Информационная безопасность и защита информации: Конспект лекций. Будко В.Н. - 38 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

ПСП максимальной длины для регистров сдвига с m звеньями
длина регистра
m
номера отводов для одного
логического элемента XOR
длина ПСП
2
m
1
3 3,2 7
4 4,3 15
5 5,3 31
6 6,5 63
7 7,6 127
9 9,5 511
10 10,7 1023
11 11,9 2047
20 20,17 1 048 575
24 23,22,17 16 771 215
39 39,35 549 755 813 887
При m = 100 максимальная длина гамм равна 2
100
1. Для передачи её со скоростью
1 Мбайт/с период повторится лишь через ~ 10
16
лет.
Однако если 2m бит исходного текста известны хакеру, то 2m бит гаммы вычисляются
просто , и можно определить расположение отводов С
i
регистра и его начальное
состояние , если известно m.
[Диффи У., Хеллман М . Защищённость и имитостойкость. Введение в
криптографию//ТИНЭР 1979, т. 67, 3, стр . 71-104]
Распределение отводов можно определить, так как:
(
)
2mod
1 ii
SAS
=
+
, (6)
где S
i
вектор-столбец из m символов состояния регистра в i-й момент;
А матрица m*m положений отводов,
1-ая строка последовательность отводов, непосредственно под главной диагональю
располагаются единицы, а в остальных позициях нули .
Например, для трехразрядного регистра (Рис. 3)
f
лин. обр. связь на XOR
Рис. 8
ПСП
                    f
                                                   ПСП


                                                        Рис. 8



      лин. обр. связь на XOR

ПСП максимальной длины для регистров сдвига с m звеньями
длина регистра              номера отводов для одного       длина ПСП
      m                     логического элемента XOR
                                                                 2m – 1
         3                             3,2                                  7
         4                             4,3                                 15
         5                             5,3                                 31
         6                             6,5                                 63
         7                             7,6                                127
         9                             9,5                                511
        10                            10,7                                1023
        11                            11,9                                2047
        20                            20,17                        1 048 575
        24                          23,22,17                     16 771 215
        39                            39,35               549 755 813 887


При m = 100 максимальная длина гамм равна 2100 – 1. Для передачи её со скоростью
1 Мбайт/с период повторится лишь через ~ 1016 лет.
Однако если 2m бит исходного текста известны хакеру, то 2m бит гаммы вычисляются
просто, и можно определить расположение отводов Сi регистра и его начальное
состояние, если известно m.
[Диффи У., Хеллман М. Защищённость и имитостойкость.                             Введение   в
криптографию//ТИНЭР – 1979, т. 67, №3, стр. 71-104]
Распределение отводов можно определить, так как:
S i +1 =(A ⋅ S i )mod 2 ,             (6)
где Si – вектор-столбец из m символов состояния регистра в i-й момент;
А – матрица m*m положений отводов,
1-ая строка – последовательность отводов, непосредственно под главной диагональю
располагаются единицы, а в остальных позициях нули.
Например, для трехразрядного регистра (Рис. 3)

Страницы