第二章流密码.pptVIP

小结 序列的周期整除特征多项式的周期 若特征多项式是不可约的，则序列的周期等于特征多项式的周期 序列有最大周期 ? 特征多项式是不可约的 序列有最大周期 ? ? 特征多项式是本原多项式 三、B-M综合算法 根据密码学的需要，对于LFSR主要考虑下面两问题： (1)如何利用级数尽可能小的LFSR产生周期长、统计特性好的序列； (2)已知一个序列a，如何构造一个尽可能短的LFSR来产生a。 B-M综合算法 B－M综合算法的描述 四、 非线性序列 非线性序列 线性复杂度： 能产生周期序列 {ki}i ?0的LFSR的最小级数n。 显然，n级m序列的线性复杂度为n。 线性复杂度是研究和设计密码的重要指标和工具。 一个伪随机序列若其线性复杂度低，就易于由部分序列综合出生成它的LFSR。一般移存器序列的线性复杂度nL2n。L大不一定就安全；但L小肯定是不安全的! 非线性前馈序列 LFSR虽然不能直接作为密钥流用，但可作为驱动源以其输出推动一个非线性组合函数所决定的电路来产生非线性序列。这就是所谓非线性前馈序列生成器。 LFSR用来保证密钥流的周期长度、平衡性等 非线性组合函数用来保证密钥流的各种密码性质，以抗击各种可能的攻击。 非线性前馈序列 ? ? ? ? LFSR? … F ki 研究的中心问题：前馈函数F与输出序列的周期性、随机性、线性复杂度以及相关免疫性之间的关系。 多路选择(Multiplexing)序列 有n种输入序列b0(t),…, bn-1(t) ，在地址序列a1(t),…,am -1 (t)的控制下决定输出取自某个输入比特。 例如取m级LFSR生成m序列作地址控制，取n级LFSR生成的m序列作为输入序列。 多路选择(Multiplexing)序列 可供选择的输入 … 多路选择器 多路选择密码 J-K触发器 J-K触发器是一个非线性器件，有两个输入端j，k和一个内部状态，即输出为qi,，其逻辑真值如表3-3-2所示。一般令q-1=0。 表3-3-2 J K qi Geffe[1973]采用三个LFSR，其中两个的输 0 0 qi-1 出通过一个J-K触发器进行复合。如图3-3- 9 0 1 0 所示。还可进一步推广由s＋1个LFSR 1 0 1 进行复合。LFSR-1的时钟必须较其它s 1 1 个LFSR的时钟快log2(s)倍，其中s为2的 幂次。  Geffe生成器 2中择1多路选择器 LFSR-2 ? 选择 b(t) LFSR-3 LFSR-1 图3-3-9 Geffe生成器 多路复合器输入两两成对，并以J-K触发器进行复合后送入多路复用器。这类生成器的安全性不高，易受相关攻击。