版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Chap7伪随机数和流密码
讨论议题随机数的产生流密码7.1随机数(Randomnumber)随机数用途,重要的角色,例如认证过程中,避免重放攻击会话密钥RSA公钥算法随机数的基本特点随机性均匀分布,有大量的测试方案独立性,难以测试,只能测试足够独立不可预测性随机数的产生随机性分布一致性:01出现概率大约相等独立性:任何子序列不能由其他子序列推导出不可预测性随机数的源物理噪声已公布的好的随机数算法生成的伪随机数伪随机数Pseudo-randomnumber密码应用大多使用算法来生成随机数。这些算法是确定的,所以产生的序列并非统计随机的。但是,算法足够好的话,产生的序列可以经受住随机性检测,这样的树一般称为伪随机数。althougharenottrulyrandomcanpassmanytestsof“randomness”createdby“PseudorandomNumberGenerators(PRNGs)”Random&PseudorandomNumberGeneratorsPRNGRequirementsrandomnessuniformity,scalability,consistencyunpredictabilityforward&backwardunpredictabilityusesameteststocheckcharacteristicsoftheseedsecureifknownadversarycandetermineoutputsomustberandomorpseudorandomnumberPRNG算法设计特意构造算法基于现存密码算法的算法对称非对称Hash函数和消息认证码线性拟合法Xn+1=(aXn+c)modm评价随机数发生器的三个标准:全周期“显得”随机,使用多种方法评估其随机程度方便实现注意,敌手如果知道一些东西就可重构后续所有序列。107.2伪随机数的产生:
线性同余发生器真正的随机数难以产生伪随机数线性同余法linearcongruencem模数m>0231a乘数0a<ma=75=16807
c增量0c<mX0
种子0X0<m“s0”istheseed
Xn+1=(aXn+c)modm
线性同余伪随机数缺乏不可预测性11PseudorandomNumbersXn+1=(aXn+c)modm;Xn
si<mChoiceofa,candmarecriticala=c=X0=1andm=8producesrandomnumbers{2,3,4,5,6,7,0,1}.Thissetisnotrandomatall.n=7,c=0,m=32ands0=1producestheset{7,17,23,1,7,17,23,1,…}.Thissethasaperiod4,meaningthatafterthe4thnumberthereisrepetitioninthesequence12评价随机数发生器的三个标准:生成函数应是全周期的,即函数再重复之前应该产生0andm-1之间所有数产生的序列应是随机的生成函数可以用32位运算器方便地实现m231-1;a=75=16807;c=013BBSmethodTakelargeprimespandqthathaveareminderof3upondivisionby4:
p=q=3mod4Letn=p*qChooseaseed“s”relativelyprimewithnAlgorithm:X0=s2modnFori=1to{Xi=(Xi-1)2modnBi=Ximod2}14BBSmethodBidenotestheleastsignificantbitineachiterationThealgorithmgeneratesthebitscontinuouslyUserdecideshowmanyofthebitstochoosetoformthenumber,e.g.,64-bitschosentoformakey
不存在多项式时间的算法使得在已知前k位的情况下预测出第k+1位的概率大于0.5BBS的安全性同样基于分解n的难度15使用分组密码的伪随机数产生
ANSIX9.17
Ri=EDEK1,K2(ViEDEK1,K2(DTi)) Vi+1=EDEK1,K2(RiEDEK1,K2(DTi))7.4流密码StreamCiphersStreamCipherStructureStreamCiphers19StreamCiphers20TheRC4StreamCipherDesignedbyRonRivestin1987forRSASecurity.Keptasatradesecretuntilleakedoutin1994.Themostpopularstreamcipher.Simpleandfast.Witha128bitskey,theperiodis>10100.UsedintheSSL/TLSstandards(forsecureWebcommunication),IEEE802.11wirelessLANstandard,MicrosoftPoint-to-PointEncryption,andmanyothers.21RC422RC4:InitialPermutation23RC4:KeyStreamGeneration24RC4OverviewSecurityofRC4ThekeystreamgeneratedbyRC4isbiased.Thesecondbyteisbiasedtowardzerowithhighprobability.Thefirstfewbytesarestronglynon-randomandleakinformationabouttheinputkey.Defense:discardtheinitialnbytesofthekeystream.Called“RC4-drop[n-bytes]”.Recommendedvaluesforn=256,768,or3072bytes.Effortsareunderway(e.g.theeSTREAMproject)todevelopmoresecurestreamciphers.26RC4andWEPWEPisaprotocolusingRC4toencryptpacketsfortransmissionoverIEEE802.11wirelessLAN.WEPrequireseachpackettobeencryptedwithaseparateRC4key.TheRC4keyforeachpacketisaconcatenationofa24-bitIV(initializationvector)anda40or104-bitlong-termkey.27lRC4key:IV(24)Long-termkey(40or104bits)802.11framesusingWEP28lHeaderIVPacketICVFCSencryptedICV:integritycheckvalue(fordataintegrity)FCS:framechecksequence(forerrordetection)Both
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《噪声污染防治法》课件
- 网店美工模拟题+答案
- 吉林省长春市公主岭市2023-2024学年七年级上学期期末模拟考试数学试卷(含答案)
- 养老院老人心理咨询师福利待遇制度
- 养老院老人精神文化生活指导制度
- 《关于液氨的讲课》课件
- 2024年环境检测外包服务合同
- 房屋无偿协议书(2篇)
- 《增值的战略评估》课件
- 2025年上饶货运从业资格证模拟考
- 2024合作房地产开发协议
- 农贸市场通风与空调设计方案
- Unit 6 Food Lesson 1(说课稿)-2024-2025学年人教精通版(2024)英语三年级上册
- 第25课《周亚夫军细柳》复习课教学设计+2024-2025学年统编版语文八年级上册
- 2024年广东省深圳市中考英语试题含解析
- 金蛇纳瑞2025年公司年会通知模板
- 有限空间应急预案演练方案及过程
- GB/T 16288-2024塑料制品的标志
- 四年级英语上册 【月考卷】第三次月考卷(Unit 5-Unit 6) (含答案)(人教PEP)
- 某某市“乡村振兴”行动项目-可行性研究报告
- 中国航空协会:2024低空经济场景白皮书
评论
0/150
提交评论