序列密码体制(续)解析
2018/12/8 9
3.Pless生成器 Pless生成器由8个LFSR、4个J-K触发器和1个循环计数器构 成,由循环计数器进行选通控制,如下图所示。 J LFSR1
a0 a1a2 a3a4
LFSR2
LFSR3 LFSR4 LFSR5 LFSR6 LFSR7 LFSR8
2018/12/8
K J b bb b b 0 1 2 3 4
ck x1 x2 ck 1 x1
其中x1和x2分别是J和K端的输 入。由此可得J-K触发器的真值表 ,如下表所示。 J-K触发器真值表
J 0 K 0 Ck
0
1 1 2018/12/8
1
0 1
0
1
7
利用J-K触发器的非线性序列生成器见下图: LFSR1 LFSR2
{ak } {bk }
2018/12/8
11
当控制序列当前值为1时,被采样序列生成器被时钟驱动k次后 输出;当控制序列当前值为0时,被采样序列生成器被时钟驱动d次 后输出。 另外,停走式发生器也是一种钟控模型,它由2个LFSR组成。 其中,LFSR-1控制LFSR-2的时钟输入。 当且仅当LFSR-1的时间t-1的输出为1时,LFSR-2在时间t改变 状态(也即LFSR-1输出时钟脉冲,使LFSR-2进行输出并反馈以改 变移位寄存器的状态)。
2018/12/8
4
1.Geffe序列生成器
Geffe序列生成器由3个LFSR组成(如ቤተ መጻሕፍቲ ባይዱ图),其中LFSR2作为
控制生成器使用。
当LFSR2输出1时,LFSR2与LFSR1相连接;当LFSR2输出0时 ,LFSR2与LFSR3相连接。 若设 LFSRi 的输出序列为 { a(i)k} (i=1,2,3),则输出序列 { bk} 可以 表示为:
bk ak ak ak ak ak ak ak ak ak
2018/12/8
1 2
3 2
1 2
3 2
3
因为 a 1 ak( 2)
5
— ( 2) k
则Geffe序列的周期为 2n 1 ,线性复杂度为 n1 n3 n2 n3 。
0
1 a bc d a b c 0 1 2 3 4 5 6
K
J
c0c1c2c3c4
2
3 假定在时刻 t 输出第 t(mod 4) 个单元,则输出序列为: a0 b1 c2 d3 a4 b5 d6
10
K
J K
d0d1d2d3d4
4.钟控发生器
钟控发生器是由控制序列(由一个或多个移位寄存器来控制生成) 的当前值决定被采样的序列寄存器移动次数(即由控制序列的当前值 确定采样序列寄存器的时钟脉冲数目)。 控制序列和被采样序列可以是源于同一个 LFSR(称为自控),也 可以源于不同的 LFSR(称为他控),还可以相互控制(称为互控) 。钟控发生器示意图如下图所示。
J K
{ck }
在上图中,令驱动序列{ak}和{bk}分别为m级和n级m序列,则 有 ck ak bk ck 1 ak ak bk 1 ck 1 ak 如果令c-1=0,则输出序列的最初3项为:
c0 a0 c1 a1 b1 1 a0 a1 c2 a2 b2 1
1
a b 1 a
1
0
a1 a2
当m与n互素且a0+b0=1时,序列{ck}的周期为 (2m-1)(2n-1)。
2018/12/8 8
例: 令m=2,n=3,两个驱动m序列分别为
{ak}=0,1,1,…和 {bk}=1,0,0,1,0,1,1,…
于是,输出序列{ck}是0,1,1,0,1,0,0,1,1,1,0,1,0,1,0,0,1,0,0,1,0,… 其周期为:(22-1)(23-1)=21。 由表达式ck=(ak+bk+1)ck-1+ak可得:
应 用 密 码 学
张仕斌 万武南 张金全 孙宣东编著
西安电子科技大学出版社 二00九年十二月
2018/12/8 1
第4章 序列密码体制
2018/12/8
2
知识点:
◇ 序列密码的概念 ◇ 线性反馈移位寄存器 ◇ 序列和周期
◇ 非线性序列简介
◇ 常用序列密码
2018/12/8
3
4.4 非线性序列简介
线性移位寄存器序列密码在已知明文攻击下是可破译的这一事 实促使人们向非线性领域探索。目前研究的比较充分的由非线性移 位寄存器,对线性移位寄存器进行非线性组合等。
为了使密钥流生成器输出的二元序列尽可能复杂,应保证其周 期尽可能大、线性复杂度和不可预测性尽可能高,因此常使用多个 LFSR来构造二元序列,称每个LFSR的输出序列为驱动序列,显然 密钥流生成器输出序列的周期不大于各驱动序列周期的乘积,因此 ,提高输出序列的线性复杂度应从极大化其周期开始。
2018/12/8 12
5.收缩和自收缩发生器
收缩发生器是又控制序列的当前值决定被采样序列移位寄存器 是否输出。
该发生器由 2 个 LFSR 组成。 LFSR-1、LFSR-2 分别按各自时钟
运行,LFSR-1在时间t-1时刻的输出为 1时,LFSR-2在时间t时刻输 出为密钥流,否则舍去。 自收缩发生器从一个LFSR抽出2条序列,其中一条为控制序列 ,另一条为百采样序列。当控制序列输出为 1 时,采样序列输出为 密钥流,否则舍去。 此外,还有多路复合序列,这类序列也归结为非线性组合序列 。
ak , ck 1 0 ck bk , ck 1 1
因此,如果知道{ck}中相邻位的值ck-1和ck,就可以推断出ak 和bk中的一个。而一旦知道足够多的这类信息,就可通过密码分 析的方法得到序列{ak}和{bk}。为了克服上述缺点,Pless提出了 由多个J-K触发器序列驱动的多路复合序列方案,称为Pless生成 器。
i
设LFSRi的特征多项式分别为 ni次本原多项式,且ni两两互素,
3 i 1
Geffe序列的周期实现了极大化,且0与1之间的分布大体上是 平衡的。
2018/12/8 6
2.J-K触发器
J-K触发器如下图所示,它的两个输入端分别用J和K表示, 其输出ck不仅依赖于输入,还依赖于前一个输出位ck-1,即
