版权归原作者所有,如有侵权,请联系我们

[科普中国]-密钥流生成器

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

密钥流生成器的目的是由一个短的随机密钥(也称实际密钥或种子密钥)生成一个长的密钥流,用这个长的密钥流对明文加密或对密文解密,从而使一个短的密钥可用来加密更长的明文或解密更长的密文的目的。

介绍对一个密钥生成器的一个实际的安全要求是它的不可测性,即要求生成的密钥流的随机性,从而使密码分析者不可能从截获的i比特子段生成大于i比特的密码。

构造密钥流生成器是流密码最核心的内容,有各种各样的构造方法,这些方法可划分为四大类:信息论方法,系统论方法,复杂度理论方法和随机化方法。研究最多的是由两个移位寄存器组成的收缩密钥生成器。

带记忆的密钥流生成器我们称仅以非线性函数作为组合器的密钥流生成器为无记忆的密钥流生成器. 在无记忆的密钥流生成器中,指出输出比特与所有输入的线性函数之间的相关系数的平方和满足:

(1)

选择具有一定相关免疫阶的组合函数就意味着某些会消失. 然而由式(1),这就导致其他一些相关系数的增加. 所以在无记忆的组合器中,相关免疫性与非线性度总有一定的制约关系。Rueppel建议引入记忆来消除这种制约关系. 他发现只需要引入1bit记忆就可以使相关免疫阶和非线性度同时达到最大. 并且他给出求和生成器作为例子。

一个有 N 个输入、M 比特记忆的密钥流生成器定义如下:

其中是状态向量函数,是输出函数.是在时刻t的状态向量,是初态,是在时刻t的输人向量,是时刻t时的输出比特. 在理论分析中我们总假设输入是相互独立且平衡的随机变量序列. GoM 分析了有记忆密钥流生成器的相关性. 他证明了必然存在一个个连续输出比特的线性函数与某个个连续输入的线性函数统计相关. 并对有记忆的密钥流生成器提出了线性序列电路逼近的相关性分析方法1。

一类密钥流生成器的相关性分析一些研究者利用多输出相关免疫函数构造了一类密钥流生成器,它的输出函数和状态函数分别如下:

其中是具有N 个输出的多值逻辑函数,是一个具有M 个输出的多值逻辑函数,在时刻 t 的输出向量为输入向量为 ,记忆向量为.可以是 相关免疫函数,因此该密钥流生成器输出符号

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所