sigma-LFSR在序列密码算法ABC中的应用 - 电子与信息学报200903
现代密码学之03序列密码
(1)以种子密钥为移存器的初态,按照确定的递推关 系,产生周期长、统计特性好的初始乱源序列。
(2)继而利用非线性函数、有记忆变换、采样变换等 手段,产生抗破译能力强的乱数序列。
在序列密码设计中,大多使用周期达到最大的那些 序列,包括:
(1)二元域GF(2)上的线性递归序列 (2)2n元域GF(2n)上的线性递归序列 (3)剩余类环Z/(2n)上的线性递归序列 (4)非线性递归序列
3.2.2 线性反馈移存器(LFSR)简介
c0=1
c1
c2 …
…
x1
x2
am-1
am-2
cn-2 xn-1
cn-1
cn
xn am-n
一、当ci=1时,开关闭合,否则断开;c0=1表示总有 反馈;一般cn=1,否则退化。
二、反馈逻辑函数
f(x1, x2, …, xn)=c1x1+c2x2+…+cnxn 三、线性递推式
= c0am+c1Dam+c2D2am+…+cnDnam) = (c0+c1D+c2D2+…+cnDn)am 因此反馈多项式(也称特征多项式)为:
g(x)= c0+c1x+c2x2+…+cnxn
五、状态转移矩阵
给定两个相邻状态:
则有
Sm=(am+n-1,…,am+1,am) Sm+1=(am+n,…,am+2,am+1)
管理问题!
因而人们设想使用少量的真随机数(种子密钥) 按一定的固定规则生成的“伪随机”的密钥序 列代替真正的随机序列ki,这就产生了序列密 码。
【完美校对版】2024 CSP-J 第一轮认证试题
2024 CCF 非专业级别软件能力认证第一轮(CSP-J1)入门级C++语言试题认证时间:2024年9月21日9:30~11:30一、单项选择题(共15题,每题2分,共计30分,每题有且仅有一个正确选项)1、32位int类型的存储范围是?()。
A. -2147483647 ~ +2147483647B. -2147483647 ~ +2147483648C. -2147483648 ~ +2147483647D. -2147483648 ~ +2147483648答案:C解析:32位整数在计算机中通常使用补码表示,首位通常为符号位,0代表正数,1代表负数,其余31位为数值位,填0或1。
对于正数,由于符号位为0,剩余31位可以从000...000到111...111(31个1),对应的范围是0-231-1。
对于负数,符号位为1,最小的负数(补码表示为1000...000),即-231。
由此可知32位的整数范围是-231到231-1,结果是:-2147483648到2147483647,所以选项C正确。
2、计算(148−10102)×D16−11012的结果,并选择答案的十进制值()。
A.13B. 14C. 15D. 16答案:A解析:考察进制的转换。
首先需要对进制数进行转换,先转换成相同进制。
148是八进制数,将其转换为十进制:3、某公司有10名员工,分为3个部门:A部门有4名员工,B部门有3名员工、C部门有3名员工。
现需要从这10名员工中选出4名组成一个工作组,且每个部门至少要有1人。
问有多少种选择方式?()A. 120B. 126C. 132D. 238答案:B解析:该题为排列组合问题,可以先固定A、B、C三个部门各选1名员工,再从剩下的7名员工中选出1名,总共的选择方式为C(4,1)×C(3,1)×C(3,1)×C(7,1)=126种。
组合数学公式表示为:C41×C31×C31×C71=4×3×3×7=1264、以下哪个序列对应数组0至8的4位二进制格雷码(Gray code)?()A. 0000,0001,0011,0010,0110,0111,0101,1000B. 0000,0001,0011,0010,0110,0111,0100,0101C. 0000,0001,0011,0010,0100,0101,0111,0110D. 0000,0001,0011,0010,0110,0111,0101,0100答案:D解析:5、记1Kb为1024字节(byte),1MB为1024KB,那么1MB是多少二进制位(bit)?()A. 1000000B. 1048576C. 8000000D. 8388608答案:D解析:6、以下哪个不是C++中的基本数据类型?()。
本原σ-LFSR序列的若干性质
Ab ta t  ̄LF R id o r - re td LF R t ih ef in y a d g o r po r p i r p ris e p cal src - S i a kn fwo do in e S wi hg fi e c n o d c y tg a hcp o ete , s eily s h c
LF R e u n e i p i t e o o . S s q e c s rmii r n t v
Ke wof S ra cp e , i iv - FS sq e c , o r iaes q e c , lc n e ti y rs l te m ih r Pr t e ̄L R e u n e C o dn t e u n e Bo k Ha k lmarx m i
LS F R序 列 为 本 原 的 充要 条 件 。 关键 词 序 列 密码 , 原 L S 本 F R序 列 , 位 序 列 , Ha k l 阵 分 块 n e矩
S v r lPr pe te n h i tv - e e a o r iso t e Pr miie o- LFS S qu nc s R e e e
LF R e u n e . t ie h o c u i n t a h o r i a es q e c s o rmi v L R e u n ea e l e ri — S s q e c s Ob a n d t e c n l so h tt e C d n t e u n e fa p i t e i FS s q e c r i a n n
Byito u ig t ebo k Ha k lmarx a lo i m O c mp t h nm a oy o a fa p i t eoLF R e r d cn h lc n e ti, n ag rt n h t o ue t emii lp l m lo rmiv - S s — n i i -
商用密码体系简介
SecureShell : SSH是 一种用 于远程访问和管理计算机系 统的协议,旨在替代不安全 的Telnet协议。SSH通过使用 非对称密钥进行密钥交换, 并使用对称密钥进行数据加 密,以确保远程访问的安全。
InternetProtocolSecurity : I PSec 是 一 种 用 于 保 护 IP 数 据 包 安 全 的 协 议 , 旨 在 为 IP 网 络通信提供机密性、认证性 和完整性保护。IPSec通过使 用非对称密钥进行密钥交换, 并使用对称密钥进行数据加 密 , 以 确 保 IP 数 据 包 的 安 全 传输。
在密码学和网络安全领域中,它是一种用于验证用户身份的凭证。口令通常由用户自己选择并设置,是一段具 有一定复杂度、保密性的字符串。
口令安全性遵循原则 ◼ 复杂性:使用足够长度且包含字母(大小写)、数字、特殊字符等多种字符类型的混合口令。 ◼ 唯一性:每个服务或账户应使用不同的口令,避免一处泄露导致所有服务受攻击的情况。 ◼ 更新频率:定期更换口令可以降低长期未发现的漏洞被利用的风险。 ◼ 保密性:不向他人透露口令,不在易读的地方记录口令。
SM7算法:SM7算法是一种国产分组密码算法,分组长度为128比特,密钥长度为128比特。它适用于非接触式IC卡,广泛应用于身份识别、票务、支付和通卡等领 域。SM7算法具有真随机数发生器、三重相互安全认证机制等特点,每张卡具有4字节的唯一序列号,支持一卡一密和一卡多用。
SM2算法:是一种基于椭圆曲线的公钥密码算法,由国家密码局认定 的国产密码算法。SM2算法包括SM2-1椭圆曲线数字签名算法、SM2-2 椭圆曲线密钥交换协议和SM2-3椭圆曲线公钥加密算法,分别用于实 现数字签名、密钥协商和数据加密等功能。SM2算法基于椭圆曲线上 点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比20 48位的RSA密码强度要高。SM2算法定义了5个默认参数,即有限域F §的规模p、椭圆曲线参数a、b、椭圆曲线的基点G(x,y)和与G的阶n, 国密算法标准中给出了对应的默认值。SM2算法的主要功能包括公私 钥生成、数字签名和密钥交换等。
K_实验二 LFSR及序列密码
实验二 LFSR 及序列密码实验名称:LFSR 及序列密码实验类型: 验证性实验学 时:4适用对象: 信息安全专业、计算机网络一、实验目的通过软件模拟线性反馈移位寄存器,掌握反馈移位寄存器的工作原理,在此基础上实现非线性序列的输出,掌握序列密码基本算法和工作原理。
二、实验要求(1)掌握流密码原理;(2)理解m序列的产生;(3)能编程模拟线性反馈移位寄存器生成m序列。
三、实验原理一个简单的流加密法需要一个“随机”的二制位流作为密钥。
通过将明文与这个随机的密钥流进行XOR 逻辑运算,就可以生成密文。
将密文与相同的随机密钥进行XOR 逻辑运算即可还原明文。
该过程如图 3-1。
图3-1 流加密法 假设密钥流(二进制位流)存于字节序列k[0],…,k[L-1],共8*L bit 位,则采用C 语言循环加密的算法代码如下:void StreamEncrypt(char m[],int n,char key[],int L){//n 为需要加密或解密数据的字节数,L 为密钥长度(字节)int k=0; for(int i=0; i<n; i++){m[i]^=key[k++];if(k==L) k=0; // k%=L; (i.e. k=k%L;)}}明文要实现XOR逻辑运算很简单,正如上面所给的C程序。
当作用于位一级上时,这是一个快速而有效的加密法。
唯一的问题是必须解决如何生成随机密钥流。
这之所以是一个问题,是因为密钥流必须是随机出现的,并且合法用户可很容易再生该密钥流。
如果密钥流是重复的位序列,容易被记忆,但不很安全,如上面所给出的程序。
这就要求我们开发一个随机位密钥流所成器,它是基于一个短的种子密钥来产生密钥流的。
生成器用来产生密钥流,而用户只需记住如何启动生成器即可。
有多种产生密钥流生成器的方法。
最普遍的是使用一种称为线性反馈移位寄存器的硬件设备。
下面的图3-2中,在反馈系数决定的情况下,对于任何的初始状态,都可获得一个位流的输出。
线性移位寄存器(LFSR)
线性移位寄存器(LFSR)线性移位寄存器(LFSR)定义⼀个n级寄存器是⼀个由n个存储单元b1,b2,……,bn和⼀个计算单元f(b1,b2,……,bn)构成的装置,bn+1=f(b1,b2,……,bn)若f为线性函数f(b1,b2,……,bn)=t1b1+t1b2+……+tn*bn称为线性反馈寄存器,即为LFSR其中ti=0,1,ti的作⽤相当于⼀个开关,⽤断开和闭合来表⽰0和1.例n=3,f(b1,b2,b3)=b1+b3,则输⼊101,则输出为:101001110100111010011……周期T=7=2^3-1LFSR周期寄存器上始终存储着n个元素,该n个元素称为⼀个状态,初始时刻的状态为:S1=(b1,b2,……,bn)第i时刻的状态为:Si=(bi,bi+1,……,bi+n-1)在n级条件下,最多有2n个状态,⽽在线性运算下,全0不会转⼊其他状态,故LFSR序列的最长周期为:2n-1m序列定义:当n级LFSR序列{bi}的周期T=2^n-1时,称{bi}为n级m序列。
注:如何选择合适的反馈函数LFSR使得序列周期达到最⼤(m序列),是研究重点。
m序列的产⽣特征多项式若LFSR序列{bi}满⾜bn+1=t1b1+t2b2+……—+tnbn,令p(x)=1-t1x+t2x2+……+tnx n (t0=1)称p(x)为LFSR的特征多项式ThLFSR序列{bi}为n级m序列的充要条件是其特征多项式p(x)是本原多项式。
注1:本原多项式概念略。
注2:n次本原多项式的个数:Matlab中调⽤本原多项式的命令:primpoly(n,'all')常⽤本原多项式x^2+x+1x^3+x+1x^4+x+1x^5+x^2+1x^6+x+1x^7+x^3+1x^8+x^4+x^3+x^2+1x^9+x^4+1x^10+x^3+1x^11+x^2+1。
基于GFFT的LFSR序列生成多项式估计方法
基于GFFT的LFSR序列生成多项式估计方法沈利华【摘要】The problem addressed here is generator polynomial estimation of linear feedback shift register (LFSR) sequence.An algorithm based on the Galois field Fourier transform (GFFT) was proposed.The relationship between non-zero points in GFFT of LFSR sequence and zero points in generator polynomial of LFSR sequence was illustrated firstly.Then the generator polynomial of LFSR sequence was fast estimated based on that property,and the improved method in noisy environment was proposed at last.Validity of the algorithm is verified by the simulation results,and the computational load is illustrated.The computational efficiency of the proposed algorithm is higher than that of the existing algorithms.%针对线性反馈移位寄存器(LFSR)序列生成多项式的估计问题,提出了一种基于LFSR序列有限域傅里叶变换(GFFT)的估计方法.首先证明了LFSR序列GFFT的非零点与LFSR 序列生成多项式的零点之间的对应关系,进而利用该性质实现LFSR序列生成多项式的快速估计,并给出了算法在误码环境下的改进方法.仿真实验验证了算法的有效性,并对算法的计算复杂度进行了理论分析.和已有算法相比较,本文提出的算法具有更高的计算效率.【期刊名称】《电信科学》【年(卷),期】2018(034)002【总页数】7页(P58-64)【关键词】信号处理;线性反馈移位寄存器;有限域傅里叶变换;生成多项式【作者】沈利华【作者单位】浙江工业大学之江学院,浙江绍兴312030【正文语种】中文【中图分类】TN911.221 引言线性反馈移位寄存器(linear feedback shift register,LFSR)序列因其构造方便,理论成熟,且具有良好的伪随机和自相关特性,在扩频通信、通信加扰/加密、航天测控等领域得到了广泛的应用[1]。
现代密码学第6章 序列密码与移位寄存器
an an2 an3 an4 (n 4)
11/97
cr为1或者0的序列。
韩山师范学院计算机学院
6.3.1
线性移位寄存器的一元多项式表示
1. 定义 反馈函数:
f ( xn , xn1, , x2 , x1 ) c1xn c2 xn1 cn1x2 cn x1
20/97
韩山师范学院计算机学院
6. 4 线性移位寄存器序列的周期性
定理6.2一个GF(q) 上的n 阶线性移位寄存 器序列 一定是周期序列, 并且 定义6.3设 是一个GF(q) 上的n 阶线 性移位寄存器序列. 如果 则称 为GF(q) 上的n 阶m序列.
21/97
韩山师范学院计算机学院
6. 5 线性移位寄存器的序列空间
图2、非线性反馈移位寄存器
6/97
韩山师范学院计算机学院
(二)、工作原理
(a j 1, a j 2 ,, a j r ) 假设在j时刻其内部状态为:
在j+1时刻其内部状态变为:(a j , a j 1,, a j r 1 )
其中: a j f (a j 1, a j 2 ,, a j r ) 此时的输出为j时刻的最高级:a j r
24/97
韩山师范学院计算机学院
f(x)=x4+x3+x+1=(x+1)2(x2+x+1)
x1
x2
x3
x4
输出序列:000111//000111//…… 011//011//…… 001//001//…… 01//01//…… 111111….. 000000……
25/97
周期为6 周期为3 周期为3 周期为2 周期为1 周期为1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第31卷第3期 电 子 与 信 息 学 报 Vol.31No.3 2009年3月 Journal of Electronics & Information Technology Mar.2009σ-LFSR 在序列密码算法ABC 中的应用曾 光 韩文报 范淑琴(解放军信息工程大学信息工程学院 郑州 450002)摘 要:-σLFSR 是一种基于字的,在安全性和效率上达到较好折衷的反馈移位寄存器。
该文利用一个-σLFSR 替代序列密码算法ABC 中的LFSR ,使得ABC 的周期由321272(21)−变为321282(21)−,且其二元域上等价LFSR 反馈多项式的Hamming 重量由3增加到65,恰好等于次数的一半。
此改进增强了ABC 抵抗快速相关攻击的能力,同时改进后的软件实现效率与原来相当。
关键词:序列密码;-σ线性反馈移位寄存器;ABC ;快速软件加密中图分类号:TP309.7 文献标识码:A 文章编号:1009-5896(2009)03-0727-04Application of σ-LFSR in Stream Cipher ABCZeng Guang Han Wen-bao Fan Shu-qin(Information Engineering Institute , Information Engineering University , Zhengzhou 450002, China )Abstract : -σLFSR is a word-oriented feedback shift register with a good tradeoff between security and efficiency. As an example, using -σLFSR in ABC increases its period from 321272(21)− to 321282(21)− and, more important, its Hamming weight with the feedback polynomial of equivalent LFSR over binary field from 3 to 65, which is just half of the degree 128. Consequently, its resistance to fast correlation attack is consolidated while the guaranteed efficiency in software is almost the same.Key words : Stream cipher; -σLFSR; ABC; Fast software encryption1 引言近年来,出现了许多适合软件实现的序列密码算法,例如ABC [1,2],Turing [3],SSC2[4],Sober [5],Snow [6,7]等。
可以发现上述序列密码的设计方式较以往有着明显的不同。
最大的不同就是传统的设计是基于比特的,而现代的序列密码的设计是以字(例如32bit 或64bit)为基本操作,从而达到软件实现的高效。
-σLFSR 是本文作者提出的一种反馈移位寄存器[8,9],它以处理器的字长为基本运算单元,利用少数计算机的基本指令即可构造出具有良好密码学性质的最大周期序列,可以作为适合软件实现的序列密码的驱动部件。
ABC [1,2]是ECRYPT [10]征集到的面向软件设计的序列密码算法。
它是所有面向软件实现的序列密码算法中速度最快的一个,在Intel Pentium IV CPU 上可以达到3.7 cycles/ byte 。
ABC 共有3个版本,结构基本相同。
输出序列与移存器序列的相关性是ABC 的最大弱点,本文利用-σLFSR 代替ABCv3中的LFSR ,增强了其抵抗快速相关攻击能力,同时在软件实现效率上几乎没有损失。
2 σ-LFSR 介绍-σLFSR 是一类面向软件的反馈移位寄存器,它以字结2007-10-26收到,2008-04-04改回国家自然科学基金(90704003),国家863计划项目(2006AA01Z425)和国家973计划项目(2007CB807902)资助课题构作为基本运算单元,能够充分利用现代处理器提供的操作,具有结构简单、实现快速的特点。
-σLFSR 是字LFSR 的推广,SOBER 和SNOW 中的字LFSR 都可以看成是-σ LFSR 的特例。
设GF(2)m 表示由2m 个元素组成的有限域,令011, ,,m βββ−"为GF(2)m 在二元域GF(2)上的一组基且GF(2)m α∈,则存在GF(2)上m 维向量011(, ,,)m −a a a "使得001111m m αβββ−−=+++a a a "。
设2()m M F 表示GF(2)上的m m ×阶矩阵构成的矩阵环,对于2()m M F 中的矩阵M 可以诱导出一个线性变换011()(, ,,)m α−=⋅a a a M "M 。
为了方便描述,将()αM 简记为αM 。
定义1[8] 设1110()n n n f x x x x −−=++++C C C ",其中012,,()n m M −∈C C "F ,对于GF(2)m 上的序列s = 0()t t s ≥,若其满足关系式0111i n i i i n s s s s +++−=+++C C " 1n −C 对0,1,2,i ="都成立,则称此系统为GF(2)m 上由()f x 生成的n 级σ−LFSR ,矩阵多项式()f x 称为-σ多项式。
定义2[8] 如果GF(2)m 上由()f x 定义的n 级-σLFSR 生成的序列达到最大周期21mn −,则称此为本原-σLFSR 且对应的-σ多项式称为本原-σ多项式。
定理1[8] 设-σLFSR 以2()()[]m f x M x ∈F 为-σ多项式,那么-σLFSR 为本原的充要条件是矩阵多项式的行列式|()|f x 为GF(2)上mn 次本原多项式。
定理2[8] 设2()()[]m f x M x ∈F 是一个n 次首一本原-σ多项式,那么其输出序列的每个分量序列都是二元域GF(2)上的m-序列,且极小多项式为|()|f x 。
728 电 子 与 信 息 学 报 第31卷本原-σLFSR 可以从理论上保证输出序列达到最大周期、输出序列是平衡的、具有良好的伪随机性、分量序列都是m-序列、拥有广阔的选择空间等。
由于GF(2)m 上n 级-σLFSR 可由GF(2)上一个mn 级LFSR 生成,因此GF(2)上与-σLFSR 等价的LFSR 反馈多项式的Hamming 重量对安全性至关重要,能够达到次数一半是较为理想的选择。
另外,-σLFSR 的设计要涉及到矩阵乘向量的运算,这个操作在现代CPU 上是较为费时的操作。
但如果合适地选取矩阵,则能用简单的操作实现,从而提高效率。
本文选取了4种特殊矩阵如下:011010000000010, ,00010010000000100001000010m m m m mm mc c c γ⎛⎞⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎟⎜⎟⎜⎟⎜⎟⎜−⎟⎜⎝⎠×××⎛⎞⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎟⎜⎟⎜∧==⎟⎜⎟⎜⎟⎜⎟⎜⎟⎜⎟⎟⎜⎟⎜⎟⎜⎜⎟⎝⎠⎛⎜⎜⎜⎜⎜⎜⎜⎜=⎜⎜⎜⎝L ""##%##""##%#""""""##%##"σ⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎜⎟⎜⎟⎟⎜⎟⎜⎟⎜⎟⎜⎠ (1)(1)与运算γ∧:令10m i i i c γβ−==∑ ,其中对0,1,,i =" 1m −有GF(2)i c ∈。
对上述GF(2)m α∈,定义与运算为000111()m m m a c a c γαββ−−−∧=++"。
事实上,γ∧恰好是对操作数γ和α做与运算,其对应的矩阵为式(1)中左侧的矩阵。
(2)循环移位运算σ:00111()(m a a a ασββ−=+++"σ 1100121)m m m m a a a ββββ−−−−⋅=+++"。
事实上,在具体实现时是一个循环右移操作。
其对应的矩阵为式(1)中间的矩阵。
(3)左移(右移)运算()R L :定义1021()a a αββ=++L 12m m a β−−+"。
在实现时即为逻辑左移运算,对应的矩阵为式(1)右侧矩阵。
同理L 的矩阵转置为右移运算矩阵R 。
(4)左右移混合运算s t , :设s 和t 都是正整数且满足0,s t m <<,定义s t s t ,=+L R 。
这个线性运算为左移和右移运算的合成。
3 利用-σLFSR 改进ABC 序列密码算法3.1 ABC 序列密码算法ABCv3由3部分组成:A ,B 和C ,如图1所示。
其中A 是一个逻辑运算类型的LFSR ,B 是一个T-函数,C 是一个与密钥相关的S 盒。
ABCv1的结构与ABCv3基本相同,不同之处是ABCv1采用的是63bit 的LFSR 和B 部分的略微差别。
组件A 为基于比特的LFSR ,其特征多项式是GF(2)上的本原多项式12763()1g x x x =++。
将A 中的寄存器记为()3210,,,z z z z ,每个i z 为32bit 长。
组件A 每一拍进行一次图1 序列密码ABC 的算法框架如下更新:322100112233((31)(1)) mod2 z z z z z z z z z z ξξ⎫⎪=⊕⊕⎪⎬⎪=,=,=,=⎪⎪⎭ (2)组件B ,C 以及ABCv3的初始化这里不再描述,本文只关心组件A 中LFSR 的生成过程。
ABCv1被Berbain 和Gilbert [11]用分割攻击攻破,他们主要利用了LFSR 的较短周期。
为抵御这类攻击,ABC 设计者改进了组件A 和B 给出ABCv2。
但基于相同的原因,ABCv2依然不能抵御快速相关攻击[12],攻击计算量为46.34(2)O 。
在ABCv3中,组件C 的选择是为了避免ABCv2中的弱密钥,但组件A 未改变,快速相关攻击仍现实可行[13],攻击计算量为50.56(2)O 。
其组件A 的少项式和组件C 的不平衡是ABC 被攻击的根本原因。
σ-LFSR 具有良好密码学性质和快速的软件效率,我们可以将其应用在ABC 中,在获得高效的同时还能够提供良好的密码学性质。