跳转至

Stream Ciphers(流密码)

约 513 个字 1 张图片 预计阅读时间 2 分钟

介绍

另一种构造对称密钥加密方案的方法

通过PRNG知道:

  • 一个安全的PRNG产生的输出看起来与随机没有区别
  • 无法看到内部PRNG状态的攻击者无法了解到任何输出
  • 如果使用PRNG的输出作为one-time pad的key呢?

流密码:一种对称加密算法,使用伪随机比特作为one-time pad的密钥

加密和解密双方使用相同伪随机加密数据流(pseudo-random stream)作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。实践中数据通常是一个位(bit)并用异或(xor)操作加密

当key被重用时,one-time pad是不安全的。如何在不重用的情况下加密多条消息?

  • 对于每个消息,将key和随机IV连接在一起作为PRNG的seed。发送带有密文的IV stream

安全性

假设伪随机输出是安全的,流密码则是IND-CPA安全

在一些流密码中,若太多明文被加密,安全性就会受到损害

  • e.g. 在AES-CTR中,如果加密了太多的块以至于计数器环绕,将开始重用密钥
  • 在实践中,如果密钥是n位长,通常在输出\(2^{n/2}\)位后停止

效率

流密码可以在新元素到达时不断地处理它们

  • 只需要维护PRNG的内部状态
  • 随着输入的增加,不断生成更多的PRNG输出

与分组密码相比:需要操作模式来处理较长的消息,而像AES-CBC这样的模式需要填充才能起作用,因此在Stream上不能很好地工作

某些流密码的好处:可以在不解密整个密文的情况下解密密文的一部分

  • e.g.AES-CTR, 如果只解密第i块,则计算\(E_K(nonce || i)\)并和第i个密文块进行XOR
  • e.g. ChaCha20(另一种流密码)允许解密密文的任意部分

颜色主题调整

快来和我聊天~

可以的话请给我赞和 star喔~    =>  GitHub stars

评论