第2章 流密码 2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 线性移位寄存器的一元多项式表示 2.4 m序列的伪随机性

Slides:



Advertisements
Similar presentations
排列 组合 概率 会考复习. 排列、组合是不同的两个事件,区别的 标志是有无顺序,而区分有无顺序的办法是: 把问题的一个选择结果解出来,然后交换这 个结果中任意两个元素的位置,看是否会产 生新的变化,若有新变化,即说明有顺序, 是排列问题;若无新变化,即说明无顺序, 为组合问题 知识要点.
Advertisements

2.5 微分及其应用. 三、可微的条件 一、问题的提出 二、微分的定义 六、微分的形式不变性 四、微分的几何意义 五、微分的求法 八、小结 七、微分在近似计算中的应用.
遥远而神秘的大陆 —— 非洲, 有着悠久的历史,辽阔的地域、 奇特的风景和古朴的民俗;更 有那极具感染力、热情奔放的 音乐和舞蹈。 让我们一起走进非洲,去 聆听、感受和体验那具有独 特魅力的非洲歌舞音乐! 非洲正以其独特的、近乎原汁原味的风光和文化吸 引着全世界的目光, 也吸引了你我的目光。
1.3 二项式定理. [ 题后感悟 ] 方法二较为简单,在展开二项式之前根据二项 式的结构特征进行适当变形,可使展开多项式的过程简化.记 准、记熟二项式 (a + b) n 的展开式,是解答好与二项式定理有关 问题的前提,对较复杂的二项式,有时可先化简再展开,会更 简便.
商管群科科主任 盧錦春 年 3 月份初階建置、 4 月份進階建置、 5 月份試賣與對外營業。
不知者無罪嗎 ? 【本報台北訊】國內知名大學胡姓研究 生進口豬籠草在網路上販售,涉嫌違反 植物防疫檢疫法,胡姓研究生表示不知 道豬籠草是違禁品並當場認錯道歉 台北地檢署檢察官念他初犯,昨 天處分緩起訴,但命他繳交六萬 元緩起訴處分金作公益。 豬籠草有潛移性線蟲寄生,一旦植物感 染後,輕則枯萎凋零,重則危害農業經.
第七讲 管理类文体写作 管理类文书分为两类:公文、事务文书。 一,公文概述(教材P174-) (一)定义、范围、类别:
XX啤酒营销及广告策略.
高等数学 A (一) 总复习(2).
施工招标案例分析 (交流材料).
无锡商业职业技术学院 机电工程学院党总支孙蓓雄
人脉关系大赢家 ----弱势品牌的成功之道
臺中市 中 投 國 教 十 二 年 學 生 智 慧 更 多 元 1.
全面了解入党程序 认真履行入党手续 第一讲 主讲人:陈亭而.
中共湖北大学知行学院委员会党校 入党材料规范填写指导 学工处 李华琼 二〇一三年十二月.
西南科技大学网络教育系列课程 6. 机械可靠性设计 6.1 概述 6.2 基本理论 6.3 机械强度可靠性设计.
新课程背景下高考数学试题的研究 ---高考的变化趋势
22.3 实际问题与一元二次方程(1).
确定位置 执教者:刘霞.
2016届高三期初调研 分析 徐国民
第2章 插值 2.1 拉格朗日插值 2.2 插值余项 2.3 分段插值 2.4 牛顿插值 2.5 等距结点插值
植物的繁殖方式与育种 第2章.
从2010年江苏高考数学试题说开去 江苏省西亭高级中学 瞿国华.
网络条件下老干部工作信息的应用与写作 齐齐哈尔市委老干部局 山佐利.
南宁市兴宁区社区档案整理办法 南宁市兴宁区档案局 2010年 地址:南宁市厢竹大道63号兴宁区政府4楼
咨询师的个人成长 第一课:如何撰写个人成长报告以及答辩.
第11章 金融风险及其防范 11.1 金融风险概述 金融风险的含义
关于《福建省房屋建筑和市政基础设施工程 标准施工招标文件(2015年版)》的要点介绍
第八章 诉讼法 第一节 诉讼法概述 第二节 民事诉讼法 第三节 行政诉讼法 第四节 刑事诉讼法.
“深入推进依法行政加快建设法治政府” -《法治政府建设实施纲要》解读
全力以赴的德忠精神 人力资源部王丽玲主任,从员工关系的工作,到招聘工作,再到现在的薪酬工作,不管在哪个岗位,她总是一丝不苟,尽职尽责。
第六节 可降阶的二阶微分方程 一、 型的微分方程 二、 型的微分方程 三、 型的微分方程.
常用逻辑语.
常用逻辑用语 第一章 “数学是思维的科学” 逻辑是研究思维形式和规律的科学. 逻辑用语是我们必不可少的工具.
普及纳米知识 推动科技进步.
上海市绩效评价培训 数据分析与报告撰写 赵宏斌 上海财经大学副教授
第2章 流密码 2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 线性移位寄存器的一元多项式表示 2.4 m序列的伪随机性
第五章 定积分及其应用.
会计账簿 6 会计账簿的概念、意义、种类 会计账簿的格式及登记 结帐与对账 上海大学 会计系.
北师大版七年级数学 5.5 应用一元一次方程 ——“希望工程”义演 枣庄市第三十四中学 曹馨.
通 知 通知是批转下级机关的公文,转发上级机关和不相隶属机关的公文,传达要求下级机关办理和需要有关单位周知或执行的事项,任免人员时使用的公文。
海洋存亡 匹夫有责 ——让我们都来做环保小卫士 XX小学三(3)班.
数学第二轮专题复习第一部分 专题三 分类整合的思想方法.
ARP二期 所级预算系统业务培训 2012年10月.
第四章 多项式环与有限域.
循 环 码 (II).
通 信 原 理 指导教师:杨建国 指导教师:杨建国 二零零七年十一月 二零零八年三月.
第五章 统计量及其分布 §5.1 总体与样本 §5.2 样本数据的整理与显示 §5.3 统计量及其分布 §5.4 三大抽样分布
材料力学 第十二章 能量方法.
导数的应用 ——函数的单调性与极值.
概率论 ( Probability) 2016年 2019年4月15日5时31分.
1.3 算法案例 第一课时.
统筹安排   成本最低.
练习 将一枚骰子连掷两次,以X表示两次所得点数之 和,试写出随机变量X的分布律. 解: X =“出现的点数”
新课标人教版课件系列 《高中数学》 必修5.
统筹安排   成本最低.
白城师范学院经济管理系 成 本 会 计 学 制作:吴威名.
引理15.5:[G;*]为交换群,aG是其中阶最大元,设其阶为n。则任一xG的阶可整除n。
班級:電資一甲 組別:第12組 成員:徐偉綸 王柏文 洪偉傑
第三章 DFT 离散傅里叶变换.
第3章 运 输 问 题 3 内容提要  运输问题模型的特点  产销平衡运输问题的表上作业法  产销不平衡运输问题的转化
第三节 二项式定理.
介入及追蹤紀錄表 編號: 姓/稱謂: 初次103年 月 日 追蹤 月 日 問題型態 (可複選) □ 1. 覺得西藥都很傷胃
第一节 集 合 一、集合的概念 二、集合的运算 三、区间与邻域 四、小结 思考题.
如何判别一个多项式不可约,并没有一个行之有效的方法
高中数学 选修2-2  最大值与最小值 江宁高中 申广超.
我们探究学习 成果 直线的 倾斜角与斜率.
利用十字交乘法將二次多項式化為兩個一次式的乘積。
8的乘法口诀 导入 新授 练习.
Presentation transcript:

第2章 流密码 2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 线性移位寄存器的一元多项式表示 2.4 m序列的伪随机性 第2章 流密码 2.1 流密码的基本概念 2.2 线性反馈移位寄存器 2.3 线性移位寄存器的一元多项式表示 2.4 m序列的伪随机性 2.5 m序列密码的破译 2.6 非线性序列

2.1 流密码(序列密码)的基本概念 明文: 密钥: 密文: 加密变换: 解密变换:

加法流密码体制模型

2.2 线性反馈移位寄存器 移位寄存器是流密码产生密钥流的一个主要组成部分。 2.2 线性反馈移位寄存器 移位寄存器是流密码产生密钥流的一个主要组成部分。 GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数f(a1,a2,…,an)组成,如图2所示。

存储器 存储器 存储器 存储器 图2 GF(2)上的n级反馈移位寄存器

在任一时刻,这些级的内容构成该反馈移位寄存器的状态,每一状态对应于GF(2)上的一个n维向量,共有2n种可能的状态。 (a1,a2,…,an) 表示,其中ai是第i级存储器的内容。

初始状态由用户确定。 反馈函数f(a1,a2,…,an)是n元布尔函数,即函数的自变量和因变量只取0和1这两个可能的值。 函数中的运算有逻辑与、逻辑或、逻辑补等运算。

例 图3 是一个3级反馈移位寄存器,其初始状态为(a1,a2,a3)=(1,0,1),输出可由表2.2求出。 1 0 1 1 1 0 1 1 1 0 1 1 1 表2.2 一个3级反馈移位寄存器的状态和输出 图3 一个3级反馈移位寄存器 即输出序列为101110111011…,周期为4。

线性反馈移位寄存器LFSR(linear feedback shift register) GF(2)上的n级线性反馈移位寄存器

输出序列{at}满足: 线性反馈移位寄存器:实现简单、速度快、有较为成熟的理论,成为构造密钥流生成器的最重要的部件之一。

例 下图是一个5级线性反馈移位寄存器,其初始状态为(a1,a2,a3,a4,a5)=(1,0,0,1,1) 可求出输出序列为 1001101001000010101110110001111100110… 周期为31。

总是假定c1,c2,…,cn中至少0,否则 f(a1,a2,…,an)≡0。 总是假定cn=1。 LFSR输出序列的性质:完全由其反馈函数决定。 n级LFSR状态数:最多有2n个。 n级LFSR的状态周期:  2n-1。 输出序列的周期=状态周期, 2n-1。 选择合适的反馈函数可使序列的周期达到最大值 2n-1,周期达到最大值的序列称为m序列。

an+k=c1an+k-1 c2an+k-2 … cnak (*) p(x)=1+c1x+…+cn-1xn-1+cnxn 2.3 线性移位寄存器的一元多项式表示 设n级线性移位寄存器的输出序列满足递推关系 an+k=c1an+k-1 c2an+k-2 … cnak (*) 用延迟算子 D(Dak=ak-1) 作为未定元,给出的反馈多项式为: p(D)=1+c1D+…+cn-1Dn-1+cnDn 这种递推关系 可用一个一元高次多项式 p(x)=1+c1x+…+cn-1xn-1+cnxn 表示,称这个多项式为LFSR的特征多项式或特征多项式。 记2n-1个非零序列的全体为G(p(x))

定义2.1 给定序列{ai},幂级数 称为该序列的生成函数。

定理2.1 设p(x)=1+c1x+…+cn-1xn-1+cnxn是GF(2)上的多项式,G(p(x))中任一序列{ai}的生成函数A(x)满足: 其中

证明: 在等式 an+1=c1anc2an-1…cna1 an+2=c1an+1c2an…cna2 … 两边分别乘以xn,xn+1,…,再求和,可得 A(x)-(a1+a2x+…+anxn-1) =c1x[A(x)-(a1+a2x+…+an-1xn-2)] +c2x2[A(x)-(a1+a2x+…+an-2xn-3)]+…+cnxnA(x) (1+c1x+…+cn-1xn-1+cnxn)A(x) =(a1+a2x+…+anxn-1)+c1x(a1+a2x+…+an-1xn-2) +c2x2(a1+a2x+…+an-2xn-3)+…+cn-1xn-1a1 移项整理

(1+c1x+…+cn-1xn-1+cnxn)A(x) =(a1+a2x+…+anxn-1)+c1x(a1+a2x+…+an-1xn-2) +c2x2(a1+a2x+…+an-2xn-3)+…+cn-1xn-1a1 移项整理

定理2.2 p(x)|q(x)的充要条件是G(p(x))G(q(x))。 证明 (1)必要性:若p(x)|q(x),可设q(x)=p(x)r(x),因此 所以若{ai}∈G(p(x)),则{ai}∈G(q(x)),即G(p(x))G(q(x))。

上述定理说明可用n级LFSR产生的序列,也可用级数更多的LFSR来产生。 (2)充分性: 上述定理说明可用n级LFSR产生的序列,也可用级数更多的LFSR来产生。

定义2.2 设p(x)是GF(2)上的多项式,使p(x)|(xp-1)的最小p称为p(x)的周期或阶。

定理2.3 若序列{ai}的特征多项式p(x)定义在GF(2)上,p是p(x)的周期,则{ai}的周期r|p。 证明:

n级LFSR输出序列的周期r: 不依赖于初始条件,而依赖于特征多项式p(x)。 LFSR遍历2n-1个非零状态,这时序列的周期达到最大2n-1,这种序列就是m序列。 对于特征多项式一样,而仅初始条件不同的两个输出m序列,一个记为{a(1)i},另一个记为{a(2)i},其中一个必是另一个的移位,即存在一个常数k,使得 a(1)i=a(2)k+i, i=1,2,…

下面讨论特征多项式满足什么条件时,LFSR的输出序列为m序列。

定理2.4 设p(x)是n次不可约多项式,周期为m,序列{ai}∈G(p(x)),则{ai}的周期为m。 证明:设{ai}的周期为r,由定理2.3有r|m,所以r≤m。 设A(x)为{ai}的生成函数,A(x)=(x) / p(x),即p(x)A(x)=(x)≠0,(x)的次数不超过n-1。而 A(x)=∑aixi-1=a1+a2x+…+arxr-1 +xr(a1+a2x+…+arxr-1) +(xr)2(a1+a2x+…+arxr-1)+… =a1+a2x+…+arxr-1/(1-xr) =a1+a2x+…+arxr-1/(xr-1)

定理2.5 n级LFSR产生的序列有最大周期2n-1的必要条件是其特征多项式为不可约的。 证明:设n级LFSR产生的序列周期达到最大2n-1。反证法:设特征多项式为p(x),若p(x)可约,可设为p(x)=g(x)h(x),其中g(x)不可约,且次数k<n。由于G(g(x))G(p(x)),而G(g(x))中序列的周期一方面不超过2k-1,另一方面又等于2n-1,这是矛盾的,所以p(x)不可约。(证毕) 该定理的逆不成立,即LFSR的特征多项式为不可约多项式时,其输出序列不一定是m序列。

ak=ak-1ak-2ak-3ak-4(k≥4) 例2.4 f(x)=x4+x3+x2+x+1为GF(2)上的不可约多项式,这可由x,x+1,x2+x+1都不能整除f(x)得到。以f(x)为特征多项式的LFSR的输出序列可由 ak=ak-1ak-2ak-3ak-4(k≥4) 和给定的初始状态求出,设初始状态为0001,则输出序列为000110001100011…,周期为5,不是m序列。

定义2.3 若n次不可约多项式p(x)的阶为 2n-1,则称p(x)是n次本原多项式。

定理2.6 设{ai}∈G(p(x)),{ai}为m序列的充要条件是p(x)为本原多项式。 证明:若p(x)是本原多项式,则其阶为2n-1,得{ai}的周期等于2n-1,即{ai}为m序列。 反之,若{ai}为m序列,即其周期等于2n-1,由定理2.5知p(x)是不可约的。由定理2.3知{ai}的周期2n-1整除p(x)的阶,而p(x)的阶不超过2n-1,所以p(x)的阶为2n-1,即p(x)是本原多项式。(证毕)

{ai}为m序列的关键在于p(x)为本原多项式,n次本原多项式的个数为 (2n-1)/n 其中为欧拉函数。已经证明,对于任意的正整数n,至少存在一个n次本原多项式。所以对于任意的n级LFSR,至少存在一种连接方式使其输出序列为m序列。

例2.5 设p(x)=x4+x+1,由于p(x)|(x15-1),但不存在小于15的常数l,使得p(x)|(xl-1),所以p(x)的阶为15。p(x)的不可约性可由x,x+1,x2+x+1都不能整除p(x)得到,所以p(x)是本原多项式。 若LFSR以p(x)为特征多项式,则输出序列的递推关系为 ak=ak-1ak-4(k≥4) 若初始状态为1001,则输出为 100100011110101100100011110101… 周期为24-1=15,即输出序列为m序列。

2.4 m序列的伪随机性 流密码的安全性取决于密钥流的安全性,要求密钥流序列有好的随机性,以使密码分析者对它无法预测。也就是说,即使截获其中一段,也无法推测后面是什么。如果密钥流是周期的,要完全做到随机性是困难的。严格地说,这样的序列不可能做到随机,只能要求截获比周期短的一段时不会泄露更多信息,这样的序列称为伪随机序列。

为讨论序列的随机性,先讨论随机序列的一般特性。 游程: 设{ai}=(a1a2a3…)为0、1序列,例如00110111,其前两个数字是00,称为0的2游程;接着是11,是1的2游程;再下来是0的1游程和1的3游程。

定义2.4:GF(2)上周期为T的序列{ai}的自相关函数定义为 当τ=0时,R(τ)=1;当τ≠0时,称R(τ)为异相自相关函数。

Golomb对伪随机周期序列提出了应满足的如下3个随机性公设: ① 在序列的一个周期内,0与1的个数相差至多为1。 ② 在序列的一个周期内,长为i的游程占游程总数的1/2i (i=1,2,…),且在等长的游程中0的游程个数和1的游程个数相等。 ③ 异相自相关函数是一个常数。 ①说明{ai}中0与1出现的概率基本上相同; ②说明0与1在序列中每一位置上出现的概率相同; ③意味着通过对序列与其平移后的序列做比较,不能给出其他任何信息。

从密码系统的角度看,一个伪随机序列还应满足下面的条件: ① {ai}的周期相当大。 ② {ai}的确定在计算上是容易的。 ③ 由密文及相应的明文的部分信息,不能确定整个{ai}。

m序列满足Golomb的3个随机性公设。 定理2.7 GF(2)上的n长m序列{ai}具有如下性质: ① 在一个周期内,0、1出现的次数分别为2n-1-1和2n-1。 ② 在一个周期内,总游程数为2n-1;对1≤i≤n-2,长为i的游程有2n-i-1个,且0、1游程各半;长为n-1的0游程一个,长为n的1游程一个。 ③ {ai}的自相关函数为

证明: ① 在n长m序列的一个周期内,除了全0状态外,每个n长状态(共2n-1个)都恰好出现一次,这些状态中有2n-1个在a1位是1,其余2n-1-2n-1=2n-1-1个状态在a1位是0。 对n>2,当1≤i≤n-2时,n长m序列的一个周期内,长为i的0游程数目等于序列中如下形式的状态数目: 100…01*… … *,其中n-i-2个*可任取0或1。这种状态共有2n-i-2个。同理可得长为i的1游程数目也等于 2n-i-2,所以长为i的游程总数为2n-i-1。

由于寄存器中不会出现全0状态,所以不会出现0的n游程,但必有一个1的n游程,而且1的游程不会更大,因为若出现1的n+1游程,就必然有两个相邻的全1状态,但这是不可能的。这就证明了1的n游程必然出现在如下的串中: 当这n+2位通过移位寄存器时,便依次产生以下状态:

由于 , 这两个状态只能各出现 一次,所以不会有1的n-1游程。 由于 , 这两个状态只能各出现 一次,所以不会有1的n-1游程。 0的n-1游程只有一个: 于是在一个周期内,总游程数为

③ {ai}是周期为2n-1的m序列,对于任一正整数τ(0<τ<2n-1),{ai}+{ai+τ}在一个周期内为0的位的数目正好是序列{ai}和{ai+τ}对应位相同的位的数目。

有限域上的二元加法流密码是目前最为常用的流密码体制,设滚动密钥生成器是线性反馈移位寄存器,产生的密钥是m序列。

设序列{ai}满足线性递推关系: 可表示为

或 Sh+1=M·Sh,其中 又设敌手知道一段长为2n的明文--密文对,即已知

于是可求出一段长为2n的密钥序列 其中 ,由此可推出线性反馈移位寄存器连续的n+1个状态:

做矩阵 而 则

例 设敌手得到密文串: 101101011110010 和相应的明文串: 011001111111001 相应的密钥流: 110100100001011 进一步假定敌手还知道密钥流是使用5级线性反馈移位寄存器产生的,那么敌手可分别用密文串中的前10个比特和明文串中的前10个比特建立如下方程

即 而

从而得到 所以 密钥流的递推关系为

2.6 非线性序列 为了使密钥流生成器输出的二元序列尽可能复杂,应保证其周期尽可能大、线性复杂度和不可预测性尽可能高,因此常使用多个LFSR来构造二元序列,称每个LFSR的输出序列为驱动序列,显然密钥流生成器输出序列的周期不大于各驱动序列周期的乘积,因此,提高输出序列的线性复杂度应从极大化其周期开始。

二元序列的线性复杂度: 指生成该序列的最短LFSR的级数。

Geffe序列生成器由3个LFSR组成,其中LFSR2作为控制生成器使用,如图2.12所示。

设LFSRi的特征多项式分别为ni次本原多项式,且ni 两两互素 图2.12 Geffe序列生成器 则Geffe序列的周期= 线性复杂度=

Geffe序列的周期实现了极大化,且0与1之间的分布大体上是平衡的。

2.6.2 J-K触发器 J-K触发器如图2.14所示,它的两个输入端分别用J和K表示,其输出ck不仅依赖于输入,还依赖于前一个输出位ck-1,即 其中x1和x2分别是J和K端的输入。由此可得J-K触发器的真值表,如表2.3。

图2.14 J-K触发器

利用J-K触发器的非线性序列生成器见图2.15。 {ak} :m级m序列 {bk}:n级m序列

当m与n互素且a0+b0=1时,序列{ck}的周期为(2m-1)(2n-1)。

例2.7 令m=2,n=3,两个驱动m序列分别为 {ak}=0,1,1,… 和 {bk}=1,0,0,1,0,1,1,… 于是,输出序列{ck}是0,1,1,0,1,0,0,1,1,1,0,1,0,1,0,0,1,0,0,1,0,…,其周期为(22-1)(23-1)=21。

由ck=(ak+bk+1)ck-1+ak可得 因此,如果知道{ck}中相邻位的值ck-1和ck,就可以推断出ak和bk中的一个。而一旦知道足够多的这类信息,就可通过密码分析的方法得到序列{ak}和{bk}。为了克服上述缺点,Pless提出了由多个J-K触发器序列驱动的多路复合序列方案,称为Pless生成器。

2.6.3 Pless生成器 Pless生成器由8个LFSR、4个J-K触发器和1个循环计数器构成,由循环计数器进行选通控制,如图2.16所示。假定在时刻t输出第t(mod 4)个单元,则输出序列为 a0b1c2d3a4b5d6

图2.16 Pless生成器

钟控序列最基本的模型是用一个LFSR控制另外一个LFSR的移位时钟脉冲,如图2.17所示。 2.6.4 钟控序列生成器 钟控序列最基本的模型是用一个LFSR控制另外一个LFSR的移位时钟脉冲,如图2.17所示。

图2.17 最简单的钟控序列生成器

假设LFSR1和LFSR2分别输出序列{ak}和{bk},其周期分别为p1和p2。假设钟控序列{ck}的周期为p,可得如下关系:

f1(x): {ak} 的极小特征多项式, GF(2)上m次本原 f2(x): {bk}的极小特征多项式, GF(2)上n次本原 且m|n。 因此,p1=2m-1,p2=2n-1。又w1=2m-1, gcd(w1,p2)=1,所以p=p1p2=(2m-1)(2n-1)。 此外 {ck}的线性复杂度=n(2m-1) 极小特征多项式:

例 设LFSR1为3级m序列生成器,其特征多项式为f1(x)=1+x+x3。设初态为a0=a1=a2=1,于是输出序列为{ak}=1,1,1,0,1,0,0,…。 又设LFSR2为3级m序列生成器,且记其状态向量为σk,则在图2.17的构造下σk的变化情况如下:

{ck}的周期为(23-1)2=49,在它的一个周期内,每个σk恰好出现7次。 设f2(x)=1+x2+x3为LFSR2的特征多项式,且初态为b0=b1=b2=1,则{bk}=1,1,1,0,0,1,0,…。 由σk的变化情况得 {ck}=1,1,1,0,0,0,0,0, 1,0,1,1,1,1,1, 1,0,0,0,1,1,1, 0,1,1,1,1,1,1, 0,0,1,1,0,0,0, 1,1,1,1,0,0,0, 0,1,0,0,1,1,…

{ck}的极小特征多项式为1+x14+x21,其线性复杂度为 3·(23-1)=21,图2.18是其线性等价生成器。 图2.18 一个钟控序列的线性等价生成器

实际应用中,可以用上述最基本的钟控序列生成器构造复杂的模型,具体构造方式可参阅有关文献。

设计一个性能良好的序列密码是一项十分困难的任务。最基本的设计原则是“密钥流生成器的不可预测性”,它可分解为下述基本原则: ① 长周期。 ② 高线性复杂度。 ③ 统计性能良好。 ④ 足够的“混乱”。 ⑤ 足够的“扩散”。 ⑥ 抵抗不同形式的攻击。

第2章重点 流密码的加密和解密过程; 线性反馈移位寄存器及一元多项式表示; m序列具有伪随机性; m序列的破译方法; 非线性序列:Geffe生成器,J-K触发器,Pless生成器,钟控序列生成器。