【密码学复习】第五讲 PRG和流密码(一)

最新推荐文章于 2024-01-09 17:57:11 发布
最新推荐文章于 2024-01-09 17:57:11 发布
阅读量516 收藏 3
点赞数
分类专栏: 网安专业课复习材料大二下 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62495164/article/details/129824422
版权

OTP与伪随机数发生器

 

自同步流密码的优点:有限错误传播,即使接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步。

缺点:评估自同步流密码的安全性困难得多

 

在同步流密码中,密(明)文符号是独立的,一个错误传输只会影响一个符号,不影响后面的符号。

缺点:一旦接收端和发送端的种子密钥和内部状态不同步,解密就会失败,两者必须立即借助外界手段重新建立同步

基于LFSR的PRG

移位寄存器是指有n个寄存器(称为n-级移位寄存器)R1 ,R2 ,…,Rn从右到左排列,每个寄存器中能存放1位二进制数,所有寄存器中的数可以统一向右(或向左)移动1位,称为进动1拍. 即R1的值(b1 )右移1位后输出,然后R2的值(b2 )送R1 , R3的值(b3 )送R2 ,……最后,Rn的值(bn )送Rn-1.

 个寄存器移出的值是输出位,最左边一个寄存器的值由反馈函数的输出值填充,此过程称为进动1拍. 反馈函数f是n个变元(b1 ,b2 ,…,bn )的布尔函数. 移位寄存器根据需要不断地进动m拍,便有m位的输出,形成输出序列a1 ,a2 ,…,am .

 

Ø 线性反馈移位寄存器LFSR(linear feedbackshift register)的反馈函数为线性函数密钥流 {ki }的周期一定要大

Øn级LFSR输出的序列的最大周期是2n-1

ØLFSR的寄存器状态遍历2n -1个非零状态

Ø初始状态为全零,则输出序列为0的循环

定义 当LFSR的寄存器状态遍历2n -1个非零状态时,序列的周期达到最大2n-1,这种序列被称为m序列

 

定义 n次不可约多项式p(x)的阶为2n -1,则称p(x)n本原多项式

定理 {ki }是周期为2n -1的m-序列的充要条件是其特征多项式p(x)为n阶本原多项式

 

可以推导初始状态(初始密钥)

RC4算法

RC4使用了一个256字节大小的非线性数据表(简称S表),依据表进行非线性变换,得到密钥流. S表的值S0S1,…,S255是数字0到255的一个排列,RC4有两个计数器IJ,初值都为0.

 

 

 

 

呆呆水獭_(:_」∠)_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 4958
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
密码的语义安全性与PRG的安全性
Crypto, Coding, Cracking
01-15 3088
PRG的安全性 PRG(Pseudo-random generators)即伪随机生成器。直观来说,PRG是一个高效的确定性算法,它以一个比特串作为输入,输出一个比特串,并且为了实用性一般情况下满足。那么PRG的安全性是什么含义呢?其实从PRG的名字就可以看得出来,PRG的安全性指的就是其输出具有伪随机性,即对于来说,和是计算不可区分的。形式化描述如下: 现在有一个PRG记为,一个挑战者,一个...
密码学复习第五 PRG密码(二)
weixin_62495164的博客
04-03 180
软件算法kll硬件算法。
密码学理论04:对称密码 Private-key Encryption
weixin_51271794的博客
04-04 371
要构建 CPA 安全方案,我们首先需要引入伪随机函数的概念。但首先我们将定义 3.22 (CPA已知明文攻击下的安全性定义)扩展到多重加密的情况。
斯坦福密码学 —— 02密码
weixin_42986599的博客
07-19 342
斯坦福密码学——02密码课程阅读原创笔记
亲测可用!西门子200smart PLC 用SD卡清楚密码文件和使用方法
04-21
4. **启动清除过程**:在PLC通电的情况下,按下PLC面板上的“RUN/STOP”按钮,然后立即按住“PRG”键,保持约5秒。这将启动PLC进入特殊模式,允许执行SD卡上的程序。 5. **执行清除操作**:此时,PLC将读取SD卡上的...
一个职工管理软件.zip_drivinf5.prg
09-23
ahsdklga iour hiaofdguaoig wthuas gJAWRHegipaew rug9wreug9werua u9gaposjgp asyfg paw9ryg0a wryg awra9w8ryg wre9yq rgqRGJAeg
prg.rar_如何把PRG转换
09-23
标题中的“prg.rar_如何把PRG转换”暗示了我们正在讨论的是关于将PRG文件格式转换的议题。PRG文件通常是程序或游戏的可执行文件,常见于某些老式计算机系统,如Commodore 64或Amiga。在现代计算机环境中,可能需要...
cryptography笔记 block cipher
10-26
密码是一种在密码学中广泛使用的加密方法,其特点是加密和解密过程中,明文和密文都是按照固定长度的块进行操作的。这种加密方式与密码(Stream Cipher)不同,密码是逐位处理数据。块密码的主要过程包括密钥...
timerCh4Prg
04-02
在本节中,我们将深入探讨"timerCh4Prg"这一主题,这涉及到MK系列工控模块中的定时器编程。该主题主要涵盖了A/T模块的输入/输出信号及其功能。 4.1 输入/输出信号 在MK系列中,K7F-AT4A模块占据了32个I/O点,而K4F-...
一个新的伪随机生成器构造方案 (2014年)
05-12
伪随机生成器(pseudorandom generator, PRG)是当代密码学研究的一个基本结构。新方案基于格理论中的经典问题的困难性来构造 PRG。首先根据多维子集和问题(multidimensional subset sum简称MSS)构造 MSS 单向函数,再使用单向迭代函数的方法构造新的 PRG。使用一般单向函数的 PRG 构造方案,若单向函数输入长度是m,则要求种子长度达到 O(m7)。相比之下,由于MSS单向函数有“大致正规”特性,新方案仅要求种子长度达到 O(m log m)。
密码学导论--伪随机性和密码
最新发布
2201_75390740的博客
01-09 979
介绍伪随机性和密码原理,以及反馈移位寄存器,ZUC
密码学-05伪随机对象的理论构造
Wxiran的博客
09-25 458
md05
序列密码知识整理(二 密钥产生器)
qq_44827634的博客
05-12 1951
线性反馈移位寄存器相关知识点整理
《现代密码学》学习笔记——第二章 密码
YSL_Lsy_的博客
06-27 1536
  具体关于一次性密码本OTP的介绍:点击这里   完善保密→随机密钥长度大于等于明文长度   解决方法→有限的密钥生成长的密钥序列   密码的核心→伪随机数发生器(PRG)  优点:有限错误传播,即使接收端和发送端不同步,只要接收端能连续地接受到n个正确的密文符号,就能重新建立同步;缺点:评估自同步密码的安全性困难得多。  在同步密码中,密(明)文符号是独立的,一个错误传输只会影响一个符号,不影响后面的符号。缺点:一旦接收端和发送端的种子密钥和内部状态不同步,解密就会失败,两者必须立即借助外界手段重
PRG的扩展
Crypto, Coding, Cracking
01-19 1011
PRG的并行扩展 PRG可以通过一个较短的输入得到一个较长的输出,但是如果这个输出的长度仍然达不到我们的要求怎么办呢?一个很自然的想法是将多个PRG拼起来,假设有个PRG拼到了一起,那么我们便可以得到长的输出。那么这个新的的安全性怎么样呢?直观来看,似乎只要不是很大,是安全的就可以保证安全的。事实上,我们有如下定理: 定理1:如果存在一个安全的PRG ,那么个拼起来得到的新的PRG 就是安全的...
如何定义PRG的安全性
linfy16的博客
08-28 3431
如何定义一个PRG是否安全? PRG是将一个从{0,1}s中随机 抽取的字符串k映射到{0,1}n上的算法。 当然,由于{0,1}s的数量(2^s)远远小于{0,1}n的数量(2^n),PRG又是一一映射,因此G(k)只是{0,1}n的极小一部分。 因此,如果G(k)的分布和真正的{0,1}n上的均匀分布无法分辨(indistinguishable),就称 PRG是一种安全的算法。因...
密码学中数学困难问题
qq_30505673的博客
09-16 5363
1.大整数因数分解问题 Ⅰ)给定两个素数p,q,计算乘积p·q=n很容易; Ⅱ)给定大整数n,求n的素因素p,q使得n=p·q非常困难. 例1 p=20000000000000002559,q=80000000000000001239是两个安全素数,它们的乘积 n=p·q=160000000000000229500000000000003170601. 但要分解这个n非常困难. 2...
密码学基础知识(五)序列密码
热门推荐
兮先生的博客
07-07 1万+
序列密码,也就是密码,跟前面分组密码的区别就在于其加密变换的对象比分组的块小,一般是Bit。前面说过的vernam密码就是一种序列密码。 序列密码的特点有哪些呢?      明文:被加密的是叫明文字。是明文序列的一项。      密钥:由主密钥(初始密钥)产生一个密钥序列,长度和明文字bit长度相同。相应的别叫做密钥字。      密文:经加密函数,明文字与密钥产生了密文字。
分别写出PRG和PRF中关于伪随机性定义的表达式
02-07
PRG (Pseudorandom Generators) 中关于伪随机性的定义通常是这样的: 一个算法 $G$ 是一个伪随机数生成器(PRG),如果对于任意一个长度为 $n$ 的给定的二进制字符串 $s$,生成的序列 $G(s)$ 在统计意义下与一个有限状态的伪随机二进制序列没有区别。 PRF (Pseudorandom Functions) 中关于伪随机性的定义通常是这样的: 一个函数 $f$ 是一个伪随机函数(PRF),如果对于任意的输入值 $x$,输出值 $f(x)$ 在统计意义下与随机函数的输出没有区别。 注意,PRG 和 PRF 的定义中均提到了伪随机性,这意味着它们是用来模拟随机行为的算法或函数,但并不是真正的随机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆水獭_(:_」∠)_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值