密码学大报告_20103259_方立春.docVIP

上海电力学院 Shanghai University of Electric Power 期末大报告 院系名称： 计算机科学与技术学院 _ 课程名称： 密码编码学与网络安全 _ 实验项目名称：　　流密码与RC4算法综述 班级 ：　2010251班 学生姓名：　方立春 学号： 指导教师：　　 田秀霞 ______ _ 实验日期：　　 2012年12月日txx_cryptography@126.com 指导教师（签名）： 流密码与RC4算法综述 在信息时代的今天，随着通信技术和网络技术的高速发展和广泛应用，越来越多的信息在网络上传输，信息的安全与保护问题显得愈发重要，使得密码学理论与技术成为信息科学与技术中的一个重要研究领域．流密码是现代密码学中的一个重要的研究分支，随着移位寄存器理论迅速发展，加上有效的数学工具，使得流密码理论得到长足的发展．1987年，Ron Rivest为RSA数据安全公司设计了RC4算法，该算法与众多流密码的算法的设计思想不同，安全性高，而且更易于软件实现，正是由于该算法具有了线性反馈移位寄存器等其它流密码算法所不具有的特性，因而得到非常广泛的应用。 流密码的研究现状及进展 1流密码的研究现状 当前对流密码的研究主要集中在以下两个方向： a）什么样的序列可以作为安全可靠的密钥序列？即衡量密钥流序列好坏的标准。 b）如何构造线性复杂度高、周期大的密钥流序列？ 第一个问题上节已做阐述，对密钥流序列的构造问题，当前最常用的密钥序列产生器主要有：基于线性反馈移位寄存器（Linear Feedback Shift Register，LFSR）的前馈序列产生器、非线性组合序列产生器、钟控序列产生器等。通常认为钟控序列比前馈序列和非线性组合序列更易控制其线性复杂度，但有些钟控序列的伪随机特性往往不太理想。典型的包括：Geffe 发生器、Jennings 发生器、Beth-Piper 走停式发生器、自采样发生器、收缩式发生器[15]和自收缩式发生器[16-17]等。公开的序列密码算法有：A5，RC4，SEAL 等，其中A5 是用于 GSM （Global System for Mobile communication）加密的序列密码，它加密从电话到基站之间的链路。A5 由三个LFSR 组成，寄存器的长度分别是19、22 和23，三个LFSR 的异或值作为输出，每个寄存器都由基于它自己中间位的时钟来控制，并且三个寄存器的中间位的反向门限函数相异或。通常在每一轮中时钟驱动两个LFSR。 2. 流密码的研究进展 从20 世纪80 年代中期到90 年代初，流密码的研究非常热，特别是在流密码的设计方法、安全性度量指标、分析方法、用于设计流密码的各种组件(如密码布尔函数的构造与分析、非线性资源的生成和分析)等方面取得了很大进展。 a）设计方法方面 根据Rafner Rueppel 的理论，可用四种不同的方法来构造流密码，即系统论方法、复杂性理论方法、信息论方法和随机化方法。其中系统论方法是使用一套基本的设计原理和准则，保证每一个设计对密码分析者来说是困难且未知的问题，其优点是设计出的流密码可直接满足要求，因此目前几乎所有实用的流密码的设计都是基于系统理论方法；而复杂性理论方法是使密码分析者不能得到明文，不论密码分析者做了多少工作，永远得不到唯一解；信息论方法是使密码系统基于或等同于一些已知的难题，比如大数因子分解或解离散对数；随机化方法则通过迫使密码分析者检测大量无用的数据来产生一个难于控制的大难题。 实际的工程设计中，通常将同步流密码的密钥流生成器分解成驱动部分和非线性组合部分，驱动部分多利用线性反馈移位寄存器LFSR 来实现，它将控制生成器的周期和平衡特性，而非线性组合部分是对驱动器的各输出序列进行非线性组合，以控制和提高生成器输出序列的统计特性、线性复杂度和不可预测性等，实现Shannon 提出的混乱和扩散，保证输出密钥流的密码强度，抗击各种可能的攻击。由于LFSR 的理论已经成熟，导致驱动部分的设计相对容易，故非线性组合部分的设计便成为密钥流生成器的重点和难点，由此提出了非线性组合生成器、非线性滤波生成器和钟控生成器等多种具体设计方法。 b）安全性度量指标方面：除了对密钥流序列的周期及统计特性有严格要求外，还提出了线性复杂度轮廓、跃复杂度、K─错复杂度(球复杂度)、球周期、非线性复杂度等多种度量序列随机性和稳定性的指标； c）分析方法方面：提出了分别征服攻击方法DC（Divide and