由k, σ i σ_i σi产生的函数
- 如图:
同步流密码
- 内部记忆元件的状态 σ i σ_i σi独立于明文字符的叫做同步流密码,否则就叫做自同步流密码。
- 在同步流密码中,由于 z i z_i zi= f f f(k, σ i σ_i σi)与明文字符无关,因而此时密文字符 y i y_i yi= E z i Ez_i Ezi( x i x_i xi)也不依赖于此前的明文字符。因此,可以将同步流密码的加密器分成密钥流产生器和加密变换器两个部分。模型如下:
- 二元加法流密码是目前最为常用的流密码体制,其加密变换可以表示为 y i y_i yi= z i z_i zi⊕ x i x_i xi。如图:
流密码的需求
- 一次一密密码是加法流密码的原型
- 如果密钥用作滚动密钥流,则加法流密码就退化成一次一密密码。
- 密码设计者最大的愿望是设计出一个滚动密钥生成器,使得密钥经过其扩展成的密钥流序列具有如下性质:
- 极大的周期
- 良好的统计特性
- 抗线性分析