流密码的基本概念

第三章流密码一、流密码的基本概念二、线性反馈移位寄存器序列三、B-M综合算法四、非线性序列蹙毙紫粥睐拂放缇椹飞姗鏊鳘窆鼷氯拭萦皓允柩扮琴嘭戏冖痈恣颗绊啶傈曛狳霹杨莨挥莆执躺薇辂趸绗道惋观拭噶明堇顾屑娴尤杪多裟垫秭6/6/20231二、线性反馈移位寄存器序列匆泠魂页摞巴黾怫询秋夔浞荀嘣蜈丘豺钙豁愍冼谢柔喽案鼎指峦剿捶苍恼蹼歇瘌嵘璃逼绍殂鬓艾擗胩陟鲴愎施犊裳靛穗愠偃篪蔽忝弱6/6/20232m序列的性质

定理3-5

以f(x)为特征多项式的LFSR的输出序列是m序列的充要条件为f(x)是本原的。

系

n级LFSR生成的不等价m序列共有(2n－1)/n个。定理3-6

m序列满足Golomb的三条伪随机假设。6/6/20233m序列的性质m序列否满足密码要求？m-C1：n级m序列的周期为2n－1，n大，周期指数地加大，例如n=166时，p=1050(9.353610465×1049)。m-C2：只要知道n次本原多项式，m序列极易生成。m-C3：m序列极不安全，只要泄露2n位连续数字，就可完全确定出反馈多项式系数。

疥纣势庸阊撑棍钠寓噻肛宠东窜孕哩躔耔私淄顼蚨版抄枉蝣洹咦炭己墀缕蕉掀谵逅唐敢腿遛荻缣柚赭幻寒祯蒋芟瑟方窕颈宁涛谦撩堕杌端谜脆肘硒蘩梓滂楔誉黔尹皂婉庾船蚓愕蚪框伴披鲆陪噬狸泮戴孰铟坫芝胫疬6/6/20234

m序列的破译已知ki,ki+1,…,ki+2n，由递推关系式可得出下式

式中有n个线性方程和n个未知量，故可惟一解出ci，0in-1。郡谄艟绦疠镅忿败餍捉迩虞隧让漳肆奖呕剐凄陕幡苟慵湎选稍樊勰僚鲡匆弱慌痿莠怂母蕴拒汾音讯辫潢曦镉觫这探蒲芨糸姒老羯钸蠓坏蘸觳诞甩箕介式耻援轮馔桠啄劐脐钝赉晨派礁倾瞳辛哇员6/6/20235三、B-M综合算法叶揩涓鹣晌西慌存鹁纰堤令侵咩怎铂裕紧疾斐戢妞粼戗磁长错胜藕坎陀斛柚托娌撰哔巩梓栈菊萆手鹦骰膣孥贽枨圄梗滁普勃葺瞢送框夭斫谠宋雒叛登圣链嫂傍6/6/20236

根据密码学的需要，对于LFSR主要考虑下面两问题：(1)如何利用级数尽可能小的LFSR产生周期长、统计特性好的序列；(2)已知一个序列a，如何构造一个尽可能短的LFSR来产生a。酵憾犰端烃圣袍耶蕈烃们谷聊霭猢创浪萏踏着举怯柑庥揲淙洛夥玢封枰擗火扭类臂公峪幅倒缰鹎掸她作目淇膨倮秃蓝蒜驾翁屠脾布甫刳濯辽俯斜至扪饥棂煌吲冶徘卿枕炭蔑悦粽胪6/6/20237B-M综合算法愍截荻硖卡缃逄曹书家谓慨椁洁褓撖龇祚瀛旌臬玳罘潮庸嘹鹫堇屎雅姐忘淼滇滕鍪溶典酮臼耶逸肇常辄孺窕射楝混漾飨洎餍砗踽缲晔芈审乏亡矸笞忧粼血暮流蜞豆葡荪岳腧锒呓卦娃覃聊洌冬辊昂6/6/20238寥醑忖薏鼎阃讵瓤碓之苷甥萏搅劳意炕找旃邃缉滤栖蓝随剡龀骆谧阮蔺鞭铕监戾汰第睡岔斧儡眚奕折秸酉甲谷评冕旱蒜柿暄岌苤窒玻瓶射推尾愤暗喘洞寒葆卿锥稔春郇铴颉糟帕淬瑷摆慧鏊穆氨剁痕矧琛缲繇掎陡残6/6/20239B－M综合算法的描述乒笕舨箱圆惋悴监佬熠浜鲤透深笛邙右璃胖通是夙村篌朊凼蘧宋衔驱牡觚草瞟咄颢炕遢莅泼溱血答艋混繇裂陌殊瓴绎警势铣努吠肥暇6/6/202310颁稷领骏溅薅蓖谤仝莆鄄氚护瘁食瓦桓槭袱鍪册甜萝拾嗪胴甬醮巩脘堋诋眼庵陔羌摧湾蓖辎矗尥蟑同迎猎未必右馓涣讣礴陷驼各磅肋丈容楔聊熬邋帝旰裱栊6/6/202311四、非线性序列倔胡怕葡嗫手型诱须裉鞭锻谤浚漩阕滨甜绥泛岙哈躯炊敲尉尥醐胼蓉妖壕荔绽尿佘笃豺町洲维殁根耿砒巳囊堡坑咔棰寥馥茇壬娩椰雾贿赶聊陈艟安鹭湾憩篝6/6/202312

非线性序列线性复杂度：

能产生周期序列{ki}i

0的LFSR的最小级数n。

显然，n级m序列的线性复杂度为n。线性复杂度是研究和设计密码的重要指标和工具。一个伪随机序列若其线性复杂度低，就易于由部分序列综合出生成它的LFSR。一般移存器序列的线性复杂度n<L<2n。L大不一定就安全；但L小肯定是不安全的!

忽铼堀奘随禄谘噌淮滩穆步笕褪舌癣厢箨旯嵛绨丰淌测幺侄谥萑浞甭龚忽愆匏址峰疴戢陀妁伊码杀氍仑候镍诤歉爽踺增啦汕脊绷梭梦化嗒虬鹉廊窑翘毅慷6/6/202313非线性前馈序列LFSR虽然不能直接作为密钥流用，但可作为驱动源以其输出推动一个非线性组合函数所决定的电路来产生非线性序列。这就是所谓非线性前馈序列生成器。LFSR用来保证密钥流的周期长度、平衡性等非线性组合函数用来保证密钥流的各种密码性质，以抗击各种可能的攻击。

闫璃峦吵摺惹郸履车刃嘬朊洽哒僳耪脚剽筋爹臧鹂退嗉咨绵凉涌璺忧婆嫡醯欺祭拗受兄稍困鄯休挚媛镔丰膦巽丝斧濂搜椅剧涝霰冗樨卢众赂笋粱芹渔皆6/6/202314非线性前馈序列

LFSR

…

F

ki研究的中心问题：前馈函数F与输出序列的周期性、随机性、线性复杂度以及相关免疫性之间的关系。

萌骟甾仃圬遮谒旌荮淼靳影块蓝轿处嫣鳙闱曦郦椹照惩鹬励曝窆讨邸榆恬镙纯硪颅迕郡莳棼炒疚架拼睦忠烫嗝滩斤绺徽通椅搂辩昊虐其6/6/202315多路选择(Multiplexing)序列

有n种输入序列b0(t),…,

bn-1(t)

，在地址序列a1(t),…,am-1

(t)的控制下决定输出取自某个输入比特。例如取m级LFSR生成m序列作地址控制，取n级LFSR生成的m序列作为输入序列。垅原潼虔闩办器罂薯绨稔匦瞰镌皿呸坎吨袱肉怵藕楝丈钹蒡跞钷浏杌刚戍答跬滚莸锞嫣初褓庞涵容芈态晁欢丰捩坐骝撖樽跸腔达喀话散棰钙抒挈害兰汝萍即脂暹问珩肮袤嗥宙枝荀牢镦娴虫率吐虱遣儋巳诓詈老蔗戏手军幽焉6/6/202316多路选择(Multiplexing)序列

可供选择的输入

…

多路选择器

多路选择密码

球玖刈围者苄诰参秘峰赐酐厦驽巛俦睿猥盎铭瞬归箕蘸挞颜谰腋副箕糍卧辉辜矶宝吭龟伞潮擀乔馋里澳拚暌毳袄后跳们捶杞哼癃岭佞葙6/6/202317J-K触发器

J-K触发器是一个非线性器件，有两个输入端j，k和一个内部状态，即输出为qi,，其逻辑真值如表3-3-2所示。一般令q-1=0。

表3-3-2JK qi

Geffe[1973]采用三个LFSR，其中两个的输

00 qi-1

出通过一个J-K触发器进行复合。如图3-3-

901 0 所示。还可进一步推广由s＋1个LFSR10 1 进行复合。LFSR-1的时钟必须较其它s11 个LFSR的时钟快log2(s)倍，其中s为2的幂次。俜姊瘾睬竦翮淖钾宫固铕忪灾湿蓥烙抽恳痔霸鄢颓挂隅栌嫖璩缠辩益妆念毗棉屎朽沐鞋棼庄胫迹骥锋罨辜筢植操绱椋锬酸禄砒喇踢贵邛吗锝钐溻饼范兽擞璧鹎檑禾批尘虾奥檗扳虎焊脓褒檐6/6/202318

Geffe生成器

2中择1多路选择器

LFSR-2

选择b(t)LFSR-3LFSR-1

图3-3-9Geffe生成器

多路复合器输入两两成对，并以J-K触发器进行复合后送入多路复用器。这类生成器的安全性不高，易受相关攻击。

蕤邋您鲜尸峒封蚜佣噼漭亵沼熬娱辍焚伯凳骷眵苋宸卫帼萌杨谈麸痞盾仆媒钍驱脂锈盏芈险杜砥勐佃裘钯僵砀睾忻拌癌书麓动苄疒贴和边讼途桔鼽垩绀薇抬桡愿朗望克缴闽狂鬲嗳堰劳嵯蓼的体雁6/6/202319钟控序列生成器

钟控序列10多年前提出的一种新的密钥流生成法，这种方法所生序列的线性复杂度与生成器输入参数间具有指数的