序列密码中密钥流生成器安全性研究与分析.PDFVIP

序列密码中密钥流生成器的安全性研究与分析 孙菁，傅德胜 南京信息工程大学计算机与软件学院, 南京 210044 摘要：序列密码设计的核心在于密钥流生成器的设计，本文分析了基于线性反馈移位寄存器的序列密码密 钥流生成器的工作机制，在研究Geffe 和收缩式非线性组合生成器模型的重构条件之基础上，给出了一般 情况下非线性组合生成器整体的重构条件。本文的工作对构建安全序列密码体制有很好的指导意义。 关键词：序列密码，LFSR ，组合生成器 中图分类号TN918 Research and analysis on the security of key generator SUN Jing, FU De-sheng School of computer and software, Nanjing university of information science and technology, Nanjing 210044 Abstract: Design of key generator is the core process in stream cipher . This paper based on the research of stream cipher and the reconstruction condition of Geffe and shrinking generator, proposed the reconstruction condition for general nonlinear combining generator, which would give guiding significance to the design for the secure stream cipher system. Key Words: stream cipher; LFSR ; combining generator 0 引言 序列密码密钥流生成器有多种结构，多数是用一个或多个具有最大周期的线性反馈移 位寄存器 （Linear_feedback_shift, LFSR ）作驱动器来产生一系列状态序列，使之周期最长、 统计特性良好；然后这些状态序列经过一个非线性组合函数f 后得到高线性复杂度的密钥序 列{k } 。自从线性移位寄存器的有效综合算法提出后[1], ，人们对单个LFSR 的复杂度及 i i≥0 相关攻击进行了大量研究，包括序列的周期，线性复杂度等代数特性和相关函数，0- 1分布 及游程分布等统计特性[2], [3], [4]，但是这些研究只反映了单个LFSR的安全状态，并没有涉 及整个组合生成器的安全策略。本文主要研究密钥流生成器在多个LFSR 下的整体安全状态， 在研究Geffe 和收缩钟控式非线性组合生成器模型的重构条件之基础上，给出了一般情况下 非线性组合生成器整体的重构条件。 1 线性反馈移位寄存器 1.1 LFSR 的工作机制 线性反馈移位寄存器由n 个存储器与一个线性反馈函数组成，移位寄存器每次向右移动 一位，新的最左边的位根据反馈函数计算得到，移位寄存器输出的位是最低位[5]。反馈函 数是寄存器中某些位的线性函数。每一存储器称为LFSR 的一级（或抽头），这些级的内容 构成该LFSR 的状态，每一状态对应于GF （2 ）上的一个n 维向量，共有2n 种可能的状态。 n 理论上n 级LFSR 在重复之前最多能产生2 - 1 位长的状态（除去全零状态），但只有具有一 n 定抽头序列LFSR 才能循环的通过所有2 - 1 位长的状态，这种序列称为m 序列。 为了使LFSR 有最大周期，抽头必须符合一定规则或者LFSR 的特征多项式必须是本原 (2n 1