Grain-128：一种128位密钥的流密码算法

"该资源是关于软件算法中的密码学课件，主要讲解了流密码，特别是Grain-128算法。Grain-128是由Martin Hell、Thomas Johansson和Willi Meier设计的，它弥补了Grain Version 1的密钥长度不足的问题，支持128比特的密钥，输入变量为96比特，增强了安全性。" 在密码学领域，流密码是一种广泛应用的加密方式，它通过生成连续的随机密钥流与明文按位异或来实现加密。Grain-128是Estream项目推荐的一种高效且安全的流密码算法。这个算法基于线性反馈移位寄存器（LFSR）和非线性反馈移位寄存器（NFSR），以及非线性滤波器来生成密钥流。 LFSR是Grain-128的核心组件之一，其反馈多项式f(x)是一个128度的本原多项式，用于确保良好的统计特性和较长的密钥流周期。LFSR的状态由si, si+1, ..., si+127表示，并通过特定的修正函数进行更新，该函数涉及多项式计算。 同时，Grain-128引入了NFSR以增加非线性特性，其非线性反馈多项式g(x)是一个线性函数与非线性函数的组合。NFSR的状态由bi, bi+1, ..., bi+127表示，同样有一个修正函数来处理NFSR的更新，这个过程涉及不同位置的异或操作。 Grain-128算法的安全性在于其密钥扩展机制，即使有80比特的密钥在Grain Version 1中被认为是相对较短的，Grain-128的128比特密钥则大大增强了安全性，使其难以受到穷举搜索攻击。不过，理论上的“时间-存储-数据”攻击仍然存在，但需要巨大的计算资源，使得实际攻击变得极为困难。 Grain-128是现代密码学中一种重要的流密码算法，结合了线性与非线性特性，旨在提供高效、安全的数据加密。在北邮的课程中，还会讨论其他如HC-256/128、Rabbit、Salsa20和SOSEMANUK等流密码算法，以全面理解这一领域的多样性和安全性挑战。