【摘要】:随机数是较短的随机位序列,在密码学中也是非常重要的。随机数分为真随机数和伪随机数。随机序列主要应用于序列密码。密码学意义上安全的伪随机序列要求满足以下特性。
随机数是较短的随机位序列,在密码学中也是非常重要的。随机数分为真随机数和伪随机数。随机序列主要应用于序列密码。序列密码的强度完全依赖于序列的随机性与不可预测性。随机序列分为真随机序列与伪随机序列。真随机序列从真实世界的自然随机性源产生,办法是找出似乎是随机的事件然后从中提取随机性,如自然界中的抛币。伪随机序列用确定的算法产生,不是真正的随机序列。伪随机序列发生器指使用短的真随机序列(称为种子)x扩展成较长的伪随机序列y。在密码学中伪随机序列的使用大大减少了真随机序列的使用,但不能完全取代真随机序列的使用(如种子)。ZUC祖冲之序列密码算法是我国自主研制的流密码算法。
密码学意义上安全的伪随机序列要求满足以下特性。
1.不可预测性
敌对者获得伪随机序列y部分位的信息不应能预测到y其他位的信息与种子x的信息。古典的伪随机序列发生器不适合加密应用,如线性反馈移位寄存器、线性同余随机数发生器、代数的二进制展开等。第一个可证明的安全伪随机序列发生器是Shamir基于RSA函数求逆的困难性提出的可证明的安全伪随机数(而非位)序列发生器。(www.daowen.com)
2.随机性
序列{ki}的伪随机性是指周期为p的序列满足随机性统计检验。
常用的统计检验包括:若p为偶数,则“0”和“1”的出现次数相同,均为p/2;若p为奇数,则“0”出现次数为(p±1)/2。游程为l的串占1/2,即长度为1的串应占一半,长度为2的串应占1/4,长度为3的串应占1/8等。长度为3的串形如0串…10001…,1串…01110…。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关安全协议(第2版)的文章