随机数的产生.3 伪随机数产生器算法进一步修改如下:设p1(X)=a·(X mod q) 那么.5 BBS产生器这种门限方案也可按如下更一般的方式来构造设GF(q)是一有限域其中q是一大素数满足q≥n1 秘密s是在GF(q){0}上均匀选取的一个随机数表示为s∈RGF(q) {0}k-1个系数a1a2…ak-1的选取也满足ai∈RGF(
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级2.1 流密码的基本概念2.2 线性反馈移位寄存器2.3 线性移位寄存器的一元多项式表示2.4 m序列的伪随机性2.5 m序列密码的破译2.6 非线性序列 第2章 流密码20224212.1 流密码的基本概念流密码的基本思想y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…密钥流z=z0z1…明文
流密码的基本思想是利用密钥k产生一个密钥流z=z0z1…并使用如下规则对明文串x=x0x1x2…加密: y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)… 密钥流由密钥流发生器f产生: zi=f(kσi)这里σi是加密器中的记忆元件(存储器)在时刻i的状态f是由密钥k和σi产生的函数 流密码的滚动密钥z0=f(kσ0)由函数f密钥k和指定的初态σ0完全确定A(1)3A(2)
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级北邮现代密码学单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级北邮现代密码学1分组密码(二)《现代密码学》第四讲上讲内容回顾分组密码定义分组密码的发展历史保密系统的安全性分析及分组密码的攻击本节主要内容DES算法的整体结构——Feistel结构DES算法的轮函数DES算法的密钥编排算法DES的解密变换D
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级1分组密码(二)《现代密码学》第四讲上讲内容回顾分组密码定义分组密码的发展历史保密系统的安全性分析及分组密码的攻击本节主要内容DES算法的整体结构——Feistel结构DES算法的轮函数DES算法的密钥编排算法DES的解密变换DES算法的整体结构——Fei
4RSA算法RSA算法13 至今还未能证明分解大整数就是NPC问题也许有尚未发现的多项式时间分解算法. 随着人类计算能力的不断提高原来被认为是不可能分解的大数已被成功分解.例如RSA-129(即n为129位十进制数大约428个比特)已在网络上通过分布式计算历时8个月于1994年4月被成功分解RSA-130 已于1996年4月被成功分解. 3) p-1和q-1都应有大素因子设攻击者截获密文c可
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级第2章 现代密码学精讲本章要点 现代密码学框架 现代密码学的理论基础 对称加密标准:DES和AES 公钥密码体制:RSA和ElGamal体制2.1 现代密码学框架 2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关的(比如机密性数据完整性实体认证及数据源认证) 数学技术的一门学科 2.1.1 什么是密码
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级第2章 现代密码学精讲本章要点 现代密码学框架 现代密码学的理论基础 对称加密标准:DES和AES 公钥密码体制:RSA和ElGamal体制2.1 现代密码学框架 2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关的(比如机密性数据完整性实体认证及数据源认证) 数学技术的一门学科 2.1.1 什么是密码
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级第2章 现代密码学概论本章要点 现代密码学框架 现代密码学的理论基础 对称加密标准:DES和AES 公钥密码体制:RSA和ElGamal体制2.1 现代密码学框架 2.1.1 什么是密码学 定义1 密码学是研究与信息安全各方面有关的(比如机密性数据完整性实体认证及数据源认证) 数学技术的一门学科 2.1.1 什么是密码
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级西安电子科技大学3.3 差分密码分析与线性密码分析迄今已知的攻击迭代密码最有效的方法之一基本思想 通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特3.3.1 差分密码分析2022421定义Y0和Y0是明文对Yi和Yi(1≤i≤r)是第i轮的输出差分:ΔYir-轮特征Ω:差分序列ΔY0ΔY1…ΔYr
违法有害信息,请在下方选择原因提交举报