基于LFSR的流密码的代数攻击 | 您所在的位置:网站首页 › lfsr是什么 › 基于LFSR的流密码的代数攻击 |
目录 前言 一. 线性反馈移位寄存器 二.流密码 三. 非线性过滤函数 总结 前言因为布尔多项式环不是一个整环,所以可以利用此性质来降低非线性多项式的次数。 一. 线性反馈移位寄存器LFSR: Linear Feedback Shift Register 线性反馈移位寄存器。以一个12比特的线性反馈移位寄存器为例子,初始状态如下: 下一个clock,依据 反馈函数的通式为: 将LFSR的长度表示为L,当LFSR的输出序列的周期为 模仿一次一密加密过程,利用有限的key,生成无限的keystream密钥流: 已知明文攻击:攻击者已知明密文对 所以可得 两种解密方法:方法一:从 方法二:从 结论:只通过LFSR生成密钥流是不安全的。Berlekamp-Massy 算法可以利用2L长的输出序列,以 在线性反馈移位寄存器中加入非线性结构,如下图: 以
线性反馈移位寄存器的更新过程可以看成如下线性变换: 其中 假设 以下为探讨中间状态恢复问题 : 此问题的本质相当于已知密钥流 在求解此方程中,由于L为线性函数,因此每个单独方程的次数都等于过滤函数f的次数。从此角度出发,要求f的次数足够高,f的非线性度要高。 总结代数密码分析的本质就是从求解多变元多项式方程组的角度来分析密码算法。密码系统、代数系统、破解密码系统、求解代数系统之间的关系可以表示为如下: |
CopyRight 2018-2019 实验室设备网 版权所有 |