20220608现代密码学读书笔记

2 流密码

2.1 基础概念

分组密码的滚动密钥无状态，不受输入明文的影响
流密码的滚动密钥有状态，会受输入过明文影响

根据密钥流发生器的状态是否依赖于输入的明文，可分为同步和自同步。
GF域为也就是伽罗华域(Galois Field)
域的概念欢迎复习下离散数学和抽象代数…

2.2 线性反馈移位寄存器(LFSR)

一种逻辑结构可用硬件实现，输出的内容受之前输入的影响
因状态最多有2^n个，寻找合适的反馈函数可使状态周期最大，此时的序列称之为m序列

2.3 线性移位寄存器的一元多项式表示

为了找到m，进行数学表达后求证，证明过程看不懂。。。

2.4 m序列的为随机性

因为总状态空间是有穷的，因此一定有周期，但只要周期足够长，相对的小范围内看不出规律就可以，这种序列称为伪随机

若01序列{ai}=(a1a2a3)为00110111,前两个0称之为0的2游程，后面是1的2游程，0的1游程和1的3游程

期望良好的特性
1.01出现概率基本相同
2.01出现的位置概率相同
3.对序列和平移后的序列比较不能得出任何信息
4.序列的周期要足够大
5.序列的计算要容易
6.由密文和相应的明文部分信息，无法确定整个随机序列

这里外个楼，之前某游戏公司数据库出问题回档后，有人发现抽卡结果没有任何变化hhhhh。也就是说随机种子和账号是强相关的，一个账号是非还是欧都已命中注定

2.5 m序列密码的破译

列多元方程，使用矩阵求逆可反推寄存器连续的n+1个状态。条件要求比较多，所以理论上可行

2.6 非线性序列

既然线性序列可能被攻破，那组合多个线性生成器的结果让最终输入的线性特征被破坏就ok了
Geffe序列生成器：使用三个LFSR组合实现输出
J-K触发器：使用J-K触发器输出的特性打乱输出规律。输出依赖于前一个输入
Pless生成器：组合使用LFSR和J-K触发器
钟控序列生成器：组合两个LFSR和时钟的脉冲，第一个LFSR的输出会和脉冲信号作为第二个LFSR的输入，打乱第二个的输出

密钥流生成器的不可预测性基本原则
1.周期长
2.高线性复杂度
3.统计性能良好
4.足够“混乱”
5.足够“扩散”
6.抵抗不同形式的攻击

明天继续第三章分组密码
mark当前30页