密码基础(序列密码算法-付ZUC算法详解)

已于 2024-04-22 14:49:29 修改
阅读量1.6k 收藏 31
点赞数 9
分类专栏: 密评学习 文章标签: 密码学 安全
于 2024-04-22 14:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965325/article/details/137966775
版权

(一)基本概念

序列密码,又称为流密码,属于对称密码体制,它一次只对明文消息的单个字符(通常是二进制位,单比特)进行加解密变换,具有实现简单、速度快、错误传播少等特点,是世界各国的军事和外交等领域中使用的主要密码体制。
序列密码的起源于20世纪20年代的维尔姆(Vernam),由美国电话电报公司的G.W.Vernam于1917年发明。若Vernam体制中的密钥序列是随机序列时,则为“一次一密”密码体制(one-time-pad),理论上是不可破译的。由于随机密钥序列的产生、分发及管理等方面存在一定的困难,Vernam体制在当时未得到广泛应用。
序列密码算法(也称为流密码算法)将明文逐位(字节也可以)转换成密文,序列密码体制模型如图所示。


特点
加解密运算只是简单的模二加运算
密码安全强度主要依赖密钥流的安全性

在序列密码中,明文按一定长度分组后表示成一个序列,称为明文流(序列中的每一项称为明文字)。
加密时,先由种子密钥(或称为主密钥)通过密钥流产生器生成一个密钥流序列该序列的每一项和明文字具有相同的比特长度,称为密钥字;然后依次把明文流和密钥流中的对应项做二元加法运算(异或运算),产生相应的密文字,由密文字构成密文流输出。
解密过程是将同样的密钥流与密文流中的对应项做二元加法运算,恢复出原来的明文流。

序列密码和分组密码的区别 :

序列密码是将密钥和初始向量作为输入,通过密钥流生成算法输出密钥流(也称为扩展密钥序列),然后将明文序列和密钥流进行异或,得到密文序列。
分组密码首先对明文消息根据分组大小进行分组,再将明文分组、密钥和初始向量一起作为输入,通过分组加密算法直接输出密文分组。常见的序列密码:RC4,ZUC应用:用于无线通信网络,实现语音、视频即时加密。

序列密码分类

同步序列密码:密钥流的产生需要收发双方进行同步,密钥流的产生完全独立于明文消息和密文消息,密文只与明文和密钥有关,密文不参与加密。
自同步序列密码:密钥流的产生是密钥及固定大小的以往密文位的函数,K=f(k,c)。密文参与加密,密文不仅与明文和密钥有关,还与之前的密文有关

1.同步序列密码SSC(Synchronous Stream Cipher)中,密钥流独立于消息流产生。一个错误传输只会影响一个符号,不影响后面的符号。
无错误传播:一个错误传输只会影响一个符号,不影响后面的符号。
优点: 无错误传播,容易检测插入、删除、重放等主动攻击。
缺点:一旦接收端和发送端的种子密钥和内部状态不同步,解密就会失败,两者
必须立即借助外界手段重新建立同步。

 

2.自同步序列密码

自同步序列密码也称为异步流密码,其密钥流的产生不是独立于明文流和密文流的,与种子密钥和其前面已产生若干密文字有关(k,c)。密文不仅与明文和密钥有关,还与之前的密文有关。

自同步能力:自同步序列密码的核心特性是具有自同步能力。密钥序列的产生依赖于种子密
钥和固定个数的以前的若干位的密文。这意味着,即使在密文传输过程中出现插入或删除等
非法攻击,导致通信双方失去同步,接收端在连续接收到一定数量的正确密文后,密钥序列
产生器能够自动恢复同步解密。
有限的错误传播:因为自同步序列的状态取决于t个已有的密文字符,若一个密文字(或位)
在传输过程中被修改(插入或删除),则解密时最多只影响到后续 t个密文字的解密,即只发
生有限的错误传播。
其他特点:明文统计特性的扩算、自动对齐、检错和纠错等

      

序列密码与分组密码比较

(1)分组密码是以一定的固定长度的分组作为每次处理的基本单元;而序列密码则是以一个元素(一个字符或一个比特位)作为基本处理单元。
(2)分组密码使用的是一个不随时间变化的固定变换,具有扩散性好、插入敏感等优势,其缺点是加密处理速度慢,存在错误传播;而序列密码是用的一个随时间变换的加密变换,具有传播速度快、低错误传播和硬件实现电路简单等优势,其缺点是低扩散(意味着混乱不够)、插入及修改不敏感。

序列密码体制的安全性取决于密钥流的性能,当密钥流是完全的随机序列时,序列密码是不可破的;随机序列的主要特点表现为无规律性和不可预测性。 如果密钥流能做到真正的随机,此时的序列密码就是“一次一密”的密码体制,是绝对安全的。

在实际应用中,密钥流都是用有限存储和有限复杂逻辑的电路来产生的,此时的密钥流只有有限个状态。这样的密钥流生成器迟早要回到初始状态而使其呈现出周期性。但如果密钥流周期足够长,且随机性好,其安全强度是可以得到保证的。序列密码的安全强度取决于密钥流生成器的设计。
目前,产生密钥流最重要的部件是线性反馈移位寄存器(LFSR,Linear Feedback Shift Register),这是因为LFSR非常适合硬件实现、能产生较大周期和统计特性良好的序列。

(二)线性反馈移位寄存器

上面已经说到产生密钥流最重要的部件就是线性反馈移位寄存器,现在来讲述一下原理。

移位寄存器是指有n个寄存器(称为n级移位寄存器)r1,r2,…,rn从右到左排列,每个寄存器中能存放1位二进制数,所有寄存器中的数可以统一向右(或向左)移动1位,称为进动1拍. 即r1的值(b1)右移1位后输出,然后r2的值(b2)送r1, r3的值(b3)送r2,……最后, rn的值(bn)送rn-1

反馈移位寄存器(feedback shift register,FSR)是由n位的寄存器反馈函数(feedback function)组成,如下图所示,n位的寄存器中的初始值称为移位寄存器的初态。

标有a1,a2,...,a(n-1),an的小方框表示(0,1)二值存储单元(都是0或1),信号流从左往右,这n个二值存储单元称为该反馈移位寄存器的

这是一个动态过程,比如f(a1,a2,...an)=a(n+1),移位给an,an的值移位给a(n-1)

是不是线性反馈移位寄存器是由反馈函数f是不是线性函数决定的

(三)ZUC算法

定义

ZUC算法是中国自主研发的流密码算法,是一个对称密码算法

在这里需要明白一些基础概念:

算法结构

祖冲之算法由线性反馈移位寄存器(LFSR)比特重组(BR)非线性函数F组成

先说线性反馈移位寄存器(LFSR)

LFSR包括16个31bit的寄存器单位变量,s0,s1....s15,LFSR运行模式有两种,初始化模式和工作模式初始化模式是LFSR接受1个31比特字的输入u,然后对寄存器单元变量s0,s1...s15进行更新,计算过程如下:

工作模式:LFSR无输入,直接对寄存器单元变量s0,s1...s15进行更新

比特重组:

输入为LFSR寄存器单元变量s0,s2,s5,s7,s9,s11,s14,s15,输出为4个32比特字X0,X1,X2,X3,计算过程如下:
  比特

比如X0=s15取高16bit和s14的低16bit拼接起来;比特重组就是从LFSR寄存器单元中抽取128比特组成4个32比特X0,X1,X2,X3。将X0,X1,X2带入下方的非线性函数

非线性函数F:

X0查S0盒,比如X0的十六进制是SA,查询S0盒的3行A列,是FD。S0盒和S2盒一样,S1盒和S3盒一样。

密钥装入

初始密钥k初始向量iv分别扩展为16个31比特字作为LFSR寄存器单元变量s0,s1,...s15的初始状态。步骤如下:

将k和iv分别分16份,比如s0就是k0和d0和iv0的拼接,di如右上角那个小图,是给定的

算法运行

祖冲之算法的输入参数为初始密钥k,初始向量iv和正整数L,输出参数为L个密钥字Z。算法运行过程包含初始化步骤和工作步骤。

初始化步骤:将初始密钥k和初始向量iv装入到LFSR的寄存器单元变量s0,s1...,s15中,作为LFSR的初态;令32比特记忆单元变量R1和R2为0;重复执行下述过程32次。

这个流程图很关键,各步骤输入输出

工作步骤:

(丢弃W:其实上这一步也就是把参数进行更新,我们并不需要这个结果)

附:基于祖冲之密码的机密性算法 128-EEA3

ZUC(祖冲之密码算法)特点:

引入素数域运算、比特重组、最优扩算的线性变换等先进理念和技术

三层结构的综合运用

高的理论安全性,能够有效抵抗目前已知的攻击方法,具有较高的安全冗余

算法速度快,软硬件实现性能比较好

(四)RC4算法

定义

RC4是美国RSA数据安全公司1987年设计的一种序列密码,密钥长度可变,可使用 64 位或 128 位密钥大小,按目前的计算能力,RC4算法的密钥长度至少应为128位,广泛应用于SSL/TLS标准等商业密码产品中,是目前所知应用 最广泛的对称序列密码算法。

该算法以OFB方式工作,密钥流与明文相互独立。RSA数据安全公司将其收集在加密工具软件BSAFE中。最初并没有公布RC4的算法,人们通过软件进行逆向分析得到了算法,在这种情况下,RSA数据安全 公司于1997年公布了RC4密码算法。RC4与基于LFSR的序列密码不同,它是以随机置换为基础、基于非线性数据表变换的序列密码,面向字节操作。它以一个足够大的数据表为基础,对表 进行非线性变换,产生非线性的密钥序列。

RC4属于对称密码算法中的流密码加密算法。密钥长度可变,面向字节操作。它以一个足够大的表S为基础,对表进行非线性变化,产生密钥流。明文和密钥异或形成密文,密文和密钥异或为明文。

加密过程:

step2:如果值小于256,就循环赋值填满

密钥流生成:

生成密钥序列,循环执行: 更新:i=(i+1) mod 256 更新:j=(j+S[i]) mod 256

交换 :S[i]和S[j]

输出函数,RC4的输出函数定义如下:

计算临时变量 :h=(S[i]+S[j])mod 256

生成密钥流字节:z=S[h]

在加密和解密期间,RC4不断生成密钥流字节,和明文密文进行加解密。

RC4算法的优点是:算法简单、高效,特别适合软件实现。目前,RC4所用的初始密钥至少为128位。RC4被广泛应用于商业密码产品中, 例如已经用于Microsoft Windows、Lotus Notes和Oracle的SQL数据库中、为网络浏览器和服务器之间的通信定义的安全套接字层(Secure Socket Layer, SSL);还用于无线系统以及保护无线连接的安全 , 如应用于 IEEE802.11 无 线 LAN 标准的 WEP ( Wired Equivalent Privacy)协议和Wi-Fi保护访问协议等。

不见曦月.
关注
  • 9
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【国密】祖冲之序列密码算法ZUC(附源码分析)
听雨草堂
07-18 1610
序列密码(Stream cipher)是一种常用的加密算法,也被称为流密码或序列加密算法。与分组密码不同,序列密码以连续的文本流(比如比特流或字节流)为输入,同时以密钥和伪随机数发生器为基础,按照一定的算法对输入文本流进行加密操作,生成加密后的输出文本流。目前,比较常用的序列密码算法有RC4、Salsa20、ChaCha20等。与分组密码相比,序列密码的加密过程更为简单快速,因为它不需要对明文进行分组,而是对连续的文本流进行处理。这也意味着序列密码可以支持流加密模式,可以用于对实时数据流进行加密,比如对网络
密码学_ZUC算法
qq_40442137的博客
01-12 5004
简单学习ZUC算法
ZUC算法
热门推荐
..L..
11-10 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 ZUC算法前言1. ZUC算法简介2. ZUC算法结构2.1 LFSR2.1.1 初始化模式2.1.2 工作模式2.2 BR2.3 非线性F函数3 ZUC算法流程3.1 密钥装入3.2 算法运行3.2.1 初始化阶段3.2.2 工作模式4. ZUC算法安全性总结 前言 ZUC算法是国密算法的一种,它是一种同步序列密码,在实际应用中可以用来替换RC4算法。 提示:以下是本篇文章正文内容,下面案例可供参考 1. ZUC算法简介    祖冲
密码学】一文读懂ZUC算法
LittleQ的博客
10-16 9048
密码学 一文读懂ZUC密码 这次在来聊一个国产密码, 祖冲之算法ZUC)是中华人民共和国政府采用的一种序列密码标准,由国家密码管理局于2012年3月21日发布,相关标准为“GM/T 0001-2016 祖冲之序列密码算法”,2016年10月成为中国国家密码标准(GB/T 33133-2016)。祖冲之算法于2011年9月被3GPP采纳为国际加密标准(TS 35.221),可供LTE移动终端选用。【维基百科】 算法简介 祖冲之算法结构分为三层, 第一层是线性反馈移位寄存器(LFSR), 第二层是比特重
带妹妹学密码系列4---流密码ZUC
qq_38324605的博客
08-12 5273
粗略介绍ZUC算法
密码学系列之四:一文搞懂序列密码
聚集机器学习、信息安全
09-25 1万+
序列密码,又称为流密码,属于对称密码体制,它一次只对明文消息的单个字符(通常是二进制位)进行加解密变换,具有实现简单、速度快、错误传播少等特点,是世界各国的军事和外交等领域中使用的主要密码体制之一。 本文介绍了序列密码的基本概念与原理,以及常用的序列密码:RC4、A5。
ZUC祖冲之密码算法
m0_62487114的博客
04-21 917
根据国标介绍祖冲之密码算法
国密祖冲之序列密码算法ZUC 128bit 256bit文档及源码
07-20
国密祖冲之序列密码算法ZUC 128bit 256bit文档及源码 官方标准文档,文档最后有官方实现的源码
ZUC国密算法-pdf
08-05
ZUC国密算法代码-pdf
GMT 0001-2012 祖冲之序列密码算法 + 官方源码
12-27
GMT 0001.1-2012 祖冲之序列密码算法第1部分:算法描述 GMT 0001.2-2012 祖冲之序列密码算法第2部分:基于祖冲之算法的机密性算法 GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法 ZUC算法...
ZUC基本原理与算法.docx
05-13
ZUC简介、ZUC两个功能及实现方法、ZUC算法的3个组成部分、ZUC基本原理(算法整体结构、每个过程实现方法、整个算法的执行过程等)。
祖冲之算法ZUC算法
RZer的博客
02-28 3707
(2)弱抗碰撞性(weakly collision free):对于任意给定的消息m,如果找到另一个不同消息m’,使得h(m)=h(m’)在计算上不可行的。Hash函数(hash function),又称为哈希函数、散列函数,是将任意长度的消息输出为定长消息(又称为报文摘要)的函数。(3)强行碰撞性(stringly collision free):寻找两个不同消息m和m’,使得h(m)=h(m’)在计算上不可行的。(1)单向性(one way):已知x,求x=h(m)的m的计算上不可行的。
商用密码应用与安全性评估要点笔记(密码算法ZUC
ryanzzzzz的博客
03-21 1552
通过对LFSR、BR和F三层结构的综合运用,ZUC算法具有很高的理论安全性,能够有效抵抗目前已知的攻击方法,具备较高的安全冗余、并且算法速度快、软/硬件实现性能都较好。在3.1中已经完成LFSR的初态填入,这里再将F中32比特记忆单元变量R1和R2置为全0,然后重复执行32次(BitReconstruction—W-F(X0,X1,X2)—LFSRWithInitialisationMode(W>>1))操作。F包含2个32bit记忆单元变量R1和R2,输入为3个32比特字,输出为1个32比特字。
常见密码算法
qq_41619455的博客
08-11 1022
密码杂凑算法 中国:SM3 512 M——D结构:SM3 MD5 SHA-1 SHA-2。对称加密算法 中国 : SM1 ZUC128 SM4128 序列密码ZUC SNOW RC4。3DES AES SNOW RC4 分组密码:SM1 SM4 SM7(不公开)DES 3DES AES。公钥加密算法  中国:SM2256 SM9256。SHA256  海绵结构:SHA-3。...
序列密码简介
heze09的博客
03-02 4227
序列算法:包含线性反馈移位寄存器、RC4、祖冲之(ZUC算法
SM系列国密算法
顺其自然~专栏
05-23 8704
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
zuc算法代码详解_密码学算法序列密码中的ZUC算法详解
weixin_36247910的博客
01-13 1768
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地作者:于中阳Mercina-zy本文发表自区块链兄弟著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。区块链技术当中一个很重要的组成部分就是密码学作为从事区块链研究工作的相关人员,应对密码学有相当的认识。ZUC 算法,即祖冲之算法,属于序列密码,其也是中国第一个成为国际密码标准的密码算法ZUC 算法,即祖冲之算...
Theory of Cryptography (TCC 2021)
最新发布
dedanddwb的博客
08-20 404
文章面临的挑战是如何在不依赖随机预言机的情况下,为一般的CRS依赖源构建具有最小最小熵要求的鲁棒(fuzzy)提取器。文章的结果是提出了一个明确的 SSL 方案,该方案对于点函数是 O(2−^n/16)-正确(在平均情况下)和 O(2−^n/32)-安全,这是在 p 的均匀采样下实现的,挑战分布是 T(1/2)p。具体来说,它探讨了在不牺牲安全性的前提下,如何构建一个公开可验证的、非交互式的计算委托方案,该方案能够处理多项式大小的算术电路,并且具有与基于配对的零知识SNARKs相当的证明大小和验证复杂性。
zuc序列密码算法c语言
12-20
根据提供的引用内容,以下是一个使用C语言实现的ZUC序列密码算法的示例: ```c #include <stdio.h> #include <stdint.h> #define ROL32(x, n) (((x) << (n)) | ((x) >> (32 - (n)))) void zuc(uint32_t *k, uint32_t *iv, uint32_t *keyStream) { uint32_t R1, R2, F, W, B, u, v; int i; R1 = k[0]; R2 = k[1]; for (i = 0; i < 32; i++) { F = (R1 + ROL32(R2, 15)) ^ iv[i]; W = ROL32(R1, 2) ^ ROL32(R1, 10) ^ ROL32(R1, 18) ^ ROL32(R1, 24); B = ROL32(R2, 31) ^ W; u = F + B; v = F + ROL32(B, 1); R1 = ROL32(R1, 31); R2 = ROL32(R2, 29); keyStream[i] = u; keyStream[i + 32] = v; } } int main() { uint32_t k[2] = {0x01234567, 0x89ABCDEF}; uint32_t iv[32] = {0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210, 0x01234567, 0x89ABCDEF, 0xFEDCBA98, 0x76543210}; uint32_t keyStream[64]; zuc(k, iv, keyStream); printf("Key Stream:\n"); for (int i = 0; i < 64; i++) { printf("%08X ", keyStream[i]); if ((i + 1) % 8 == 0) { printf("\n"); } } return 0; } ``` 这个示例演示了如何使用C语言实现ZUC序列密码算法。在主函数中,我们定义了初始密钥k和初始向量iv,并创建了一个数组来存储生成的密钥流。然后,我们调用zuc函数来生成密钥流。最后,我们打印出生成的密钥流。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值