现代密码学--第4讲 流密码2 PPT.pptVIP

第三章 流密码 一、流密码的基本概念 二、线性反馈移位寄存器序列 三、B-M综合算法 四、非线性序列 二、 线性反馈移位寄存器序列 m序列的性质 定理3-5 以f(x)为特征多项式的LFSR的输出序列是m序列的充要条件为f(x)是本原的。 系 n级LFSR生成的不等价m序列共有(2n－1)/n个。 定理 3-6 m序列满足Golomb的三条伪随机假设。 m序列的性质 m序列否满足密码要求？ m-C1：n级m序列的周期为2n－1，n大，周期指数地加大，例如n=166时，p=1050(9.353610465 ×1049)。 m-C2：只要知道n次本原多项式，m序列极易生成。 m-C3：m序列极不安全，只要泄露2n位连续数字，就可完全确定出反馈多项式系数。 m序列的破译 已知ki, ki+1,…, ki+2n，由递推关系式可得出下式 式中有n个线性方程和n个未知量，故可惟一解出ci，0in-1。 B-M综合算法 B－M综合算法的描述 四、 非线性序列 非线性序列 线性复杂度： 能产生周期序列 {ki}i 0的LFSR的最小级数n。 显然，n级m序列的线性复杂度为n。 线性复杂度是研究和设计密码的重要指标和工具。 一个伪随机序列若其线性复杂度低，就易于由部分序列综合出生成它的LFSR。一般移存器序列