2022-06-10 17:15 门头沟学院芯片研发

关注

序列密码原理、流程总结及A5-1序列算法介绍

序列密码的工作原理

一次一密（One-time Pad，OTP)

OTP的特点：

加解密操作相同——逐bit异或
密钥流是真随机序列
双方密钥流相同

OTP的优点：

加解密速度非常快
理论证明：OTP是无条件安全的。

OTP的缺点：

双方实现长度长且相同的真随机密钥流是非常困难的。

OTP的优点和缺点折中一下就是序列密码。

实用序列密码系统模型

序列密码体制的安全强度完全取决于密钥流的安全性。
实用的流密码以长度较短的初始密钥k经过密钥流生成器产生周期较长的伪随机序列。

分组密码与序列密码的对比

	分组密码	序列密码
密钥编排（生成）	较简单	复杂
加密/解密	复杂	非常简单

序列密码的分类

同步序列密码：密钥流的产生完全独立于明文和密文

自同步序列密码：密钥流的产生依赖于固定长度的明文或密文

同步序列密码的同步要求：加解密双方要求位置完全同步

自同步序列密码的同步要求：

$s_{i}=f(k;c_{i-1},c_{i-2},...,c_{i-t})$

$c_{i}=s_{i}\oplus m_{i}$

假设t=3，分析密文丢失对解密的影响。

令 $(c_{0},c_{-1},c_{-2})=(0,0,0)$ ， $s_{i}=f(k;c_{i-1},c_{i-2},c_{i-3})$ 。

反馈移位寄存器

序列密码的设计考虑

在设计密钥流生成方法时，需要考虑以下三个因素：

种子密钥k应该易于分配和管理：k要比较短。
密钥流生成方法应该易于快速实现：基本部件——反馈移位寄存器（FSR：Feedback Shift Register）。
安全性：非线性部件

FSR（Feedback Shift Register）：

移位寄存器（Shift Register）：

基本概念：

级数：L，状态：L维向量 $(x_{L-1},x_{L-2},...,x_{1},x_{0})$

$x_{j}$ 是第j级存储单元的内容，且 $x_{j} \in \left\{ 0,1 \right\}$ 。
状态总数： $2^{L}$ 。

例：5级移位寄存器

反馈函数（Feedback function）： $f(x_{0},x_{1},...,x_{L-1})$

基本概念分类：

f是线性函数→LFSR。

f是非线性函数→NLFSR。

例：3级NLFSR

线性反馈移位寄存器

LFSR（Feedback Shift Register）

$f=c_{1}x_{L-1}\oplus c_{2}x_{L-2}\oplus ... \oplus c_{L}x_{0}(c_{j}\in \left\{ 0,1 \right\})$

LFSR的表示方法

结构图（如上图）
线性反馈函数: $f(x_{L-1},...,x_{0})=c_{1}x_{L-1}\oplus c_{2}x_{L-2} \oplus ... \oplus c_{L}x_{0}(x_{j} \in \left\{ 0,1 \right\})$
联结多项式（也称为特征多项式）： $C(x)=1+c_{1}x+c_{2}x^{2}+...+c_{L}x^{L}$

例：4级LFSR结构图如下

反馈系数： $(c_{4},c_{3},c_{2},c_{1})=(1,0,0,1)$

线性反馈函数： $f(x_{3},x_{2},x_{1},x_{0})=c_{1}x_{3}\oplus c_{2}x_{2}\oplus c_{3}x_{1}\oplus c_{4}x_{0}=x_{3} \oplus x_{0}$

联结多项式： $C(x)=1+c_{1}x+c_{2}x^{2}+c_{3}x^{3}+c_{4}x^{4}=1+x+x^{4}$

反馈值： $f=x_{3} \oplus x_{0}$

初态： $(x_{3},x_{2},x_{1},x_{0})=(0,0,0,0)$

反馈值： $f=x_{0} \oplus x_{3}$

初态： $(x_{3},x_{2},x_{1},x_{0})=(0,1,1,0)$

m序列定理：

若 $LFSR<L,C(D)>$ 的联结多项式 $C(D)$ 为本原多项式，那么初态为任意一个非零状态时，均能产生周期为 $2^{L}-1$ 的输出序列，即 $m$ 序列。

A5-1序列密码算法

A5-1 序列密码算法的应用

A5序列加密算法被广泛应用于全球移动通信系统GSM中，用来保护用户手机与基站之间的语音通信.

A5结构图

划分成三部分：

三个LFSR
钟控部分
输出函数

A5-1序列密码算法

LFSR算法使用3个级数为19、22和23的LFSR。记 $LFSR_{i}[k]$ 为第个LFSR的第k级寄存器的内容

$a_{1}=LFSR_{1}[18] \oplus LFSR_{1}[17] \oplus LFSR_{1}[16] \oplus LFSR_{1}[13]$

$a_{2}=LFSR_{2}[21] \oplus LFSR_{2}[20]$

$a_{3}=LFSR_{3}[22] \oplus LFSR_{3}[21] \oplus LFSR_{3}[20] \oplus LFSR_{3}[7]$

钟控方式——决定了在一个时钟周期内哪些寄存器有动作。

控制方式：择多原则。

钟控 $(x,y,z)$ 的值与寄存器动作方式的对应关系。

A5-1序列密码算法流程

Step 1：将三个LFSR的初态都设置为全零向量；

Step 2：（密钥参与）三个LFSR都规则动作64次，每次动作1步。实现将64bit的初始密钥通过异或操作加载到三个寄存器中。

Step 3：（帧序号参与）三个LFSR都规则动作22次，每次动作1步。实现将22bit的帧序列参与到密钥生成，从而保证每一帧的密钥流是不一样的

Step 4：三个LFSR以钟控方式连续动作100次，但弃用输出；

Step 5：三个LFSR以钟控方式连续动作228次，在每次动作后，将三个LFSR的最高级寄存器中的值进行异或，从而得到228-bit的密钥流KS；

Step 6：将KS用于加密或解密。

密钥流KS的使用

$KS=K1||K2$

全部评论

推荐最新楼层

11-18 18:21

已编辑

门头沟学院 Java

我的秋招终于结束了！

接到满意offer就是开心，把这个好消息分享给大家，还没拿到offer的也不要着急，因为好饭不怕晚，最适合你的一定是在路上，也把我的offer选择过程分享出来，供大家参考！一、我的bg：TOP10 硕士，计算机专业，有2段互联网大厂实习。二、我的offer：美团：后端，base北京，一线互联网大厂，薪资比较高，业务主要是做基础研发平台，之前在美团实习过，氛围还行，但是感觉太卷了，入职职级高，后面晋升空间比较小，感觉在北京长期生活的话压力会比较大。北方华创：软件开发，base北京，国企，高端工艺装备先进企业。薪资跟美团给的差不多（因为拿到连续3年发放签约奖金的福利了），在北京提供住宿，可以省去很...

躺平了的秋田犬很想吃烤肉：光北京户口就值多少钱呢

点赞评论收藏

11-19 20:17

门头沟学院 C++

咪咕决赛是啥玩意

好抽象我参加的不是秋招吗，咋就决赛了，有人知道这是啥形式吗，咋还能收米。

点赞评论收藏

10-13 13:35

第一拖拉机制造厂拖拉机学院 Java

逆天

太逆天了这个

挣K存W养DOG：他真的很中意你，为什么不回他

点赞评论收藏

10-09 14:44

重庆理工大学机械设计/制造

简历求拷打，绩点低挂科多

JokerMann：流水账

点赞评论收藏

11-23 12:19

内蒙古科技大学客户代表

秋招完美地画上了句号！

我最近收到了中信银行的总包65.8万的offer，心情真是不错！秋招的结果让我感到很满意，毕竟能在竞争激烈的环境中脱颖而出，确实不容易。虽然有时候也会感到压力，但这样的成就感让我觉得一切都值得。希望未来的工作能让我继续成长，迎接更多挑战！

牛客创作赏金赛

点赞评论收藏

1 1 评论

全站热榜

正在热议

# 选完offer后，你后悔学本专业吗 #

# 机械人，你在招聘流程中的企业有哪些？ #

17794次浏览 186人参与