917820-密码学-第三章 序列密码 3.2 m序列特性

3.2 m序列特性
性质2：在r级m序列的一个周期中， （1）长度为r的1游程有1个； （2）长度为r-1的0游程有1个； （3）长度为 k(1 k r 2) 的0、1游程各有 2r2k 个； （4）游程总数为 2r1 个，且0、1游程各占一半。
长度为1的1游程数：2r3 长度为1的0游程数：2r3 长度为1的游程总数：2r2 占游程总数的1/2
3.2 m序列特性
一 统计特性
1、“0、1”信号频次 性质1 ：r级m序列的一个周期中，1出现 2r1 个，
0出现 2r1 1 个。
3.2 m序列特性
证明思路
初态 ar1, ar2 ,, a0
( ar1 ( ar ( ar1
ar2 a0 ) ar1 a1 ) ar a2 )
(
a2r r3
3.2 m序列特性
三 自相关特性
定义1 设a和b是两条周期为p的二元序列，
则称函数
Ca,b
1 p
p i 1
(1)ai bi
为序列a和b的互相关系数。
定义2 设a是周期为p的二元序列，则
称函数
Ca ( )
1 p
p i 1
(1)ai ai
为周期序列a的自相关函数。
3.2 m序列特性
性质5：二元域上的r级m序列的自相关函数满足：
在密码学中，我们总是希望密钥序列不能用一个 可实现长度的线性移存器来产生，就是要求密钥序 列的线性复杂度不能太小。
以 m 序列为初始乱源，对其进行一系列有针对性 的变换，最终得到密码学性质好的密钥序列。要达 到此目标，还需要一些具体可行的编码环节。
3.2 m序列特性
内容之间的联系
线性移存器序列
周期 最长
同理长度为2的游程占游程总数的1/4 长度为k的游程占游程总数的1/2k
3.2 m序列特性
例 如 对 4 级 m 序 列 100010011010111…… 的 一 个
周期
11 1 1 00 0
0
1
101 1 0 0
长度为4的1游程，1个；长度为4的0游程，0个；
长度为3的1游程，0个；长度为3的0游程，1个；
其反馈多项式为
f (x) x4 x3 1
3.2 m序列特性
已知某序列密码的加密方式为 ci mi； ki 且密钥序列由5级本原移存器产生。 今截收到一段密文为：
c0c1….c15=1111001001001101， 一些对应明文为：
m0m1m2m3m4=01001，m6m7= 01， m9=1 k0k1k2k3k4=10111，k6k7= 11，k9=0
推式。
3.2 m序列特性
性质3(2)：若 a 和 b 是由r 次本原多项式g(x)产生 的两条m序列，则存在正整数t，使得 b L(t) (a) 。
证明思路：
2r 1个不同的初态产生的m序列的集合(由g(x)产生)
=将 a 平移 2r 1 次产生的m序列组成的集合。
3.2 m序列特性
性质4：周期为p的m序列a，左移 t (t 0 mod 2r 1) 位 得到序列b，将a与 b按位对齐， 则在一个周期段中，序列a与序列b （0，0）的对有(p-3)/4对； （1，1）的对有(p+1)/4对； （1、0）的对有(p+1)/4对； （0、1）的对有(p+1)/4对。
长度为2的0、1游程各有1个；
长度为1的0、1游程各有2个。
3.2 m序列特性
二 移加特性
性质3(1)：若 a 是由r级本原线性移存器产生的m 序列, 则 a L(t) (a) (t 0 mod 2r 1) 是与 a 平移等价 的m序列。
注：其中L(t)(a)表示序列a左移t位所得序列。
从定义出发证明该序列满足a 序列的线性递
c1 c2 c3 1
(1)
c1 c2 c3 c4 0 (2)
Hale Waihona Puke Baidu
c2 c3 c4 0
(3)
c3 c4 0
(4)
3.2 m序列特性
解方程组(1)，(2)，(3)，(4)得
c1 0, c2 0, c3 1, c4 1
所求4级线性移存器的线性递推式为
an an3 an4
(n 4)
3.2 m序列特性
定理：设a是周期为2n-1的m序列，k为正整数。则 (1) 当gcd(k,2n-1)＝1时，序列a的k采样序列都是周
期为2n-1的m序列; (2) 当存在非负整数d：0≤d≤n,使k＝2d时，序列a的
k采样序列都与序列a平移等价。 (3) 当gcd(k,2n-1)≠1时，序列a的k采样序列仍是线
前面的r个信号表示,得到以c1, c2,…, cr为未知变量 的方程组
ar c1ar1 c2ar2
ar1 c1ar c2ar1
cr a0 cr a1
a2r 1 c1a2r 2 c2a2r 3 cr ar 1
该方程组一定是满秩的,因而由它可唯一求出c1, c2,…, cr.
密码学
第三章 序列密码
3.2 m序列特性
第三章 序列密码
➢ 移位寄存器基础 ➢ m序列特性 ➢ 序列密码编码技术 ➢ 前馈函数的设计准则 ➢ 典型序列密码算法
3.2 m序列特性
➢ m序列统计特性 ➢ m序列移加特性 ➢ m序列的还原 ➢ 随机性的描述
3.2 m序列特性
m 序列：能达到最长周期的线性移存器序列。 最长周期: 2r ，1r为移存器级数。
3.2 m序列特性
证明思路：注意到序列 a b 与原m序列平移等价 当序列a与序列b是（0，0）和（1，1）时在和序列中出现0，
序列a与序列b是（0，1）和（1，0）时在和序列中出现1，
设（1，1）对有x1; （1，0）对有x2; （0，1）对有x3； （0，0）对有x4；
x1+x2=a序列中1的个数=(p+1)/2 x1+x3=b序列中1的个数=(p+1)/2 x1+x4=a+b序列中0的个数=(p-1)/2 x3+x4=a序列中0的个数=(p-1)/2
3.2 m序列特性
设本原多项式 f (x) x4 x3 1
设初态为0001
0001, 1000, 0100, 0010, 1001, 1100, 0110, 1011, 0101, 1010, 1101, 1110, 1111, 0111, 0011, 0001
该移存器产生的是4级m序列100010011010111……及 一个全零序列，序列的周期是15，除了零状态以外 每一个状态恰好出现一次。
aiN iN S0
只要该方程组是满秩的，就可唯一地求出未知
数，从而得到序列的初态。
3.2 m序列特性
条件2: 已知r级线性递归序列的连续2r个时刻
的信号a0, a1,…, a2r-1,并已知该序列的级数r,目的是 求解该序列的线性递推式的结构参数c1, c2,…, cr.
求解方法: 将已知的后r个信号都按递推式线性由该信号
Ca ( )
1 (1) 2r 2
ai ai
2r 1 i0
1 1/(2r
, 1) ,
若是2r 1的倍数;
其它.
3.2 m序列特性
四 m序列的采样特性
设 a {ai}i是0 周期为2n-1的m序列，k为正整数，t 为非负整数，则称序列
a(k ,t)
{aik
t
} i0
为序列a的以t为起点的k采样序列，并称k为采 样距。
a a 2r r4
2r 2
)
状态图中含有p个状态
依次取出相应位置分量即得m序列。在统计0、 1频次时，我们可以不管其排列顺序，将状态按高 位是0、1重排，即得性质1。
3.2 m序列特性
2、游程分布
若干个信号连续出现的现象称游程。
对给定的m序列
a (a a a ) 012
若存在一段序列： 0110 两端为0中间连续k个1，称长为k的1游程。 1001 两端为1中间连续k个0，称长为k的0游程。
1/ 2i , 这里假定至少有两个长为i的游程； （3）周期自相关函数是二值函数。
3.2 m序列特性
2、线性复杂度
定义3 F2上一个有限长序列a的线性复杂度定义为
L(a) min{ n | 存在F2上的n级LFSR产生a｝
约定L(0)=0
显然，一个二元序列 an a0a1an1 的线性复杂度 满足 0 L(an ) n
性递归序列，但周期可能<2n-1。
推论：利用采样方法可采出所有的n次本原多项式, 共 (2n 1) / n 个。
3.2 m序列特性
五 m序列的还原
一条线性递归序列由: (1) 线性递推式(包括级数n); (2) 初始信号 两个因素决定。 这两个因素都可设置为密钥的一部分。 因 此 ,m 序 列 的 还 原 问 题 就 是 在 已 知 m 序 列 或仅已知其部分信号的条件下,求解未知因素的 问题。
3.2 m序列特性
条件1: 已知m序列或m序列的若干时刻的信号, 并已知线性递推式 an c1an1 c2an2 cranr ,目的 是求解m序列的初态.
设
a
{ai
} i0
是n级m序列,S0
(ar1, ar2 ,
, a0 ) 是其
初态.现已知其线性递推式,并已知序列a在 i1,i2,,iN
m序列
特 性
是否存在 弱点？
说明m序列的 优点
应用
序列密码
3.2 m序列特性
利用游程特性分析：10111*11*0 00
得到长为10的密钥序列：1011101100，于是
可以还原出5级 m 序列。
3.2 m序列特性
六 随机性的描述
1、Golomb随机性假设 为了度量周期序列的随机性，Golomb提出了
下列三条标准： （1）一个周期中0、1的个数相差不超过1个； （2）一个周期段中，长度为i的游程占游程总数的
时刻的信号 ai1 , ai2 ,, aiN .目的是求解m序列的初态.
3.2 m序列特性
将状态
Si
看作行向量，由
S
T i
AS
T i 1
得到：
SiT
Ai
S
T 0
在已知 ai1 , ai2 ,, aiN 时，就可计算出向量 i1 , i2 ,, iN
ai1 ai2
i1 S0
i2 S0
3.2 m序列特性
例：设 a = 01111000是 4 级线性移存器产生的序列 的 8 个连续信号，求该移存器的线性递推式。
解：设该4级线性移存器的线性递推式为
an c1an1 c2an2 c3an3 c4an4
不妨设 a0a1a2a3a4a5a6a7 01111000
(n 4)
代入线性递推式
3.2 m序列特性
在序列随机性理论的研究中表明，长为N的随 机序列的线性复杂度接近N/2，而周期为N的m序 列的线性复杂度仅为log（N+1），由此可知，m 序列的线性复杂度与随机序列的复杂度要求还有 很大的差别，尽管m 序列具有很好的伪随机性， 但是m序列不能直接当密钥序列来使用。
3.2 m序列特性