【安全】第18講--序列密碼的編碼層次ppt課件

1、序列密碼的編碼層次及幾個(gè)序列密碼算法量子密碼研討室 王 濱 2005年4月6日序列密碼的編碼層次一、編碼層次前饋邏輯、時(shí)序邏輯、挑選邏輯和控制邏輯一前饋邏輯 主要由初始亂源發(fā)生器(線性或非線性的反響移位存放器等),抽頭的變換以及前饋函數(shù)三部分組成。1、初始亂源發(fā)生器：為前饋函數(shù)f(x)提供具有良好統(tǒng)計(jì)特性的輸入序列。在運(yùn)用中,以線性反響移位存放器作為初始亂源發(fā)生器是最常見的，給一個(gè)n級(jí)本原線性移存器注入n比特初態(tài)，便可以產(chǎn)生周期為2n-1的二元序列， “代價(jià)是非常低的， 但低廉的代價(jià)，同時(shí)也導(dǎo)致了序列比特間“劇烈的線性制約關(guān)系, 對(duì)于n級(jí)本原移存器只需截收到2n個(gè)延續(xù)信號(hào)就可求出獨(dú)一解。因此它

2、不能直接作為密鑰(亂數(shù))輸出運(yùn)用。利用非線性前饋函數(shù)f(x)就可以“破壞這種線性制約性,起到提高序列線性復(fù)雜度的作用。2、抽頭變換：3、前饋函數(shù)： r 個(gè)抽頭l1,l2,lr作為前饋函數(shù)f(x)的輸入,它可以由密鑰要素來(lái)控制,起到添加密鑰變化量的作用,它與前饋函數(shù)一同構(gòu)成一個(gè)前饋網(wǎng)絡(luò)。 前饋函數(shù)f(x)是一個(gè)非線性布爾函數(shù)或多輸出的非線性布爾函數(shù) ，它一方面“破壞輸入序列延續(xù)比特的線性制約關(guān)系,即提高輸入序列的線性復(fù)雜度；另一方面, f(x)又不能破壞輸入序列良好的偽隨機(jī)特性，同時(shí)還要思索到輸入信息在輸出序列中的走漏。 非線性變換應(yīng)滿足：能將LFSR序列的良好統(tǒng)計(jì)特性傳送給所生成的密鑰序列，使

3、輸出序列的周期足夠大；輸出序列能抗線性逼近，且不能泄露LFSR的構(gòu)造和形狀。二、時(shí)序邏輯 時(shí)序邏輯是一種有記憶變換，使輸出不僅與當(dāng)前時(shí)辰的輸入要素有關(guān)，而且與以前時(shí)辰的輸入和輸出要素有關(guān),從而實(shí)現(xiàn)輸入信息的縱向分散。1、累加器變換輸入為： ；輸出為：累加器變換定義為： ；且可以看出：2、實(shí)數(shù)和序列(R.Rueppel于1985年提出)設(shè)輸入序列為a、b，定義實(shí)數(shù)和序列z如下：其中s稱為進(jìn)位序列，假設(shè) 。那么 實(shí)數(shù)和序列實(shí)現(xiàn)數(shù)據(jù)的由低位向高位的分散，即高位不僅受當(dāng)前輸入的影響，而且受以前輸入的影響。M3、 互換存儲(chǔ)變換 互換存儲(chǔ)區(qū)M包含 個(gè)存儲(chǔ)單元，a是輸入序列,b是輸出序列,c是k路控制序列。

4、任務(wù)過(guò)程如下: 在第i時(shí)辰，由序列c的k比特確定M中存儲(chǔ)單元的地址，從該地址中讀出的數(shù)據(jù)即為輸出,然后把a(bǔ)中相應(yīng)的值置入該存儲(chǔ)單元中。三、挑選邏輯 挑選邏輯的作用就是破壞二元序列比特間的跟隨關(guān)系，添加算法的復(fù)雜性。自控采樣：就是控制序列對(duì)其本身進(jìn)展采樣，當(dāng)它的某一位為1時(shí)，走兩步輸出；為0時(shí)，走一步輸出。例如：控制序列為：11111000110111010100001001.得到的輸出序列為：1 1 1 001 01 1 1 1 0001 01.四、控制邏輯 作用：控制算法中的各個(gè)編碼環(huán)節(jié)，例如控制源移存器的不等距采樣、抽頭位置的選取、前饋函數(shù)的選擇等?？刂七壿嫳旧磉€起到了添加密鑰變化量，提高

5、算法復(fù)雜性的作用。 模擬的序列密碼算法注：所謂n階拉丁方陣，是一個(gè)僅含有n個(gè)不同元素的方陣，且方陣的每行和每列正好包括每個(gè)元素各一次。前饋函數(shù)f(x)互換存儲(chǔ)控制移存器抽頭 線性移位存放器L-c是控制移存器，抽頭c-g控制源移存器L-o的動(dòng)作，如c-g為0時(shí)，L-o走一步輸出；為1時(shí)走兩步輸出。抽頭c-i控制從源移存器的抽頭,即前饋函數(shù)f(x)的輸入，如c-i為0時(shí)取L-o的第1,3,5,7,.位置上的抽頭；為1時(shí)取L-o的第2,4,6,8,.位置上的抽頭。 a為前饋函數(shù)f(x)的輸出序列(假設(shè)干路)，它與L-c的輸出序列c-m(假設(shè)干路)經(jīng)過(guò)拉丁方變換得到序列c-m ，以它作為互換存儲(chǔ)M的地址序列。b序列即為最后的輸出序列(密鑰序列)。 上圖中，從線性控制移存器L-c抽出的各抽頭序列，起到了控制造用，屬于控制邏輯；源移存器L-o、抽頭s以及前饋函數(shù)f(x)構(gòu)成前饋邏輯；互換存儲(chǔ)M起到了打亂序列時(shí)序的作用，屬于時(shí)序邏輯；從L-c抽出的抽頭c-g控制源移存器L-o的動(dòng)作，對(duì)其產(chǎn)生的序列進(jìn)展不等距采樣，屬于挑選邏輯。A5/2算法密鑰發(fā)生器A5/2算法密鑰發(fā)生