【安全课件】第17讲bm算法.pptx
第17讲--m序列与BM算法(密码学)教学文稿
11
4、实例
例2、求产生周期为7的m序列一个周期:0011101的最 短线性移位寄存器。
解:设 a0a1a2a3a4a5a600111,0首1先取初值 f0(x)=1, l0=0 , 则由a0=0得d0=1•a0=0从而 f1(x)=1, l1=0 ;同理由a1=0得 d1=1•a1=0从而 f2(x)=1, l2=0 。 由a2=1得d2=1•a2=1,从而根据l0= l1 = l2=0 知
L(t)(a)是左移变换,就是将序列 a 左移t位所得 到的序 列。
性质3:若 a 是由r级本原线性移存器产生的m序列, 则 a L (t)(a)(t0m2 o r d 1)是与 a 平移等价的m序列。 性质4:周期为p的m序列 a ,左移t (t0mo2rd1)位 得到序列 b ,将 a 与 b 按位对齐。则在一个周期 段中,序列 a 与序列 b (0,0)的有(p-3)/4对,(1, 1)、(1、0)、(0、1)的各有(p+1)/4对。
2、规定:0级线性移位寄存器是以f(x)=1为反馈多项式的 线性移位寄存器,且n长(n=1, 2, …, N)全零序列,仅由0级线性 移位寄存器产生。事实上,以f(x)=1为反馈多项式的递归关系式 是:ak=0,k=0, 1, …, n-1.因此,这一规定是合理的。
3、给定一个N长二元序列a,求能产生a并且级数最小 的线性移位寄存器,就是求a的线性综合解。利用B-M算法 可以有效的求出。
则最后得到的
就是产生给fN定(x)N,l长N 二元序列a的
最短的线性移位寄存器。
9
3、B-M算法 任意给定一个N长序列a(a0.,a1,,aN 1),按n归纳定义
人教B高中数学必修三 1.1.1算法的概念 课件 (共17张PPT)
a12x2 a22x2
b1 b2
的解的算法。
S1 计算D a11a22 a21a12;
S 2 如果D 0,则原方程组无解或有无穷多组解;否则(D 0)
x1
b1a22
b2a12 D
, x2
b2a11 b1a21 D
;
S3 输出计算的结果x1、x2或者无法求解信息.
写算法的要求
算法不同于求解一个具体问题的方法,是这种方法的高 度概括。一个好的算法有如下要求:
– 求解的过程是事先确定的,事先都考虑好了,有确定的步 骤.
– 写出的算法,必须能解决一类问题(如一元二次方程 求根公式),并且能重复使用。
– 算法执行过程中的每一步都是能够做到的,要简洁,要 清晰可读,不能弄搞繁杂,以以致于易程序化。
要把大象装入冰箱总共分几步?
第一步 把冰箱打开。 第二步 把大象装进去。 第三步 把冰箱门带上。
【例】在幸运52中,要求参与者快速猜出物品的价格。主 持人出示某件物品,参与者每次估算出一个价格,主持人只能 回答高了、低了或者正确。
在某次节目中,主持人李咏出示了一台价值在1000元以内 的随身听,并开始了竞猜。下面是主持人和参与者的一段对话:
形式语言
框图语言
问题: 鸡兔同笼问题。
一群小兔一群鸡,两群合到一群里,要数腿共48,要
数脑袋整17,多少小兔多少鸡?
设计算法:
分析问题
S1首先设x只小鸡,y只小兔。
设所求的鸡数是x,兔48数是y,
已知笼子里的头数是17,腿数是48,依 题意得到如下的方程组:
S2再列方程组为:
2x 4 y 48
参与者:800元!
BM算法原理
BM算法是一种精确字符串匹配算法(区别于模糊匹配)。
BM算法采用从右向左比较的方法,同时应用到了两种启发式规则,即坏字符规则和好后缀规则,来决定向右跳跃的距离。
BM算法的基本流程: 设文本串T,模式串为P。
首先将T与P进行左对齐,然后进行从右向左比较,如下图所示:若是某趟比较不匹配时,BM算法就采用两条启发式规则,即坏字符规则和好后缀规则,来计算模式串向右移动的距离,直到整个匹配过程的结束。
下面,来详细介绍一下坏字符规则和好后缀规则。
首先,诠释一下坏字符和好后缀的概念。
请看下图:图中,第一个不匹配的字符(红色部分)为坏字符,已匹配部分(绿色)为好后缀。
1)坏字符规则(Bad Character):在BM算法从右向左扫描的过程中,若发现某个字符x不匹配,则按如下两种情况讨论:i. 如果字符x在模式P中没有出现,那么从字符x开始的m 个文本显然不可能与P匹配成功,直接全部跳过该区域即可。
ii. 如果x在模式P中出现,则以该字符进行对齐。
用数学公式表示,设Skip(x)为P右移的距离,m为模式串P的长度,max(x)为字符x在P中最右位置。
例1:下图红色部分,发生了一次不匹配。
计算移动距离Skip(c) = 5 - 3 = 2,则P向右移动2位。
移动后如下图:2)好后缀规则(Good Suffix):若发现某个字符不匹配的同时,已有部分字符匹配成功,则按如下两种情况讨论:i. 如果在P中位置t处已匹配部分P'在P中的某位置t'也出现,且位置t'的前一个字符与位置t的前一个字符不相同,则将P右移使t'对应t方才的所在的位置。
ii. 如果在P中任何位置已匹配部分P'都没有再出现,则找到与P'的后缀P''相同的P的最长前缀x,向右移动P,使x对应方才P''后缀所在的位置。
用数学公式表示,设Shift(j)为P右移的距离,m为模式串P的长度,j 为当前所匹配的字符位置,s为t'与t的距离(以上情况i)或者x与P''的距离(以上情况ii)。
BM算法原理图示详细讲解
A
B
C
E
C
A
B
E
… …
… …
P
A
B
C
A
B
2010/10/29 于 HoHai University 4216
BM 算法详细图解 编著:WeiSteve@ 自此,讲解完毕。
[Weisteven]
在 BM 算法匹配的过程中,取 Jump(x)与 Shift(x)中的较大者作为跳跃的距离。 BM 算法预处理时间复杂度为 O(m+s),空间复杂度为 O(s),s 是与 P, T 相关的 有限字符集长度,搜索阶段时间复杂度为 O(m*n)。 最好情况下的时间复杂度为 O(n/m),最坏情况下时间复杂度为 O(m*n)。
T
A
B
C
B
A
D
F
T
B
C
F
A
Q
P
C
B
C
A
B
C
E
A
B
C
例二(说明情况 b):
T
A
B
C
B
A
D
F
T
B
C
F
A
Q
P
B
C
C
A
B
C
E
T
B
C
共同后缀为 TBC,寻找 P 中未匹配部分中是否出现过 TBC。发现未曾出现过。 那么我们就要找 P 的最长前缀同时又是 TBC 的最大后缀的情况。 发现只有 BC,那么 P 需要移动前缀 BC 至对齐 T 中的 BC。
A A
B B
C
A
B
由于 CAB 在前面 P 中未曾出现过,只能进行第二种情况的最大前缀的匹配。 上图中对应的就是已经匹配的部分 CAB 字段在 P 中前方的最大重叠 AB。 看出来了吧,最大的移动就是让 P 中的其实部分 AB 跟 T 中已匹配的字段 CAB 的 部分进行对齐。 移动后的结果如下:
【字符串匹配】BM(Boyer-Moore)字符串匹配算法详解总结(附C++实现代码)
【字符串匹配】BM(Boyer-Moore)字符串匹配算法详解总结(附C++实现代码)BM算法思想的本质上就是在进⾏模式匹配的过程中,当模式串与主串的某个字符不匹配的时候,能够跳过⼀些肯定不会匹配的情况,将模式串往后多滑动⼏位。
BM算法寻找是否能多滑动⼏位的原则有两种,分别是坏字符规则和好后缀规则。
坏字符规则:我们从模式串的末尾往前倒着匹配,当我们发现某个字符⽆法匹配时,我们把这个⽆法匹配的字符叫做坏字符(主串中的字符)。
此时记录下坏字符在模式串中的位置si,然后拿坏字符在模式串中查找,如果模式串中并不存在这个字符,那么可以将模式串直接向后滑动m位,如果坏字符在模式串中存在,则记录下其位置xi,那么模式串向后移动的位数就是si-xi,(可以在确保si>xi,执⾏减法,不会出现向前移动的情况)。
如果坏字符在模式串中多次出现,那我们在计算xi的时候,选择最靠后的那个,这样不会因为让模式串滑动过多,导致本来可能匹配的情况被略过。
好后缀规则:在我们反向匹配模式串时,遇到不匹配时,记录下当前位置j位坏字符位置。
把已经匹配的字符串叫做好后缀,记作{u}。
我们拿它在模式串中查找,如果找到了另⼀个跟{u}相匹配的字串{u*},那么我们就将模式串滑动到字串{u*}与主串{u}对齐的位置。
如下图所⽰:如果在模式串中找不到另⼀个等于{u}的⼦串,我们就直接将模式串滑动到主串中{u}的后⾯,因为之前的任何⼀次往后滑动,都没有匹配主串中{u}的情况。
但是这种滑动做法有点太过头了,可以看下⾯的例⼦,如果直接滑动到好后缀的后⾯,可能会错过模式串与主串可以匹配的情况。
如下图:当模式串滑动到前缀与主串中{u}的后缀有部分重合的时候,并且重回部分相等的时候,就可能会存在完全匹配的情况。
所以针对这种情况我们不仅要看好后缀在模式串中,是否有另⼀个匹配的字串,我们还要考察好后缀的后缀字串是否存在跟模式串的前缀字串匹配的情况。
如下图所⽰:最后总结如何确定模式串向后滑动的位数,我们可以分别计算好后缀和坏字符往后滑动的位数,然后取两个数中最⼤的。
bm算法分解多项式
bm算法分解多项式(原创实用版)目录1.引言2.BM 算法的原理3.BM 算法的步骤4.BM 算法的优点与应用5.总结正文1.引言在计算机科学中,多项式分解是一个重要的研究领域。
多项式分解指的是将一个多项式表达式分解为两个或两个以上的较简单的多项式之积。
近年来,随着计算机技术的快速发展,出现了许多用于分解多项式的算法,其中 BM 算法(Borwein-Moulton 算法)是一种非常高效且易于实现的分解方法。
本文将详细介绍 BM 算法的原理、步骤以及优点与应用。
2.BM 算法的原理BM 算法的原理基于以下两个重要定理:Vieta 定理和 Frobenius 定理。
Vieta 定理指出,如果一个多项式方程有根,那么它的系数与根之间存在一定的关系。
Frobenius 定理则表明,如果一个多项式可以被分解为两个多项式的乘积,那么这两个多项式的系数和根之间也存在一定的关系。
BM 算法正是利用这两个定理来实现多项式的高效分解。
3.BM 算法的步骤BM 算法的具体步骤如下:(1) 输入一个多项式 P(x),首先将其转化为一个矩阵形式,记作 M。
(2) 对矩阵 M 进行初等行变换,将其化为阶梯形矩阵。
(3) 根据 Frobenius 定理,如果矩阵 M 的秩等于多项式 P(x) 的次数,那么 P(x) 可以被分解为两个多项式的乘积。
(4) 根据 Vieta 定理,求出分解后两个多项式的系数。
(5) 将求得的系数代入原式,得到分解后的多项式。
4.BM 算法的优点与应用BM 算法具有以下优点:(1) BM 算法的运行时间主要取决于矩阵的操作,而矩阵的操作是稳定的,因此 BM 算法具有很好的稳定性。
(2) BM 算法可以分解任意次数的多项式,且分解结果唯一。
(3) BM 算法易于实现,只需要进行简单的矩阵操作。
BM 算法在计算机科学中有广泛的应用,例如:在计算机图形学中,BM 算法可以用于计算多项式的根,从而实现图形的平滑;在密码学中,BM 算法可以用于分解大整数,从而提高加密算法的安全性。
BM算法概念
目的:根据坏字符规则做预处理,建立一张坏字符表
参数:
ptrn =>模式串P
PLen =>模式串P长度
返回:
int* -坏字符表
****************************************************************/
目的:根据好后缀规则做预处理,建立一张好后缀表
参数:
ptrn =>模式串P
PLen =>模式串P长度
返回:
int* -好后缀表
****************************************************************/
int* MakeShift(char* ptrn,int pLen)
shift_stride = shift[p_idx];//根据好后缀规则计算跳跃的距离
b_idx += (skip_stride > shift_stride) ? skip_stride : shift_stride;//取大者
}
return 0;
}
int main(int argc, char* argv[])
{
//char test[] = "\0\0\0\0\0\0\0\0\0CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \0\0";
//char find[] = "CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\0\0";
/*PS:在这里我要声明一句,*sptr =(shift + pLen - sptr)+ p2 - p3;
浙教版(2019)高中信息技术必修12.1算法的概念及描述课件(15张ppt)
如果问题求解时所有数据都是不变且已知的,则所需数据包含在算法中,不必再在执行时输人数据。如果一些初始数据需要在算法执行时临时获取以适应不同情形的问题,则算法需要包1个或多个输人。
算法的核心价值就是解决问题,而解的终极目标就是需要知道结果究竞如何
2.1.2算法的描述方式(或算法的呈现方式)
算法的特征课堂习题
下面关于算法的描述,正确的是( )
A.一个算法只能有一个输入B. 算法只能用框图来表示C.一个算法的执行步骤可以是无限的D.一个完整的算法,不管用什么方法来表示,都至少有一个输出结果
2.1.1算法的概念
3、算法三要素
①、数据
②、运算
③、控制转移(选择、循环)
用算法解决问题时,必须明确参与运算的初始数据、运算时产生的中间数据以及解决问题后的结果数据
已缴费
是住校生
到所属教室班级休息
到财务处缴费
凭缴费单到高一公寓领取生活用品,布置床铺
否
否
是
是
高一新生报到流程
2.1.1算法的概念
2、算法的特征
①、有穷性
②、可行性
③、确定性
④、0个或多个输入
⑤、1个或多个输出
一个算法的步骤必须是有限的,不能是无限的。
一个算法中的每一步操中能做到并且能在有限的时间内完成。
A.6 B.8 C.9 D.15
2.1.2算法的描述方式(或算法的呈现方式)
3、伪代码:
伪代码指的是一种比较接直观简洁、符号接近计算机程序代码的算法描述。根据它很容易转换为相应的计算机语言代码
格式1:If 格件 then (语句序列1) Else (语句序列2)
对数据计算和判断
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、B-M算法要点
用归纳法求出一系列线性移位寄存器:
fn (x),ln 0 fn (x) ln , n 1,2,, N
每一个 fn (x),ln 都是产生序列a的前n项的最短线性移
位寄存器,在 fn (x),ln 的基础上构造相应的 fn1(x),ln1 ,
使得 fn1(x),ln1 是产生f给n1定(x)序,ln列1 前n+1项的最短移存器,
ak c1ak1 c2ak2 cl akl , k l, l 1, , N 1
(2)
则称 f (x),l 产生二元序列a。其中 f (x),l 表示以f(x)为反馈
多项式的l级线性移位寄存器。
如果f(x)是一个能产生a并且级数最小的线性移位寄存器的 反馈多项式,l是该移存器的级数,则称 f (x),l 为序列a的 线性综合解。
最后得到的 fN (x),lN 便是产生序列a的最短线性移 位寄存器。1112源自B-M算法流程4、实例
例2、求产生周期为7的m序列一个周期:0011101的最 短线性移位寄存器。
解:设 a0a1a2a3a4a5a6 0011101 ,首先取初值 f0(x)=1, l0=0 , 则由a0=0得d0=1•a0=0从而 f1(x)=1, l1=0 ;同理由a1=0得 d1=1•a1=0从而 f2(x)=1, l2=0 。 由a2=1得d2=1•a2=1,从而根据l0= l1 = l2=0 知
则最后得到的
就是产生给fN定(x)N,l长N 二元序列a的
最短的线性移位寄存器。
9
3、B-M算法
任意给定一个N长序列a (a0., a1,, aN1),按n归纳定义
fn (x),ln
n 0, 1, 2, , N 1
1、取初始值: f0 (x) 1, l0 0
2、设 f0 (x),l0 , f1(x),l1 ,, fn (x),ln (0 n N ) 均已求得,且 l0 l1 ln
B-M 算 法
量子密码研究室
王滨
2005年4月6日
1
上节内容复习
移位寄存器序列的三种表示方法:
❖ 线性递推式(一元多项式): at+n=c1at+n-1+c2at+n-2+…+cnat ,t>=0
❖ 联结多项式: f(x)=1+c1x+c2x2+…+cnxn
❖ 状态转移矩阵: 满足:st+1=stTf 称st=(at,at+1,at+2,…,at+n-1)为n维状态
2
几个概念
❖ 非退化的移位寄存器
❖ (不)可约多项式 ❖ 极小多项式 ❖ 序列和周期 ❖ 本原多项式 ❖ m序列 ❖ 1游程、0游程 ❖ m序列的游程分布规律
3
线性移存器
(一)解方程法
已知序列a是由n级线性移存器产生的,且知a 的连续2n位,可用解线性方程组的方法得到线性递 推式。
例:设a=01111000是4级线性移存器产生的序列 的8个连续信号,求该移存器的线性递推式。
2、规定:0级线性移位寄存器是以f(x)=1为反馈多项式的 线性移位寄存器,且n长(n=1, 2, …, N)全零序列,仅由0级线性 移位寄存器产生。事实上,以f(x)=1为反馈多项式的递归关系式 是:ak=0,k=0, 1, …, n-1.因此,这一规定是合理的。
3、给定一个N长二元序列a,求能产生a并且级数最小 的线性移位寄存器,就是求a的线性综合解。利用B-M算法 可以有效的求出。
记:
fn (x)
c (n) 0
c (n) 1
x
cln
(n
)
x
ln
,
c0(
n)
1,
再计算:
dn
c0(n)an
c1(n) an1
cln
a (n) nln
称dn为第n步差值。然后分两种情形讨论:
10
(ⅰ) 若 d n =0,则令: fn1 (x) fn (x), ln1 ln 。
(ⅱ) 若 d n =1,则需区分以下两种情形: ① 当: l0 l1 ln 0 时, 取: f n1 (x) 1 x n1, ln1 n 1 。 ② 当有 m( 0 m n ),使: lm lm1 lm2 ln 。 便置: f n1 (x) f n (x) x nm f m (x), ln1 max{ ln , n 1 ln}
4
解:产生 a=01111000……的联结 多项式
❖ 设其联结多项式f(x)=1+c1x+c2x2+c3x3+x4 ❖ 线性递推式at=at-4+c3at-3+c2at-2+c1at-1 ❖ 0+c3+c2+c1=1 ❖ 1+c3+c2+c1=0 ❖ 1+c3+c2+0=0 ❖ 1+c3+0+0=0 ❖ 解得:c3=1;c2=0;c1=0 ❖ 故其联结多项式为1+x3+x4
7
线性移位寄存器的综合问题可表述为:给定一个N长 二元序列a,如何求出产生这一序列的最小级数的线性移 位寄存器,即最短的线性移存器?
几点说明:
1、反馈多项式f(x)的次数l。因为产生a且级数最小的线性
移位寄存器可能是退化的,在这种情况下 f(x)的次数<l;并且此 时 f(x)中的cl=0,因此在反馈多项式f(x)中c0=1,但不要求cl=1。
f2(x)=1+x2+1 =1+x3, l3=3
第1步,计算d3:d3=1·a3+ 0·a2 + 0·a1 + 1·a0=1 因为l2<l3,故m=2,由此
f4 (x) f3 (x) x32 f2 (x) 1 x x3 l4 max{3,3 1 3} max{3,1} 3
虑,要想用线性方法重构密钥序列所必须付出的最小代价。 这个问题可通过B-M算法来解决。
6
1、概念简介
设 a (a0., a1,, aN 1) 是 F2 上的长度为N的序列,而 f (x) c0 c1x c2 x2 cl xl 是 F2 上的多项式,c0=1.
如果序列中的元素满足递推关系:
5
(二)、B-M迭代算法
根据密码学的需要,对线性反馈移位寄存器 (LFSR)主要考虑下面两个问题:
(1)如何利用级数尽可能短的LFSR产生周期大、随 机性能良好的序列,即固定级数时,什么样的移存器 序列周期最长。这是从密钥生成角度考虑,用最小的代价
产生尽可能好的、参与密码变换的序列。
(2)当已知一个长为N序列a时,如何构造一个级 数尽可能小的LFSR来产生它。这是从密码分析角度来考