【安全课件】第14讲—序列密码
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
m序列的统计特性 1、 m序列的“0、1”信号的频次规律
性质1 :r级m序列的一个周期中,1出现 2r1个, 0出现 2r1 1个。
11
m序列的游程分布规律
若干个信号连续出现的现象称游程。对于序列 a,称a中形如01…10或10…01的段为一个1游 程或0游程,游程中所含1或0的个数称为该游 程的长度,如0110为一个长为2的1游程,101 为一个长为1的0游程。
将上式中的D用符号x代替,引入多项式:
f (x) cr xr cr1xr1 c1x 1
从而有:f (D)an 0, (n r) 那么对于序列a, f (D)a 0
18
生活中的辛苦阻挠不了我对生活的热 爱。20.12.720.12.7Monday, December 07, 2020
人生得意须尽欢,莫使金樽空对月。13:57:5213:57:5213:5712/7/2020 1:57:52 PM
8
序列和周期
一般地,一个移存器序列表示为:a a0a1a2 ai • 对于序列 a a0a1a2 ,ai 若 存在整数p使得对任
意正整数k有ak ak p 成立,称满足该式的最小 正整数p为序列的周期。 r级线性反馈移存器的最长周期: 2r 1 ,能达 到最长周期的线性移存器序列称为m序列。
相信命运,让自己成长,慢慢的长大 。2020年12月7日星期 一1时57分52秒Monday, December 07, 2020
爱情,亲情,友情,让人无法割舍。20.12.72020年12月7日 星期一 1时57分52秒20.12.7
谢谢大家!
15
二、m序列特性
(三)自相关特性
若 a (a0a1a2 )是一个周期为p的0、1序列, 定义{0 1}上的映射η为:(0) 1, (1) 1 ,定义 序列 a (a0a1a2 ) 的自相关函数为
p 1
C(t) (ai )(ait ) i0
性质5:若 a (a0a1a2 ) 是一个r级m序列,那么
17
反馈多项式的含义
一个r级线性移存器的线性递推式表示为:
an c1an1 c2an2 cr anr (n r)
引进迟延算子D:Dak ak1, Diak aki , D0 I 递推式可改写为:c0Ian c1Dan c2D2an cr Dran 0 即:(c0 c1D c2D2 cr Dr )an 0 c0 1
2
实例(画出移存器的逻辑框图,写出相应的线性
递推式)
多项式
f (x) x4 x3 x2 1
答案: 线性递推式: at=at-4+at-3+at-2
x1
x2
x3
x4
3
非退化的移位寄存器
若反馈函数形如:f (x1, x2, , xn ) cnx1 cn1x2 c1xn
,其中 ci GF(q),1 i n ,则称其为线性反馈寄存 器;否则称其为非线性反馈移为寄存器。
加强自身建设,增强个人的休养。2020年12月7日下 午1时57分20.12.720.12.7
精益求精,追求卓越,因为相信而伟 大。2020年12月7日星 期一下 午1时57分52秒13:57:5220.12.7
让自己更加强大,更加专业,这才能 让自己 更好。2020年12月下 午1时57分20.12.713:57December 7, 2020
a G( f ),b G( f ), a b G( f ), , GF (q)
特例:当q=2时,G(f)中任意两个序列之和仍然 属于G(f)。
5
(不)可约多项式
(不)可约多项式 定义:若存在g(x),h(x),使得f(x)=g(x)h(x),则
称f(x)是可约多项式;否则,称其为不可约多 项式。
这些年的努力就为了得到相应的回报 。2020年12月7日星期 一1时57分52秒13:57:527 December 2020
科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午1时57分 52秒下 午1时57分13:57:5220.12.7
每天都是美好的一天,新的一天开启 。20.12.720.12.713:5713:57:5213:57:52Dec- 20
2r 2
2r 1,
t0
C(t) (ai )(ait )
i0
1,
0 t 2r 1
16
习题
一、一个线性移存器如图,
(1)写出该线性移存器的线性递推式。 (2)写出该线性移存器的联接多项式。 (3)写出该线性移存器生成的序列。
1
2
3
4
二、已知 f (x) x6 x 1 是6次本原多项式,a是 f (x) 生 成的m序列, (1) a的周期是多少? (2) a在的一个周期内,0、1各出现多少次? (3) a在的一个周期内,游程分布如何?
6
定理2:若f(x)|h(x),则G(f) G(h).
例1:联结多项式为
f(x)=x4+x3+x+1=(x+1)2(x2+x+1)
线性递推式:at=at-4+at-3+at-1 输出序列:000111//000111//…… 周期为6
011//011//……
周期为3
001//001//……
• 在密码学中,我们希望参与变换的序列周期越 长越好,因此对线性反馈移存器我们更感兴趣 的是能达到最长周期的序列,即m序列。
9Βιβλιοθήκη Baidu
本原多项式
若n次多项式f(x)是不可约多项式且 p(f)=qn-1,则称f(x)是GF(q)上的本原多项式。
以本原多项式为连接多项式产生的非零序 列均是m序列。
10
m序列特性
做一枚螺丝钉,那里需要那里上。20.12.713:57:5213:57Dec -207-D ec-20
日复一日的努力只为成就美好的明天 。13:57:5213:57:5213:57Monday, December 07, 2020
安全放在第一位,防微杜渐。20.12.720.12.713:57:5213:57:52December 7, 2020
12
m序列的游程分布规律
性质2:将r级m序列的一个周期段首尾相接,其游程 总数为N=2r-1;其中没有长度大于r的游程;有1个长 度为r的1游程,没有长度为r的0游程;没有长度为
r-1的1游程,有1个长度为r-1的0游程;有 2r2k个长 度为k(1 k r 2) 的1游程,有2r2k 个长度
周期为3
01//01//……
周期为2
111111…..
周期为1
000000……
周期为1
7
极小多项式
定义:对于一条移位寄存器序列a,称其联 结多项式中次数最低的多项式为a的极小多 项式。
定义:满足f(x)|1-xr 的最小正整数r为f(x)的
周期,记为p(f(x)),简记为p(f)。
例子:x4+x3+x2+x+1的周期为5 (x4+x3+x2+x+1)(x+1)=x5+1
14
二、m序列特性
(二)移加特性
L(t)(a)是左移变换,就是将序列 a 左移t位所得 到的序列。
性质3:若 a 是由r级本原线性移存器产生的m序列, 则 a L(t) (a) (t 0 mod 2r 1) 是与 a 平移等价的m序列。 性质4:周期为p的m序列 a ,左移t (t 0 mod 2r 1) 位 得到序列 b ,将 a 与 b 按位对齐。则在一个周期 段中,序列 a 与序列 b (0,0)的有(p-3)/4对,(1, 1)、(1、0)、(0、1)的各有(p+1)/4对。
为k(1 k r 2) 的0游程。
13
二、m序列特性
(一)统计特性
1、“0、1”信号频次
性质1 :r级m序列的一个周期中,1出现 2r1 个, 0出现 2r1 1 个。
2、游程分布 性质2:在r级m序列的一个周期中,有1个长度为r的 1游程和1个长度为r-1的0游程;长度为 k(1 k r 2) 的1游程和0游程各有 2r2k 个。
线性移位寄存器
量子密码研究室
王滨
2005年3月29日
1
移位寄存器序列的三种表示方法:
线性递推式(一元多项式): at+n=c1at+n-1+c2at+n-2+…+cnat ,t>=0
联结多项式: f(x)=1+c1x+c2x2+…+cnxn
状态转移矩阵: 满足:st+1=stTf 称st=(at,at+1,at+2,…,at+n-1)为n维状态
其中 cn 0 ,若 cn 0 我们说该寄存器是退化 的,否则是非退化的。
4
移位寄存器序列空间
符号说明:G(f)表示以f(x)为联结多项式的n级线 性移位寄存器序列构成的空间
定理1:G(f)是GF(q)上的一个n维线性空间。 证明:只需证明G(f)中的任意两个序列的任意线
性组合也属于G(f)即可。即证:
性质1 :r级m序列的一个周期中,1出现 2r1个, 0出现 2r1 1个。
11
m序列的游程分布规律
若干个信号连续出现的现象称游程。对于序列 a,称a中形如01…10或10…01的段为一个1游 程或0游程,游程中所含1或0的个数称为该游 程的长度,如0110为一个长为2的1游程,101 为一个长为1的0游程。
将上式中的D用符号x代替,引入多项式:
f (x) cr xr cr1xr1 c1x 1
从而有:f (D)an 0, (n r) 那么对于序列a, f (D)a 0
18
生活中的辛苦阻挠不了我对生活的热 爱。20.12.720.12.7Monday, December 07, 2020
人生得意须尽欢,莫使金樽空对月。13:57:5213:57:5213:5712/7/2020 1:57:52 PM
8
序列和周期
一般地,一个移存器序列表示为:a a0a1a2 ai • 对于序列 a a0a1a2 ,ai 若 存在整数p使得对任
意正整数k有ak ak p 成立,称满足该式的最小 正整数p为序列的周期。 r级线性反馈移存器的最长周期: 2r 1 ,能达 到最长周期的线性移存器序列称为m序列。
相信命运,让自己成长,慢慢的长大 。2020年12月7日星期 一1时57分52秒Monday, December 07, 2020
爱情,亲情,友情,让人无法割舍。20.12.72020年12月7日 星期一 1时57分52秒20.12.7
谢谢大家!
15
二、m序列特性
(三)自相关特性
若 a (a0a1a2 )是一个周期为p的0、1序列, 定义{0 1}上的映射η为:(0) 1, (1) 1 ,定义 序列 a (a0a1a2 ) 的自相关函数为
p 1
C(t) (ai )(ait ) i0
性质5:若 a (a0a1a2 ) 是一个r级m序列,那么
17
反馈多项式的含义
一个r级线性移存器的线性递推式表示为:
an c1an1 c2an2 cr anr (n r)
引进迟延算子D:Dak ak1, Diak aki , D0 I 递推式可改写为:c0Ian c1Dan c2D2an cr Dran 0 即:(c0 c1D c2D2 cr Dr )an 0 c0 1
2
实例(画出移存器的逻辑框图,写出相应的线性
递推式)
多项式
f (x) x4 x3 x2 1
答案: 线性递推式: at=at-4+at-3+at-2
x1
x2
x3
x4
3
非退化的移位寄存器
若反馈函数形如:f (x1, x2, , xn ) cnx1 cn1x2 c1xn
,其中 ci GF(q),1 i n ,则称其为线性反馈寄存 器;否则称其为非线性反馈移为寄存器。
加强自身建设,增强个人的休养。2020年12月7日下 午1时57分20.12.720.12.7
精益求精,追求卓越,因为相信而伟 大。2020年12月7日星 期一下 午1时57分52秒13:57:5220.12.7
让自己更加强大,更加专业,这才能 让自己 更好。2020年12月下 午1时57分20.12.713:57December 7, 2020
a G( f ),b G( f ), a b G( f ), , GF (q)
特例:当q=2时,G(f)中任意两个序列之和仍然 属于G(f)。
5
(不)可约多项式
(不)可约多项式 定义:若存在g(x),h(x),使得f(x)=g(x)h(x),则
称f(x)是可约多项式;否则,称其为不可约多 项式。
这些年的努力就为了得到相应的回报 。2020年12月7日星期 一1时57分52秒13:57:527 December 2020
科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午1时57分 52秒下 午1时57分13:57:5220.12.7
每天都是美好的一天,新的一天开启 。20.12.720.12.713:5713:57:5213:57:52Dec- 20
2r 2
2r 1,
t0
C(t) (ai )(ait )
i0
1,
0 t 2r 1
16
习题
一、一个线性移存器如图,
(1)写出该线性移存器的线性递推式。 (2)写出该线性移存器的联接多项式。 (3)写出该线性移存器生成的序列。
1
2
3
4
二、已知 f (x) x6 x 1 是6次本原多项式,a是 f (x) 生 成的m序列, (1) a的周期是多少? (2) a在的一个周期内,0、1各出现多少次? (3) a在的一个周期内,游程分布如何?
6
定理2:若f(x)|h(x),则G(f) G(h).
例1:联结多项式为
f(x)=x4+x3+x+1=(x+1)2(x2+x+1)
线性递推式:at=at-4+at-3+at-1 输出序列:000111//000111//…… 周期为6
011//011//……
周期为3
001//001//……
• 在密码学中,我们希望参与变换的序列周期越 长越好,因此对线性反馈移存器我们更感兴趣 的是能达到最长周期的序列,即m序列。
9Βιβλιοθήκη Baidu
本原多项式
若n次多项式f(x)是不可约多项式且 p(f)=qn-1,则称f(x)是GF(q)上的本原多项式。
以本原多项式为连接多项式产生的非零序 列均是m序列。
10
m序列特性
做一枚螺丝钉,那里需要那里上。20.12.713:57:5213:57Dec -207-D ec-20
日复一日的努力只为成就美好的明天 。13:57:5213:57:5213:57Monday, December 07, 2020
安全放在第一位,防微杜渐。20.12.720.12.713:57:5213:57:52December 7, 2020
12
m序列的游程分布规律
性质2:将r级m序列的一个周期段首尾相接,其游程 总数为N=2r-1;其中没有长度大于r的游程;有1个长 度为r的1游程,没有长度为r的0游程;没有长度为
r-1的1游程,有1个长度为r-1的0游程;有 2r2k个长 度为k(1 k r 2) 的1游程,有2r2k 个长度
周期为3
01//01//……
周期为2
111111…..
周期为1
000000……
周期为1
7
极小多项式
定义:对于一条移位寄存器序列a,称其联 结多项式中次数最低的多项式为a的极小多 项式。
定义:满足f(x)|1-xr 的最小正整数r为f(x)的
周期,记为p(f(x)),简记为p(f)。
例子:x4+x3+x2+x+1的周期为5 (x4+x3+x2+x+1)(x+1)=x5+1
14
二、m序列特性
(二)移加特性
L(t)(a)是左移变换,就是将序列 a 左移t位所得 到的序列。
性质3:若 a 是由r级本原线性移存器产生的m序列, 则 a L(t) (a) (t 0 mod 2r 1) 是与 a 平移等价的m序列。 性质4:周期为p的m序列 a ,左移t (t 0 mod 2r 1) 位 得到序列 b ,将 a 与 b 按位对齐。则在一个周期 段中,序列 a 与序列 b (0,0)的有(p-3)/4对,(1, 1)、(1、0)、(0、1)的各有(p+1)/4对。
为k(1 k r 2) 的0游程。
13
二、m序列特性
(一)统计特性
1、“0、1”信号频次
性质1 :r级m序列的一个周期中,1出现 2r1 个, 0出现 2r1 1 个。
2、游程分布 性质2:在r级m序列的一个周期中,有1个长度为r的 1游程和1个长度为r-1的0游程;长度为 k(1 k r 2) 的1游程和0游程各有 2r2k 个。
线性移位寄存器
量子密码研究室
王滨
2005年3月29日
1
移位寄存器序列的三种表示方法:
线性递推式(一元多项式): at+n=c1at+n-1+c2at+n-2+…+cnat ,t>=0
联结多项式: f(x)=1+c1x+c2x2+…+cnxn
状态转移矩阵: 满足:st+1=stTf 称st=(at,at+1,at+2,…,at+n-1)为n维状态
其中 cn 0 ,若 cn 0 我们说该寄存器是退化 的,否则是非退化的。
4
移位寄存器序列空间
符号说明:G(f)表示以f(x)为联结多项式的n级线 性移位寄存器序列构成的空间
定理1:G(f)是GF(q)上的一个n维线性空间。 证明:只需证明G(f)中的任意两个序列的任意线
性组合也属于G(f)即可。即证: