序列密码 3.5 典型序列密码算法.ppt

密码学 第三章 序列密码 3.5 典型序列密码算法 第三章 序列密码 移位寄存器基础 m序列特性 序列密码编码技术 前馈函数的设计准则 典型序列密码算法 A5-1 序列密码算法 RC4算法 序列密码标准化进程 3.5 典型序列密码算法 一 A5-1序列密码算法 用于蜂窝式移动电话系统语音和数字加密。 （一）基本用法 通信模式 用户A 用户B 基站1 基站2 基站n A5-1算法用于用户的手机到基站之间的通信加密，通信内容到基站后先脱密变成明文，然后再进行基站到基站之间、以及基站到用户手机之间的信息加密，完成通信内容在通信过程的加密保护。 一 A5-1序列密码算法 1、应用环节 只需考察用户A到基站1之间通信内容的加脱密，中间消息的传送由基站到基站之间的加密完成，而接收方用户B对消息的加脱密与用户A到基站1之间的通信完全类似，只不过是用户B先脱密消息。 2、基本密钥KA1 基本密钥KA1：预置在SIM卡中，与基站1共享。 生存期：一旦植入SIM卡将不再改变。 用途：用来分配用户和基站之间的会话密钥。 一 A5-1序列密码算法 3、会话密钥k 产生方式：在每次会话时，基站产生一个64比特的随机数k。 分配方式：利用基本密钥KA1，使用其它密码算法将k加密传给用户手机。 生存期：仅用于一次通话时间。 一 A5-1序列密码算法 4、明文处理 按每帧228比特分为若干帧后逐帧加密，每帧处理方式相同。 发送114比特 接收114比特 每帧处理方式 加密后发送 接收后脱密 一 A5-1序列密码算法 加密： 一次通话使用一个会话密钥，对每帧使用不同的帧密钥。 5、加密方式 帧会话密钥：帧序号，长度为22比特。 一次通话量：至多222帧数据，约0.89×230比特 。 帧会话密钥共产生228比特乱数，实现对本帧228比特通信数据的加脱密。 明密结合方式：逐位模2加。 一 A5-1序列密码算法 （二）A5-1序列密码算法 1、移存器描述 算法使用3个级数为19、22和23的本原移存器。 LFSR-1 LFSR-2 LFSR-3 注：A5-1算法中，LFSR的移位方式是左移方式。 各寄存器的编号从第0级编号到第n-1级。 一 A5-1序列密码算法 xn-1 xn-2 x1 x0 n级左移LFSR的结构框图 c0=1 c1 c2 cn-2 cn-1 cn=1 移存器的左移和右移方式，除移位方式不同外，其工作原理完全相同。 一 A5-1序列密码算法 2、算法初始化 初始化是利用一次通话的会话密钥k和帧序号设定三个移存器的起点，即初始状态。 Step 1：将三个LFSR的初态都设置为全零向量； Step 2：(密钥参与) 三个LFSR都规则动作64次，每次动作1步。 在第i步动作时，三个LFSR的反馈内容都首先与密钥的第i比特模2加，并将模2加结果作为LFSR反馈的内容。 一 A5-1序列密码算法 以移存器1为例的密钥参与过程： 初始状态： 动作1步后状态： 动作2步后状态： 动作14步后状态： 动作15步后状态： 动作64步完成密钥参与过程。 一 A5-1序列密码算法 Step 3：(帧序号参与) 三个LFSR都规则动作22次，每次动作1步。在第i步动作时，三个LFSR的反馈内容都首先与帧序号的第i比特模2加，并将模2加的结果作为LFSR反馈的内容；帧序号比特的序号是从最低位编到最高位。 帧序号参与方式：与密钥参与方式相同，不同的明文数据帧按顺序编号，每个编号为22比特。 记帧序号为 …… 帧密钥参与的目的：对不同的帧设置不同的帧会话密钥，保证对每帧以不同的起点生成乱数，尽可能避免密钥重用。 一 A5-1序列密码算法 3、乱数生成与加脱密 A5算法中，LFSR的不规则动作采用钟控方式。 动 不动 动 动 动 动 不动 动 LFSR-3 动 动 不动 动 动 不动 动 动 LFSR-2 动 动 动 不动 不动 动 动 动 LFSR-1 111 110 101 100 011 010 001 000 (X1,X2,X2) 钟控信号x1 x2 x3的采取：x1取自LFSR-1第9级； x2取自LFSR-2第11级； x3取自LFSR-3第11级 。 控制方式：择多原则。 一 A5-1序列密码算法 Step 4：三个LFSR以钟控方式连续动作100次，但不输出乱数； Step 5：三个LFSR以钟控方式连续动作114次，在每次动作后，三个LFSR都将最高级寄存器中的值输出，这三个比特的模2和就是当前时刻输出的1比特乱数