计数器辅助流密码的周期特性分析
1. 引言
在构建基于迭代数生成器(形式为 $x_{i + 1} = f(x_i) \mod m$)的流密码时,一个重要问题是确保状态变量 $x_i$ 不会进入短周期。大多数流密码基于线性反馈移位寄存器(LFSRs),它们具有可证明的周期特性,但由于其简单和线性的特点,需要额外措施来确保安全性。另一种方法是迭代非线性函数 $f$,但其周期特性通常不确定。
Shamir 和 Tsaban 提出使用计数器辅助生成器,迭代方案为 $x_{i + 1} = f(x_i) + c_i \mod m$,其中 $c_i$ 是独立的计数器状态。若在计数器周期 $N_c$ 内,对于所有 $j - i \mod N_c \neq 0$ 都有 $c_i \neq c_j$,则生成器的周期长度与计数器系统相同。不过,这种构造可能使计数器系统通过线性组合输出而消失,因此在某些情况下,在添加计数器状态之前提取数据(即 $x_{i + 1} = f(x_i + c_i \mod m) \mod m$)可能更有利,这样可增加计数器系统带来的额外复杂性,但周期特性依赖于特定函数 $f$。
本文旨在扩展 Shamir 和 Tsaban 对计数器辅助流密码周期特性的部分分析,为包含计数器系统复杂性的生成器的周期和多样性提供下界,并以 Rabbit 流密码为例进行分析。
2. 周期和多样性特性
2.1 基本定义
- 定义 1 :序列 $s_i$ 的周期长度为 $N_s$,其多样性 $D_s$ 定义为序列中不同元素的数量,且 $D_s \leq N_s$。
超级会员免费看
订阅专栏 解锁全文


被折叠的 条评论
为什么被折叠?



