密鑰流生成器

密鑰流生成器的目的是由一個短的隨機密鑰(也稱實際密鑰或種子密鑰)生成一個長的密鑰流,用這個長的密鑰流對明文加密或對密文解密,從而使一個短的密鑰可用來加密更長的明文或解密更長的密文的目的。

基本介紹

  • 中文名:密鑰流生成器
  • 別名:實際密鑰或種子密鑰
介紹,帶記憶的密鑰流生成器,一類密鑰流生成器的相關性分析,

介紹

對一個密鑰生成器的一個實際的安全要求是它的不可測性,即要求生成的密鑰流的隨機性,從而使密碼分析者不可能從截獲的i比特子段生成大於i比特的密碼。
構造密鑰流生成器是流密碼最核心的內容,有各種各樣的構造方法,這些方法可劃分為四大類:資訊理論方法,系統論方法,複雜度理論方法和隨機化方法。研究最多的是由兩個移位暫存器組成的收縮密鑰生成器。

帶記憶的密鑰流生成器

我們稱僅以非線性函式作為組合器的密鑰流生成器為無記憶的密鑰流生成器. 在無記憶的密鑰流生成器中,指出輸出比特與所有輸入的線性函式之間的相關係數的平方和滿足:
(1)
選擇具有一定相關免疫階的組合函式就意味著某些
會消失. 然而由式(1),這就導致其他一些相關係數的增加. 所以在無記憶的組合器中,相關免疫性與非線性度總有一定的制約關係。Rueppel建議引入記憶來消除這種制約關係. 他發現只需要引入1bit記憶就可以使相關免疫階和非線性度同時達到最大. 並且他給出求和生成器作為例子。
一個有 N 個輸入、M 比特記憶的密鑰流生成器定義如下:
其中
是狀態向量函式,
是輸出函式.
是在時刻t的狀態向量,
是初態,
是在時刻t的輸人向量,
是時刻t時的輸出比特. 在理論分析中我們總假設輸入是相互獨立且平衡的隨機變數序列. GoM 分析了有記憶密鑰流生成器的相關性. 他證明了必然存在一個
個連續輸出比特的線性函式與某個
個連續輸入的線性函式統計相關. 並對有記憶的密鑰流生成器提出了線性序列電路逼近的相關性分析方法。

一類密鑰流生成器的相關性分析

一些研究者利用多輸出相關免疫函式構造了一類密鑰流生成器,它的輸出函式和狀態函式分別如下:
其中
是具有N 個輸出的多值邏輯函式,
是一個具有M 個輸出的多值邏輯函式,在時刻 t 的輸出向量為
輸入向量為
,記憶向量為
.
可以是
相關免疫函式,因此該密鑰流生成器輸出符號

相關詞條

熱門詞條

聯絡我們