流密码

✍ dations ◷ 2025-04-05 00:13:46 #密码学,算法,流密码

在密码学中,流密码(英语:Stream cipher),又译为流加密、数据流加密,是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流(pseudo-random stream)作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。实践中数据通常是一个位(bit)并用异或(xor)操作加密。

该算法解决了对称加密完善保密性(perfect secrecy)的实际操作困难。“完善保密性”由克劳德·香农于1949年提出。由于完善保密性要求密钥长度不短于明文长度,故而实际操作存在困难,改由较短数据流通过特定算法得到密钥流。

伪随机密钥流(keystream)由一个随机的种子(seed)通过算法(称为:PRG,pseudo-random generator)得到,k作为种子,则G(k)作为实际使用的密钥进行加密解密工作。

为了保证流加密的安全性,PRG必须是不可预测的。弱算法包括glibc random()函数,线性同余生成器(linear congruential generator)等。

线性同余生成器中,令rseedr =(a * r + b)mod p,其中a,b,p均为常数,则可轻易顺次推出整个密钥流,从而进行解密。

一种严重的错误即反复使用同一密码本对不同明文进行加密。攻击者可利用这种方式对密文进行解密。

用p表示明文,C表示密文,k表示种子,PRG表示密钥流生成算法,则:

攻击者监听到此段消息(包含两段相同密钥流加密的密文)后,即可利用:

足量的冗余(此处表示p1,p2)则可破解明文。

一个失败的例子即WEP网络传输协议。

WEP已被WPA和WPA2取代。

当硬盘使用流加密时,同样会使用同一密码本对不同文本进行加密,因而调换两个文本中少量信息,可以得到同样的冗余结果。避免这个问题的方案通常是避免使用流加密。

相关

  • 自由民主自由民主可以指:
  • 联邦快递航空“超级枢纽”: 孟菲斯国际机场 亚太: 广州白云国际机场 关西国际机场仁川国际机场 上海浦东国际机场 新加坡樟宜机场加拿大: 多伦多皮尔逊国际机场 中南欧: 米兰-马
  • 费马数费马数是以数学家费马命名一组自然数,具有形式:其中为非负整数。若2 + 1是素数,可以得到必须是2的幂。(若 = ,其中1 < , < 且为奇数,则2 + 1 ≡ (2) + 1 ≡ (−1) + 1 ≡ 0(mod 2
  • 毛发内生毛发内生是指毛发倒卷刺入皮肤或沿着表皮下层生长,可能伴随毛囊炎发生而呈现红色隆起的疙瘩。毛发内生常见于除毛后的皮肤,特别好发于皮肤较柔软的部位,如腿部,或其他任何部位,新
  • 浊唇齿塞擦音浊唇齿塞擦音(voiced labiodental affricate、国际音标符号:)是一个相对少见的塞擦音,由浊唇齿塞音 和浊唇齿擦音 组成。对应的清音为清唇齿塞擦音 。当符号成对出现时,左边的
  • 组蛋白H1结构 / ECOD 组蛋白H1(英语:Histone H1)是组成真核细胞染色质的五种主要的组蛋白家族中的一种。尽管这种组蛋白是高度保守的,但在各物种间其序列变异性仍是所有组蛋白中最大的。
  • 钜鹿郡钜鹿郡,或为钜鹿国,中国古代郡、国名,秦置,秦代设郡县制,三十六郡之一。位于今河北省邢台市秦王政二十五年(前222年)灭赵国,得钜鹿郡。汉初属张耳赵国。汉高帝九年(前196年),徙代王刘如
  • 刘再复刘再复(1941年-),福建南安人,中国作家、文学评论家。1963年在厦门大学毕业后,到中国科学院哲学社会科学部《新建设》杂志任编辑。1977年转入中国社会科学院文学研究所从事鲁迅研究
  • 丁绍轼丁绍轼(?-1626年),字文远,直隶贵池人。万历三十五年(1607年)进士。历官赞善、谕德、少詹事、礼部侍郎。天启五年(1625年)为礼部尚书兼东阁大学士。丁绍轼与熊廷弼有过节,陷熊廷弼于死。
  • 拉法埃莱·本丹迪拉法埃莱·本丹迪(意大利语:Raffaele Bendandi) (1893年10月17日生于法恩扎,1979年11月3日死于法恩扎)是一位因地震预言而知名的意大利伪科学学家。本丹迪是靠自学的,也不曾对他自