具有均匀谱值前馈流密码相关分析问题.pdfVIP

． ， 、9。) ＼ 护／ I997年第 1期 密码与信息 总第 59期 具有均匀谱值的前馈流密码的 相关分析问题 胡 一 平 ‘ l—l0 l (中国科技大学研究生院信息安全国家重点实验室 北京 100039) 一． 摘 要 本文中，利用我们提出的一种对二元前馈流密码序列进行纵向信息泄漏收集的方 法，深入地研究了具有谱值均匀性质非线性滤波函数的前馈流密码之相关分析的问题．作 为研究结果，我们明确地指出：在前馈流密码中，即使选用了具有谱绝对值均匀性质的非 线性滤波函数，也不能从根本上弥补固输出序列线性复杂度的不稳定性而带来的易被密码 分析者攻击得手的缺陷。 关键词 煎鲎遗盔璺 些兰墨兰 ，窒§兰逝 · N 1 引言 ， 在序列密码的设计中，一种常见的编码就是所谓的前馈加法流密码模型。它由一个二 元线性反馈移位寄存器和一个前馈逻辑 (也称为非线性滤波函数)组成 (如图1)。 一 垦={aj) l 工 … 工 c=(cj) 围1 前馈加法流密码模型 ’本文 1997年 2月17目收到 1997年第 1 密码与信息 总第59期 对于前馈加法流密码模型来说，其种子密钥通常就是线性移存器的初态。在r足够大时， 要前馈函数 fx【)的非线性次数足够高，那么前馈序列 C的线性复杂度一般也都很大，因 此，直接求解其种子密钥是根 难的。显然，正是困为前馈序列具有较高线性复杂度 l其 它一些好的密码学性质，才使其在密码设计中具有一定的实用价值。但是，随着相关攻击 思想和方法的提出，人们清楚地认识到了具有较高的线性复杂度仅是前馈加法流密码安全 的一个必要条件，而非充分条件。】987年，丁存生等又针对两类流密码给出了所谓的BAA 攻击方法，该方法从本质上讲也是利川了相关攻击的思想，但在具体实现上它不是要恢复 原密钥流生成器的密钥，而是利 已知信息构造一个低复杂度的新序列生成器，用其产生 的序列去近似代替线性复杂度假高的原密钥流序列，从而达到对密文近似解密的 目的。根 据他们的研究结果，为了保证前馈加法流密码有足够的保密性，必须在其设计过程中要考 虑序列复杂度的稳定性问题，对于此他们还建立了一套相应的理论2【] 主要有如下的一些 结果： 引理 i 在图 1中，设前馈流密码之驱动移存器的反馈多项式是r次本原多项式。命 {lS(r】(∞)l：∞∈GF(2)}={ ／2，+，≠ } ． 那么 SC． ．，(C )≤r+1． ‘ 一 r， ● 引理 2 在图 1中，设前馈流密码之驱动移存器的反馈多项式是r次本原多项式 命 =maxlS(：c西)J 。 那么有 VCD~~．(C )≤2 。(1一 )． (注：两个引理中的所有符号均同[1]中之定义。) 引理 1、2表明：若非线性滤波函数 x)的最大谱绝对值 比较大的话，图1中的密码流 序列的线性复杂度一定不稳定。因此， 【1]的作者设想在前馈流密码中通过使用谱绝对值均 匀的非线性滤波函数来实现序列线性复杂度稳定的目的。 在本文中．我们提出了一种