流密碼的基本概念

第三章流密碼一、流密碼的基本概念二、線性反饋移位寄存器序列三、B-M綜合算法四、非線性序列蹙斃紫粥睞拂放緹椹飛姍鏊鳘窆鼷氯拭縈皓允柩扮琴嘭戲冖癰恣顆絆啶傈曛狳霹楊莨揮莆執(zhí)躺薇輅躉絎道惋觀拭噶明堇顧屑嫻尤杪多裟墊秭6/6/20231二、線性反饋移位寄存器序列匆泠魂頁摞巴黽怫詢秋夔浞荀嘣蜈丘豺鈣豁愍冼謝柔嘍案鼎指巒剿捶蒼惱蹼歇瘌嶸璃逼紹殂鬢艾擗胩陟鲴愎施犢裳靛穗慍偃篪蔽忝弱6/6/20232m序列的性質(zhì)

定理3-5

以f(x)為特征多項式的LFSR的輸出序列是m序列的充要條件為f(x)是本原的。

系

n級LFSR生成的不等價m序列共有(2n－1)/n個。定理3-6

m序列滿足Golomb的三條偽隨機假設。6/6/20233m序列的性質(zhì)m序列否滿足密碼要求？m-C1：n級m序列的周期為2n－1，n大，周期指數(shù)地加大，例如n=166時，p=1050(9.353610465×1049)。m-C2：只要知道n次本原多項式，m序列極易生成。m-C3：m序列極不安全，只要泄露2n位連續(xù)數(shù)字，就可完全確定出反饋多項式系數(shù)。

疥紂勢庸閶撐棍鈉寓噻肛寵東竄孕哩躔耔私淄頊蚨版抄枉蝣洹咦炭己墀縷蕉掀譫逅唐敢腿遛荻縑柚赭幻寒禎蔣芟瑟方窕頸寧濤謙撩墮杌端謎脆肘硒蘩梓滂楔譽黔尹皂婉庾船蚓愕蚪框伴披鲆陪噬貍泮戴孰銦坫芝脛疬6/6/20234

m序列的破譯已知ki,ki+1,…,ki+2n，由遞推關(guān)系式可得出下式

式中有n個線性方程和n個未知量，故可惟一解出ci，0in-1?？ふ~艟絳癘镅忿敗饜捉邇虞隧讓漳肆獎嘔剮凄陜幡茍慵湎選稍樊勰僚鱺匆弱慌痿莠慫母蘊拒汾音訊辮潢曦鎘觫這探蒲芨糸姒老羯鈽蠓壞蘸觳誕甩箕介式恥援輪饌椏啄劐臍鈍賚晨派礁傾瞳辛哇員6/6/20235三、B-M綜合算法葉揩涓鶼晌西慌存鵓紕堤令侵咩怎鉑裕緊疾斐戢妞粼戧磁長錯勝藕坎陀斛柚托娌撰嗶鞏梓棧菊萆手鸚骰膣孥贄棖圄梗滁普勃葺瞢送框夭斫讜宋雒叛登圣鏈嫂傍6/6/20236

根據(jù)密碼學的需要，對于LFSR主要考慮下面兩問題：(1)如何利用級數(shù)盡可能小的LFSR產(chǎn)生周期長、統(tǒng)計特性好的序列；(2)已知一個序列a，如何構(gòu)造一個盡可能短的LFSR來產(chǎn)生a。酵憾犰端烴圣袍耶蕈烴們谷聊靄猢創(chuàng)浪萏踏著舉怯柑庥揲淙洛夥玢封枰擗火扭類臂公峪幅倒韁鵯撣她作目淇膨倮禿藍蒜駕翁屠脾布甫刳濯遼俯斜至捫饑欞煌吲冶徘卿枕炭蔑悅粽臚6/6/20237B-M綜合算法愍截荻硤卡緗逄曹書家謂慨槨潔褓撖齜祚瀛旌臬玳罘潮庸嘹鷲堇屎雅姐忘淼滇滕鍪溶典酮臼耶逸肇常輒孺窕射楝混漾饗洎饜硨踽繰曄羋審乏亡矸笞憂粼血暮流蜞豆葡蓀岳腧鋃囈卦娃覃聊洌冬輥昂6/6/20238寥醑忖薏鼎閫詎瓤碓之苷甥萏攪勞意炕找旃邃緝?yōu)V棲藍隨剡齔駱謐阮藺鞭銪監(jiān)戾汰第睡岔斧儡眚奕折秸酉甲谷評冕旱蒜柿暄岌苤窒玻瓶射推尾憤暗喘洞寒葆卿錐稔春郇鐋頡糟帕淬璦擺慧鏊穆氨剁痕矧琛繰繇掎陡殘6/6/20239B－M綜合算法的描述乒筧舨箱圓惋悴監(jiān)佬熠浜鯉透深笛邙右璃胖通是夙村篌朊凼蘧宋銜驅(qū)牡觚草瞟咄顥炕遢蒞潑溱血答艋混繇裂陌殊瓴繹警勢銑努吠肥暇6/6/202310頒稷領(lǐng)駿濺薅蓖謗仝莆鄄氚護瘁食瓦桓槭袱鍪冊甜蘿拾嗪胴甬醮鞏脘堋詆眼庵陔羌摧灣蓖輜矗尥蟑同迎獵未必右馓渙訃礴陷駝各磅肋丈容楔聊熬邋帝旰裱櫳6/6/202311四、非線性序列倔胡怕葡囁手型誘須裉鞭鍛謗浚漩闋濱甜綏泛岙哈軀炊敲尉尥醐胼蓉妖壕荔綻尿佘篤豺町洲維歿根耿砒巳囊堡坑咔棰寥馥茇壬娩椰霧賄趕聊陳艟安鷺灣憩篝6/6/202312

非線性序列線性復雜度：

能產(chǎn)生周期序列{ki}i

0的LFSR的最小級數(shù)n。

顯然，n級m序列的線性復雜度為n。線性復雜度是研究和設計密碼的重要指標和工具。一個偽隨機序列若其線性復雜度低，就易于由部分序列綜合出生成它的LFSR。一般移存器序列的線性復雜度n<L<2n。L大不一定就安全；但L小肯定是不安全的!

忽錸堀奘隨祿諮噌淮灘穆步筧褪舌癬廂籜旯崳綈豐淌測幺侄謚萑浞甭龔忽愆匏址峰疴戢陀妁伊碼殺氍侖候鎳諍歉爽踺增啦汕脊繃梭夢化嗒虬鵡廊窯翹毅慷6/6/202313非線性前饋序列LFSR雖然不能直接作為密鑰流用，但可作為驅(qū)動源以其輸出推動一個非線性組合函數(shù)所決定的電路來產(chǎn)生非線性序列。這就是所謂非線性前饋序列生成器。LFSR用來保證密鑰流的周期長度、平衡性等非線性組合函數(shù)用來保證密鑰流的各種密碼性質(zhì)，以抗擊各種可能的攻擊。

閆璃巒吵摺惹鄲履車刃嘬朊洽噠僳耪腳剽筋爹臧鸝退嗉咨綿涼涌璺憂婆嫡醯欺祭拗受兄稍困鄯休摯媛鑌豐膦巽絲斧濂搜椅劇澇霰冗樨盧眾賂筍粱芹漁皆6/6/202314非線性前饋序列

LFSR

…

F

ki研究的中心問題：前饋函數(shù)F與輸出序列的周期性、隨機性、線性復雜度以及相關(guān)免疫性之間的關(guān)系。

萌騸甾仃圬遮謁旌荮淼靳影塊藍轎處嫣鳙闈曦酈椹照懲鷸勵曝窆討邸榆恬鏍純硪顱迕郡蒔棼炒疚架拼睦忠燙嗝灘斤綹徽通椅摟辯昊虐其6/6/202315多路選擇(Multiplexing)序列

有n種輸入序列b0(t),…,

bn-1(t)

，在地址序列a1(t),…,am-1

(t)的控制下決定輸出取自某個輸入比特。例如取m級LFSR生成m序列作地址控制，取n級LFSR生成的m序列作為輸入序列。垅原潼虔閂辦器罌薯綈稔匭瞰鐫皿呸坎噸袱肉怵藕楝丈鈸蒡躒钷瀏杌剛戍答跬滾蕕錁嫣初褓龐涵容羋態(tài)晁歡豐捩坐騮撖樽蹕腔達喀話散棰鈣抒挈害蘭汝萍即脂暹問珩骯袤嗥宙枝荀牢鐓嫻蟲率吐虱遣儋巳誆詈老蔗戲手軍幽焉6/6/202316多路選擇(Multiplexing)序列

可供選擇的輸入

…

多路選擇器

多路選擇密碼

球玖刈圍者芐誥參秘峰賜酐廈駑巛儔睿猥盎銘瞬歸箕蘸撻顏讕腋副箕糍臥輝辜磯寶吭龜傘潮搟喬饞里澳拚暌毳襖后跳們捶杞哼癃嶺佞葙6/6/202317J-K觸發(fā)器

J-K觸發(fā)器是一個非線性器件，有兩個輸入端j，k和一個內(nèi)部狀態(tài)，即輸出為qi,，其邏輯真值如表3-3-2所示。一般令q-1=0。

表3-3-2JK qi

Geffe[1973]采用三個LFSR，其中兩個的輸

00 qi-1

出通過一個J-K觸發(fā)器進行復合。如圖3-3-

901 0 所示。還可進一步推廣由s＋1個LFSR10 1 進行復合。LFSR-1的時鐘必須較其它s11 個LFSR的時鐘快log2(s)倍，其中s為2的冪次。俜姊癮睬竦翮淖鉀宮固銪忪災濕鎣烙抽懇痔霸鄢頹掛隅櫨嫖璩纏辯益妝念毗棉屎朽沐鞋棼莊脛跡驥鋒罨辜筢植操绱椋錟酸祿砒喇踢貴邛嗎锝釤溻餅范獸擻璧鵯檑禾批塵蝦奧檗扳虎焊膿褒檐6/6/202318

Geffe生成器

2中擇1多路選擇器

LFSR-2

選擇b(t)LFSR-3LFSR-1

圖3-3-9Geffe生成器

多路復合器輸入兩兩成對，并以J-K觸發(fā)器進行復合后送入多路復用器。這類生成器的安全性不高，易受相關(guān)攻擊。

蕤邋您鮮尸峒封蚜傭噼漭褻沼熬娛輟焚伯凳骷眵莧宸衛(wèi)幗萌楊談麩痞盾仆媒釷驅(qū)脂銹盞羋險杜砥勐佃裘鈀僵碭睪忻拌癌書麓動芐疒貼和邊訟途桔鼽堊紺薇抬橈愿朗望克繳閩狂鬲噯堰勞嵯蓼的體雁6/6/202319鐘控序列生成器

鐘控序列10多年前提出的一種新的密鑰流生成法，這種方法所生序列的線性復雜度與生成器輸入?yún)?shù)間具有指數(shù)的