第三章 序列密码 3.4 前馈函数的的设计准则 密码学课件.pptVIP

密码学;第三章 序列密码;3.4 前馈函数的设计准则;第三章 序列密码; 平衡性 线性复杂度 相关性 Bent 函数; 定义1：设 是 n 个相互独立且服 从均匀分布的二元随机变量，n 维布尔函数 称为平衡布尔函数，若有 或 。; 定义2：一个 n 路输入、m (m?n) 路输出的多输出函数 f (x) 是平衡的，当且仅当对任意的 y?F2m有 或 。; 定理1：设 是 至 的多输出函数，则 是平衡的当且仅当 是相互独立的平衡布尔函数。; (必要性) 设 是平衡函数,则 , 有 , 又 , 有; 定理2：设 是 至 的多输出函数，则 是平衡的当且仅当对于不全为零的 ， 均是平衡的布尔函数。;显然有下述结果：; 定理3：在单移存器模型（滤波模型）中，LFSR是n级本原移存器，设前馈函数 f(x) 是 k 次布尔函数，则 f(x) 产生的前馈序列 b 的线性复杂度;定理4：单移存器模型中，LFSR 是 n 级本原移存器，前馈函数 f(x)是 k 次布尔函数，记: 如果 n是素数，则函数 f(x)产生的前馈序列的线性复杂度不能达到最大值的概率有上界 ; 也就是说，对于随机选取的函数 f(x)，绝大多数都能使输出序列的复杂度达到上界。 从实现的观点来说，没有必要特别留心去排除那些复杂度不能达到最大值的极少数函数，只要适当增加前馈函数的次数和源移存器级数，就可以使输出序列有足够大的线性复杂度。 但是应当注意的是，对于一个给定的非线性函数，要想证明其线性复杂度是否达到上界是困难的，我们只是说它以极大的概率达到线性复杂度的上界。; 定理5：在多移存器模型中，若输入序列的移存器都是本原的，且级数两两互素(级数大于2)，f (x) 是前馈函数，那么 f (x) 输出的序列 一定可以达到最大的线性复杂度 ;例：设源移存器级数分别为31，37，17，且都是本原的，前馈函数为;例如：; 这说明：f (x)与xk+1在绝大部分点处取值相同，这就是所谓的相关性。如果输出与某几路输入之间有大的相关性，就说明由输出序列反应的有关输入序列的信息就多，从而可利用输出序列求输入序列，并由此确定源移存器的起点。 输出与输入之间相关性的大小直接反映了算法的强度，因此，在序列密码算法的设计中,相关性准则也是必须要考虑的一个准则。 ; 定义3：设 和 是两个 n 元布尔函数， f 和 g 的相关系数定义为; 输出与输入之间的相关性越大，说明输出序列与输入序列之间相同的地方越多，它们之间越相似。 显然，输出与输入越相似，相关系数的绝对值越大。相关系数的绝对值越小，输出与输入越不相似。 从密码学的需要出发，我们期望前馈函数的输出与输入之间的相关系数越小越好。 最好的情况是：相关系数＝0 ; 前馈函数的输入是由线性移存器产生的，线性移存器的反馈逻辑函数是一个线性布尔函数，考察输出与输入的相关性，就是考察 f(x) 与线性函数的相关性，那么能否使前馈函数与所有的线性函数的相关系数都等于0呢？ 研究此问题，Walsh变换是有效的工具。 ; 定义4：设 f (x) 是 n 元布尔函数， f (x) 在 ? 点的Walsh变换（又称循环谱）为：;3、Walsh 变换的密码学意义;3.4 前馈函数的设计准则;4、Walsh 变换的性质 能量守恒定理： ;3.4 前馈函数的设计准则; 能量守衡定理说明，如果