对称密码学及其应用 第7章 序列密码的设计与分析.pptVIP

第七章 序列密码的设计与分析 序列的随机性 线性反馈移位寄存器 线性移位寄存器的一元多项式表示 m序列的伪随机性 线性反馈移位寄存器的分析方法 m序列密码的破译 序列的线性复杂度 B-M算法 非线性反馈移位寄存器的序列密码 非线性反馈移位寄存器序列 利用进位寄存器反馈的移位寄存器 非线性前馈序列 习题 真正的随机序列 看起来是随机的 不可预测性 不能重复产生 如果采用完全相同的输入对序列发生器操作两次，将得到两个不相关的随机序列 密码学意义上安全的伪随机序列 伪随机序列 看起来是随机的 满足伪随机序列的Golomb三条公设 0和1的个数相等 r游程基本上占游程总数的1/2r 异相自相关函数是一个常数 能通过我们所能找到的所有随机性统计检验 两个基本概念 两个基本概念 随机序列的特性 伪随机序列应满足的条件 [例1] 讨论序列： 1010 1110 1100 0111 1100 1101 0010 000 1010 1110 1100 0111 1100 1101 0010 000…的随机性。 小结 寻找生成一个具有良好随机特性密码序列的方法： 线性移位寄存器LFSR、 非线性移位寄存器NLFSR、 有限自动机、 线性同余等方法 混沌密码序列技术。 2. 线性移位寄存器的结构与设计 移位寄存器与移位寄存器序列 n阶反馈移位寄存器 m序列及其随机性 LFSR的软件实现 2.1 移位寄存器与移位寄存器序列 一个8位移位寄存器 2.1 移位寄存器与移位寄存器序列 2.2 n阶反馈移位寄存器 几个术语 反馈移位寄存器的状态 初始状态 反馈移位寄存器序列 状态序列 线性反馈移位寄存器的定义 如果一个GF(q)上的n阶反馈移位寄存器的反馈函数形如： f（x1,x2,…,xn-1,xn）= cn x1 + cn-1 x2 + … + c1 xn， 其中ci∈GF(q)，1≤i≤n，则称其为线性反馈移位寄存器，用LFSR（Linear Feedback Shift Register）表示；否则，称其为非线性反馈移位寄存器，用NLFSR（Nonlinear Feedback Shift Register）表示。 线性反馈移位寄存器 显然，一个n阶线性反馈移位寄存器序列 a0,a1, a2,…,an,… 满足递推关系式 an+t=c1 an+t -1 + c2 an+t -2 + … + cn at，t≥0。 其中c1, c2,..., cn称为反馈系数，也叫抽头系数。 线性反馈移位寄存器 在线性反馈移位寄存器中总是假定c1,c2,…,cn中至少有一个不为0，否则f(a1,a2,…,an)≡0，这样的话，在n个脉冲后状态必然是00…0，且这个状态必将一直持续下去。 一般对于n级线性反馈移位寄存器，总是假定cn=1。 [例3] 写出例2的反馈函数，当初始状态为1010时，求输出序列的周期？ [例4] 设n=4，s0=（1,0,1,1），f（x1,x2,x3,x4）= x1 + x2，计算输出序列。 [定理1 ] n级线性反馈移位寄存器的输出序列是周期的，周期最大为2n-1。 证明 2.3 m序列及其随机性 定义：周期为2n-1的LFSR序列称为m序列。 m序列的特点： 长周期 线性移位寄存器的特征多项式 下面讨论特征多项式满足什么条件时，LFSR的输出序列为m序列。 设Pn(x)为n次多项式，则l=min{k: Pn(x) | (xk-1)}称为多项式Pn(x)的阶。阶为2n-1的不可约多项式称为本原多项式。 不可约多项式是指那些不能表示成f(x) g(x)的形式的多项式。 例：P4(x)= x4+ x3+ x2 + x +1是不可约多项式。 [例5] 证明P4(x)= x4 + x +1是本原多项式，求以它为特征多项式的线性移位寄存器的输出序列和周期，该序列是m序列吗？ [例5-解] 解：由P4(x)| x15-1，但不存在k15，使得P4(x)| xk-1，所以P4(x)的阶为15。 P4(x)的不可约性由多项式x，x +1，x2 + x +1，不能整除 P4(x)即得，于是P4(x) = x4 + x +1是本原多项式。 P4(x)为特征多项式的输出序列满足递推关系。假设初始状态为1001，对任何k≥5，用ak=ak-1⊕ak-4就可得出其输出序列，其输出序列为100100011110101 10010001110101...，它的周期是15=24-1，故该序列是m序列。 [定理2-3] 定理2： {ai}∈ G(Pn)是m序列的充要条件是：Pn(x)是本原多项式。 证明略。 定理3