第2章02--流密码(m-序列)

a1 a (an 1an 2 a2 n ) (cn cn 1 c1 ) 2 an
根据前面的规律有：
a2 a3 an 1
an an 1 (c c c ) X n n 1 1 a2 n 1
X (s1s2 sn )
3
3个随机性公设

GF(2)上的n长m序列满足Golomb 的3个随机性公设。
Golomb对伪随机周期序列提出满足以下3个随机 性公设： 0与1出现的概率基本相同
在序列的一个周期内，0与1的个数相差至多为1。
1 i 在一个周期内，长为i的游程占游程总数的 2 (i=1,2,..),
且在等长的游程中，0游程和1游程的相等。 0与1在序列中
第2章(02) 流密码
一、流密码的基本概念 二、线性反馈移位寄存器 三、线性移位寄存器的一元多项式表示 四、m序列的伪随机性 五、m序列密码的破译

1
源自文库
2.4 m序列的伪随机性
随机序列的一般特性 定义：游程

对于序列{ai}，若at-1≠at=at+1=…=at+k-1 ≠at+k，则称(at，
S h 1
ah 1 a h2 ah n
破解即要得到一 段长为2n的向量 （密钥）
设序列{ai}满足线性递推关系：
可表示为：
ahn c1ahn1 c2ahn2 cn ah
1 0 cn 1 0 1 cn 2 0 ah 0 ah 1 c1 ah n 1
若X可逆，则可求出(cn,cn-1,…c1)：
(cncn1 c1 ) (an1an2 a2n ) X 1
8
例：密文串 明文串 得：密钥流
1 0 1 1 0 1 0 1 1 1 1 0 0 1 0 0 1 1 0 0 1 1 1 1 1 1 1 0 0 1 1 1 0 1 0 0 1 0 0 0 0 1 0 1 1
9
求解：
1 1 (01000 (c5c4 c3c2 c1 ) 0 ) 1 0
1 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0
其中：
1 1 0 1 0
1 0 1 0 0
0 1 0 0 1
1 0 0 1 0
0 0 1 1 0 0 1 0 0 0 0 1 1 0 0
1
0 0 0 0 1
0 1 0 1 1
1 0 1 1 0
10
0 1 解得： (c5c4 c3c2 c1 ) (01000 0 ) 0 1
1 0 0 1 0 0 1 0 0 0 0 1 1 0 1 1 0 1 1 0
自相关函数
1 T a Ra ( ) 1 k (1) ak , T k 1 0 T 1
自相关函数实际上是序列{ai}与{ai+τ}在一个周期内对应 位相同的位数与对应位相异的位数之差的一个函数。 即用相同位的位数减去不同位的位数，差值再除以周期T。 当τ=0时,R(τ)=1；当τ≠0时,称R(τ)为异相自相关函数。
异相自相关函数是一个常数。
每一位置上出 现的概率相同
对序列与其平移后的序列做比较，不能给出任何信息
4
2.5 m序列密码的破译

关键：找出反馈位 采用已知明文分析
获取明文的位串及相应的密文串，（猜测）
LFSR的大小。
5
找规律 设Sh和Sh+1是m序列中两个连续的n长向量，其中：
ah a S h h 1 ah n 1
zi xi yi
z z1 z2 z2n
可推出LFSR连续的n+1个状态：
s1 ( z1z2 zn ) (a1a2 an ) s2 ( z2 z3 zn1 ) (a2a3 an1 )
……
sn1 ( zn1 zn2 z2n ) (an1an2 a2n )
at+1，…，at+k-1 )为一个长为k的游程。 例如：00110111 0的2游程、1的2游程、0的1游程、1的3游程

定义：自相关函数
GF(2)上周期为T的序列{ai}的自相关函数为：
1 T a Ra ( ) 1 k (1) ak , T k 1
2
0 T 1
(10010 )
做矩阵（X由s1,s2,…sn作为列向量）：
7
X (s1s2 sn )
规律：
ah 1 0 a 0 h2 a h n cn
1 0 cn 1
0 1 cn 2

0 ah 0 ah 1 c1 ah n 1
假定密钥流使用的5级线性反馈移位寄存器，则敌手可用明、 密文串中的前10个比特建立如下方程： a1 a2 a5 a a a 3 6 (a6 a7 a10 ) (c5c4 c1 ) 2 a5 a6 a9 即：
1 1 (01000 (c5c4 c3c2 c1 ) 0 ) 1 0 1 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0
ah 1 0 a 0 h2 a h n cn
即：
6
Sh1 M * Sh
M：反馈位
设敌手知一段长为2n的明密文对，即： 可得一段长为2n的密钥序列：
x x1 x2 x2n y y1 y2 y2n