第9讲LFSR的综合及M-序列.ppt

* * 密 码 学 第9讲 郑秀林 ZXL@Besti.edu.cn 2006年11月01日 本讲内容 LFSR的综合 M-序列 LFSR的综合 n-LFSR的结构常数+初态 n-LFSR序列 分析 综合 　　前面我们讲过，m-序列是满足Golomb三条随机性公设的PN序列，但不能直接作为序列密码的密钥序列。这是因为：对m-序列，知道其少量的比特以后是可以预测的！现在我们来研究，怎样从已知的少量比特(2nbit)来找其联接多项式。 　　一般地，把有关反馈移位寄存器的求解问题，从正反两个方面分为分析与综合： LFSR的综合问题就在于根据序列的少量比特求出整个序列所满足的线性递推关系。一个自然的想法就是：先假定线性递推关系，然后由序列的各项应该适合而导出线性方程组；但这样的方法在实际中不可行，因为： ? 不容易确定相应的LFSR的级数n，从而得不到相应规模的线性方程组。 ? 当上述的n很大时，求解相应规模的线性方程组也很困难。 LFSR的综合 事实上，上个世纪60年代未，对于线性反馈移位寄存器的综合问题已经出现了著名的解法： 　Berlekamp-Massey迭代算法 　　　简称B-M算法。 LFSR的综合 B-M算法描述 Input：SN=a0a1a2?aN-1 Step1：置f0(x)=1，L0=0（初值） Step2：设fi(x),Li，i=0,1,2,…,n（0?nN）均已 　　　 求出，且L0?L1?L2???Ln 。设 　　　 由此计算： Step3:当dn=0时,取fn+1(x)=fn(x),Ln+1=Ln 。 当dn=1时,若Ln=0,则取fn+1(x)=1+xn+1,Ln+1=n+1； 否则,找出m(0?mn),使 LmLm+1=Lm+2 =?=Ln, 取fn+1(x)=fn(x)+xn-mfm(x) Ln+1=max{Ln ,n+1- Ln} 对于n=0,1,2,?，重复Step2与Step3，直至n=N-1 Output：fN(x),LN B-M算法描述(续) B-M算法举例（例1） 输入：S8输出：1+x3+x4,4 有关B-M算法的结果 定理1. 应用B-M算法,若以N长序列SN为输入,得到输fN(x),LN,则 ⑴ 以fN(x)为联接多项式的LN-LFSR是产生SN的最短LFSR， 且当 时，迭代至第2LN步就得到最终输出,即： 。 ⑵ 当且仅当 时,产生SN的最短LFSR只是唯一的。 　　由上述定理知，在前面的例子中，以f8(x)=1+x3+x4为联接多项式的4-LFSR是唯一的产生S8最短LFSR。 对于周期序列，也可应用B-M算法求出产生它的最短LFSR的联接多项式，不过须注意：一定得是针对两个周期段去求才正确！ 定理2. 对周期为p的序列a=a0a1a2?， ⑴ 应用B-M算法于S2p=a0a1?ap-1a0a1?ap-1求出f2p(x),L2p时，f2p(x)的次数必为L2p，且以f2p(x)为联接多项式的L2p-LFSR是唯一的产生a的最短LFSR。 ⑵ 有关B-M算法的结果 应用B-M算法举例（例2） 求产生序列a的最低次多项式，这里 ⑴ a=111001 ⑵ a=(111001)? 解： 可见答案为：⑴ 1+x2+x3 ⑵ 1+x2+x4。 注. 对于周期序列，我们已经指出过，它的既约有理表示的分母就是生成它的最低次多项式。如⑵中周期序列a，不难求出其既约有理表示为： 由此得到生成a的最短LFSR的多项式 f(x)=1+x2+x4 这与应用B-M算法的结果一致。 应用B-M算法举例 线性复杂度概念 定义. 能够产生（有限长或周期）序列a的最短LFSR的级数称为a的线性复杂度，记为?(a)；约定：?(0)=0。 　　若对序列a应用B-M算法产生的输出为f(x),L，则?(a)=L。 研讨： 若a为n-级m-序列，则?(a)= 。 M-序列的概念 在一个一般n-FSR的状态图中，至少含有一个圈，且从任意状态出发进动若干拍后必定进入某一个圈！这时得到的输出序列虽不必是周期序列，但去掉其前若干项后即得到周期序列，也就是说这样的序列为终归周期序列。 若一n-FSR的输出序列的周期达到最大值2n，则称此序列为(n级)M-序列。 显然，如果一个n-FSR有一个输出序列为M-序列，则其状态图是一个包含F2n中所有2n个点的大圈，从而这个