[第二章流密码续2.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 又设{ak}和{bk}的极小特征多项式分别为GF(2)上的m和n次本原多项式f1(x)和f2(x)，且m|n。因此，p1=2m-1, p2=2n-1。又知w1=2m-1， 因此 gcd(w1, p2)=1，所以p=p1p2=(2m-1)(2n-1)。 此外，也可推导出{ck}的线性复杂度为n(2m-1)，极 小特征多项式为 例2.8 设LFSR1为3级m序列生成器，其特征多项式为f1(x)=1+x+x3。设初态为a0=a1=a2=1，于是输出序列为{ak}=1,1,1,0,1,0,0,1,1,1,0…。 又设LFSR2为3级m序列生成器，且记其状态向量为σk，则在图2.17的构造下σk的变化情况如下： {ck}的周期为(23-1)2=49，在它的一个周期内，每个σk恰好出现7次。 设f2(x)=1+x2+x3为LFSR2的特征多项式，且初态为b0=b1=b2=1，则{bk}=1,1,1,0,0,1,0，…。 由σk的变化情况得 {ck}= 1,1,1,0,0,0,0,0, 1,0,1,1,1,1,1, 1,0,0,0,1,1,1, 0,1,1,1,1,1,1, 0,0,1,1,0,0,0, 1,1,1,1,0,0,0, 0,1,0,0,1,1,… {ck}的极小特征多项式为1+x14 + x21，其线性复杂度为3·（23-1）=21，图2.18是其线性等价生成器。 图2.18 一个钟控序列的线性等价生成器 设计一个性能良好的序列密码是一项十分困难的任务。最基本的设计原则是“密钥流生成器的不可预测性”，它可分解为下述基本原则： ① 长周期。 ② 高线性复杂度。 ③ 统计性能良好。 ④ 足够的“混乱”。 ⑤ 足够的“扩散”。 ⑥ 抵抗不同形式的攻击。 流密码的设计方法 信息论方法 系统论方法 复杂度理论方法 随机化方法 参考资料: 《密码学导引》冯登国，裴定一编著，科学出版社，1999。 2-4 已知流密码的密文串1010110110和相应的明文串0100010001，而且还已知密钥流是使用3级线性反馈移位寄存器产生的，试破译该密码系统。 2-5 设J-K触发器中{ak}和{bk}分别为3级和4级m序列，且 {ak}=11101001110100… {bk}=001011011011000001011011011000… 求输出序列{ck}及周期。 习题 B-M综合算法 根据密码学的需要，对于LFSR主要考虑下面两问题： (1)如何利用级数尽可能小的LFSR产生周期长、统计特性好的序列； (2)已知一个序列a，如何构造一个尽可能短的LFSR来产生a。 任意一个二元域上的周期序列都可以由LFSR来生成,利用B-M算法可以计算出最短的生成该序列的LFSR 返回 B-M综合算法 B－M综合算法的描述 * * * * * * * * * * * * * * * * * * * 由于 ， 这两个状态只能各出现一次，所以不会有1的n-1游程。 0的n-1游程有一个： 于是在一个周期内，总游程数为 m序列的特性 ③ {ai}是周期为2n-1的m序列，对于任一正整数τ(0τ2n-1)，{ai}+{ai+τ}在一个周期内为0的位的数目正好是序列{ai}和{ai+τ}对应位相同的位的数目。 设序列{ai}满足递推关系： ah+n=c1ah+n-1 c2ah+n-2 … cnah 故ah+n+τ=c1ah+n+τ-1 c2ah+n+τ-2 … cnah+τ ah+n ah+n+τ=c1(ah+n-1 ah+n+τ-1) c2(ah+n-2 ah+n+τ-2) … cn(ah ah+τ) m序列的特性 令bj=aj aj+τ，由递推序列{ai}可推得递推序列{bi}，{bi}满足 bh+n=c1bh+n-1 c2bh+n-2 … cnbh {bi}也是m序列。为了计算R(τ)，只要用{bi}在一个周期中0的个数减去1的个数，再除以2n-1，即 （证毕） m序列的特性 有限域上的二元加法流密码（如图2.3）是目前最为常用的流密码体制， 设滚动密