密码学中的流密码:对称密码算法的一种,速度优势与安全性的平衡
流密码在密码学领域是个既有趣又复杂的研究对象。首先,它非常实用,拥有独特的加密解密技术和较快的处理速度。然而,它的安全性几乎完全依赖于伪随机数发生器生成的随机数据。特别是像线性同余生成器这样的算法,存在被破解的风险。因此,在这个领域,争议和价值并存。
流密码概述
流密码是一种对称密码算法。在加密和解密过程中,双方使用与明文长度相等的密钥流。这个密钥流是通过按位异或运算来组合的。密钥流是由伪随机数发生器产生的,种子则作为密钥。当处理较长的明文时,由于伪随机数发生器只初始化一次,因此生成密钥流的成本较低,从而具有速度上的优势。
所产生随机数的周期足够大
种子的长度足够长,以抵抗暴力枚举攻击
种子中1位的改变会引起序列的极大改变(雪崩效应)
产生的密钥流能抵抗统计学分析,如频率分析等
在获得少量已知的密钥流时,无法还原整个发生器的状态提到对称密码算法,这指的是加密与解密过程都采用同一密钥。这种方法在众多加密场景中极为实用,比如对本地文件进行加密等操作。
Xn+1=(AXn+1 + B) mod M线性同余生成器LCG
LCG是一种算法,用于生成随机数序列。它依据特定公式运作,其中A、B、M为常数,并且需要设定一个初始值X0作为种子。该算法的周期最长可达M。其结构简单,实现起来也相对容易。当已知M的值后,只要获得连续的两个Xi值,就可以构建出关于A和B的方程。而获取更多的Xi值,则可以形成方程组。
Xi+1=(AXi + B) mod M
Xj+1=(AXj + B) mod M举例来说,如果我们用LCG算法在某系统生成随机数,一旦M值被锁定,那么,如果有人拿到了一连串的随机数,那么系统就面临被破解的威胁。
由已知序列破译LCG
有两种情况与此相关。在已知M情况下,根据LCG线性关系,通过获取连续的两个Xi值,可以构建方程。若获取多个Xi值,则形成方程组。可以选择三个连续的密钥数进行计算。若遇到逆元不存在的情况,则需重新选择。例如,在2019年的一个案例中,黑客就曾模拟此方法攻击了一个系统中的加密随机性保护环节。
为了应对此类状况,我们必须重视密钥的管控与保密措施,以免连续的密钥相关数据遭到窃取。
LinuxGlibc的rand0函数问题
Linux的GNUC库中的rand0函数,采用标准的LCG算法,但安全性相当不足。使用randtype0时,会生成一系列随机数。因此,Glibc库中的初始化函数已经弃用了它,并默认采用其他方法。从安全性的角度来看,这种安全性低下的函数一旦被使用,极有可能给系统带来严重的安全隐患,就好比大门敞开,让人随意进入偷窃。
44749 =(A*40464+B)mod 65521
59984 =(A*44749+B)mod 65521许多采用Linux操作系统的公司和个人,安全意识可能不强,或许并未察觉到这种函数可能引发的风险。
15235 =(A*4285)mod 65521线性反馈移位寄存器LFSR
A=44882mod65521LFSR是由移位寄存器和线性函数的反馈函数构成的。在生成密钥流的过程中,会从寄存器中移出一比特作为当前结果,而移入的位则是由反馈函数根据寄存器中的某些位来计算的。这种方式在密码学中非常常见,用于生成密钥流。为了确保密码系统的安全性,在实际应用中还会对其进行各种调整。
B=50579mod65521它在众多加密设备中得到了广泛的使用,包括那些特定行业所需的加密通讯设备。
40464=(44882*x0+50579) mod 65521由已知序列破译LFSR
当线性反馈移位寄存器(LFSR)的长度达到n位,并且已知其2^n个输出且方程组存在解时,我们便可以解出线性方程组,进而得到LFSR的反馈函数,从而实现破解。以一个4位的LFSR为例,通过获取其输出序列,我们可以列出相应的线性方程组。这一现象充分说明,若LFSR的使用不够恰当或缺乏谨慎,其安全性便可能被轻易攻破。
x0=37388 mod 65521在设计加密系统时,开发者必须着重思考如何有效防止此类破解现象的发生。
52 AF 93 C5 0C 92随着科技的进步,流密码能否实现真正的安全与信赖?欢迎各位踊跃发表意见,留下评论。同时,别忘了点赞并转发此篇文章。