《现代密码学课件--第4讲 流密码2》由会员分享,可在线阅读,更多相关《现代密码学课件--第4讲 流密码2(21页珍藏版)》请在金锄头文库上搜索。
1、第三章 流密码一、流密码的基本概念 二、线性反馈移位寄存器序列 三、B-M综合算法四、非线性序列Date1二、 线性反馈移位寄存器序列*2m序列的性质定理3-5 以f(x)为特征多项式的LFSR的输出序列是m序列的 充要条件为f(x)是本原的。系 n级LFSR生成的不等价m序列共有(2n1)/n个。定理 3-6 m序列满足Golomb的三条伪随机假设。Date3m序列的性质m序列否满足密码要求?nm-C1:n级m序列的周期为2n1,n大,周期指数地 加大,例如n=166时,p=1050(9.353610465 1049)。nm-C2:只要知道n次本原多项式,m序列极易生成。nm-C3:m序列极
2、不安全,只要泄露2n位连续数字, 就可完全确定出反馈多项式系数。Date4m序列的破译已知ki, ki+1, ki+2n,由递推关系式可得出下式式中有n个线性方程和n个未知量,故可惟一解出ci, 0in-1。Date5三、B-M综合算法*6根据密码学的需要,对于LFSR主要考虑下面两问题: (1)如何利用级数尽可能小的LFSR产生周期长、统计特性 好的序列; (2)已知一个序列a,如何构造一个尽可能短的LFSR来产 生a。Date7B-M综合算法Date8Date9BM综合算法的描述Date10Date11四、 非线性序列*12非线性序列n线性复杂度: 能产生周期序列 kii 0的LFSR的最
3、小级数n。显然,n级m序列的线性复杂度为n。n线性复杂度是研究和设计密码的重要指标和工具。n一个伪随机序列若其线性复杂度低,就易于由部分序列 综合出生成它的LFSR。一般移存器序列的线性复杂度 nL2n。L大不一定就安全;但L小肯定是不安全的!Date13非线性前馈序列nLFSR虽然不能直接作为密钥流用,但可作为驱动源以其 输出推动一个非线性组合函数所决定的电路来产生非线 性序列。这就是所谓非线性前馈序列生成器。nLFSR用来保证密钥流的周期长度、平衡性等n非线性组合函数用来保证密钥流的各种密码性质,以抗 击各种可能的攻击。Date14非线性前馈序列 LFSR Fki研究的中心问题:前馈函数F
4、与输出序列的周期性、随机 性、线性复杂度以及相关免疫性之间的关系。 Date15多路选择(Multiplexing)序列有n种输入序列b0(t), bn-1(t) ,在地址序 列a1(t),am -1 (t)的控制下决定输出取自某个 输入比特。例如取m级LFSR生成m序列作地址控制,取n级 LFSR生成的m序列作为输入序列。Date16多路选择(Multiplexing)序列可供选择的输入 多路选择器 多路选择密码Date17J-K触发器J-K触发器是一个非线性器件,有两个输入端j,k和一个内部 状态,即输出为qi,,其逻辑真值如表3-3-2所示。一般令q-1=0 。表3-3-2J Kqi G
5、effe1973采用三个LFSR,其中两个的输0 0qi-1 出通过一个J-K触发器进行复合。如图3-3- 90 10所示。还可进一步推广由s1个LFSR1 01进行复合。LFSR-1的时钟必须较其它s1 1 个LFSR的时钟快log2(s)倍,其中s为2的幂次。Date18Geffe生成器2中择1多路选择器LFSR-2 选择 b(t)LFSR-3 LFSR-1 图3-3-9 Geffe生成器多路复合器输入两两成对,并以J-K触发器进行复合后送 入多路复用器。这类生成器的安全性不高,易受相关攻击 。 Date19钟控序列生成器钟控序列10多年前提出的一种新的密钥流生 成法,这种方法所生序列的线性复杂度与生成器 输入参数间具有指数的关系。这类序列易于由硬 件实现。钟控移位寄存器的级连是一种重要的序 列的流密码备选体制。Date20第三章到此结束。谢谢大家!Date21
