现代密码学复习笔记(三)流密码

流密码的基本概念

• 流密码是将明文划分成字符（如单个字母），或其编码的基本单元(如0,1),每一字符分别与密钥流对应字符“作用”，从而进行加密。解密时以同步产生的密钥流实现。
• 流密码强度完全依赖于密钥流产生器所生成序列的随机性和不可预测性
• 核心问题是密钥流生成器的设计
• 保持收发两端密钥流的精确同步是实现可靠解密的关键
  
  

流密码的分类

• 同步流密码SSC

  • 定义

    • 若${\sigma }_i$与明文消息无关，则密钥流将独立于明文。（${\sigma }_i$是生成密钥流的一个关键参数）。否则称为自同步流密码。
    • 由于滚动密钥$z_i=f(k,{\sigma }_i)$与明文字符无关，因而密文字符$x_i=D_{z_i}(y_i)$也不依赖于此前的明文字符。因此可将同步流密码的加密器分成密钥流产生器和加密变换器两部分

有限状态自动机

• 十分常见，恕不具表。详见图论，编译原理等。

密钥流产生器

• 一般可看成一个参数为k的FA（有限状态自动机），由一个输出符号集Z、一个状态及$\Sigma$、两个函数$\phi$和$\psi$、以及一个初始状态${\sigma }_0$组成。状态转移函数$\phi :{\sigma }_i\to {\sigma }_{i+1}$，输出函数$\psi :{\sigma }_i\to z_i$
• 这种密钥流产生器设计及关键在于找出适当的状态转移函数$\phi$和输出函数$\psi$，使输出序列z满足密钥流序列z应满足的几个条件，并且在设备上是节省的和容易实现的。为了实现这一目标，必须采用非线性函数。
  
• 由于非线性有限自动机理论不完善，常采用线性的$\phi$和非线性的$\psi$。
  
  常见的两种密钥流产生器

线性反馈移位寄存器（LFSR）

• 移位寄存器是流密码产生密钥流的一个主要组成部分。

  结构

• GF（2）上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数$f(a_1,a_2,,...,a_n)$组成
  
  共有$2^n$种可能状态，每一时刻的钻沟通可用n维向量$(a_1,a_2,......,a_n)$表示，其中$a_i$是第i级存储器的内容。
  

  反馈表达式

输出序列满足

性质

• LFSR输出序列性质完全尤其反馈函数决定
• n级LFRS状态数最多有$2^n$个
• 状态周期$\le 2^n-1$
• 输出序列周期=状态周期，$\le 2^n-1$
  

LFSR的一元多项式表示

多说无益，数论知识有点点多，直接上例题

m序列的伪随机性

• 如果密钥流是周期的，要完全做到随机性是困难的。严格地说，这样的序列不可能做到随机，只能要求截获比周期短的一段时不会泄露更多信息，这样的序列称为伪随机序列。
• 游程：

• 二元有限域上的自相关函数

定义中的和式表示序列{$a_i$}与{$a_{i+\tau }$}（序列{$a_i$向后平移$\tau$位得到）在一个周期内对应位相同的位数与对应位不同的位数之差。

非线性序列

常见的密钥流生成器设计

祖冲之密码（ZUC）

• ZUC作用

  • 4G国际标准。算法包括：
  • 密码算法
  • 基于ZUC的机密性算法128-EEA3，用于数据保密
  • 基于ZUC的完整性算法128-EIA3，用于完整性保护

祖冲之密码是面向32位字的序列密码算法

• ZUC结构

祖冲之密码结构图 ## ZUC优缺点