第18讲--序列密码的编码层次.ppt

序列密码的编码级别和多序列密码算法，量子密码实验室王斌2005年4月6日，2，序列密码的编码级别，一，编码级别，前馈逻辑，时序逻辑，筛选逻辑和控制逻辑，(a)前馈逻辑主要是初始混淆源发生器(线性或非线性反馈移位寄存器等)，3，1，初始置乱源生成器：为前馈函数f(x)提供具有良好统计特性的输入序列。使用线性反馈移位寄存器作为初始置乱源生成器是应用程序中最常见的，向n位原始线性移位设备注入n位初始状态可以生成2n-1周期的二进制序列。“成本”非常低，但低成本会导致序列位之间的“强”线性约束关系。对于n级原始分配器，只要切削2，n个连续信号，就能得到唯一的解决方案。因此，不能直接用作键(随机数)输出。非线性前馈函数f(x)可以“破坏”这些线性约束，从而提高序列的线性复杂度。4，2，制表符转换：3，前馈函数：r个制表符L1，L2，利用lr作为前馈函数f(x)的输入，通过密钥元素进行控制，与前馈函数一起，起到增加构成前馈网络的密钥变化量的作用。前馈函数f(x)是非线性布尔函数或多输出非线性布尔函数，通过“破坏”输入序列连续比特的线性约束关系，提高输入序列的线性复杂度。另一方面，f(x)考虑输出序列中输入信息的泄漏，而不破坏输入序列的伪随机特性。非线性变换必须能够将LFSR序列的良好统计特性传递给结果键序列，使输出序列的周期足够大。输出序列可以抵抗线性逼近，不能泄露LFSR的结构和状态。5，(b)，时序逻辑，时序逻辑是使输出与当前时刻的输入元素相关，以及与前一时刻的输入和输出元素相关的内存转换，从而允许输入信息的垂直分布。1，累加器转换，输入：输出为：累加器转换定义：6，2、实数和序列(R.Rueppel在1985年建议使用)、将输入序列设置为a、b，并将实数和序列z定义为：其中，s是舍入序列，假定。实数和序列从低到高分布数据。也就是说，高值不仅受当前输入的影响，还受以前输入的影响。7，3，替换存储转换，存储交换m有存储单元，a是输入序列，b是输出序列，c是k控制序列。下一：在第一时刻由序列c的k位确定m中存储单元的地址，从该地址读取的数据输出，将a的相应值放置在该存储单元中。8，(3)，过滤逻辑，过滤逻辑具有破坏二进制序列位之间的后续关系和增加算法复杂性的作用。自动限制采样：控制序列对自身进行采样，一个为1时执行两步输出。值为0时作为一个步骤输出。示例：控制序列111100010110100001001.结果输出序列111111001101101010011.9、(4)、控制逻辑、角色：控制算法中的每个编码链接，例如源移动设备的等距采样、选项卡位置选择、前馈函数选择等。控制逻辑本身也起到了增加密钥更改量提高算法复杂度的作用。10，模拟序列密码算法，注：n阶拉丁正方形是仅包含n个其他元素的正方形，每行和列正好包含每个元素。11，线性移位寄存器L-c控制源分配器L-o的行为，例如，当c-g为0时L-o为一级输出时。1点进行两步输出。选项卡c-i控制源移动设备上选项卡的输入，即前馈函数f(x)。例如，当c-i为零时，L-o的1，3，5，7、位置的选项卡；如果为1，则L-o为2，4，6，8，位置的选项卡。a是前馈函数f(x)的输出序列(部分路径)，并通过L-c的输出序列c-m (部分路径)和拉丁转换将序列c-m用作交换存储m的地址序列。b序列是最后一个输出序列(键序列)。在上图中，从线性控制可移动设备L-c中提取的每个tab序列起到控制逻辑的作用。源移动设备L-o、tab s和前馈函数f(x)构成了前馈逻辑。更换存储m具有打乱序列计时的作用，属于计时逻辑。从L-c中提取的选项卡c-g是控制源移动器L-o的行为并且不对产生的序列进行等距采样的过