ВУЗ:
Составители:
Сами по себе LFSR являются хорошими генераторами псевдослучайных
последовательностей, но они обладают некоторыми нежелательными
неслучайными свойствами. Последовательные биты линейны, что делает их
бесполезными для шифрования. Для LFSR длины n внутреннее состояние
представляет собой предыдущие n выходных битов генератора. Даже если
схема обратной связи хранится в секрете, то она может быть определена по 2n
выходным битам генератора при помощи специальных алгоритмов. Кроме того,
большие случайные числа, генерируемые с использованием идущих подряд
битов этой последовательности, сильно коррелированны и для некоторых типов
приложений не являются случайными. Несмотря на это, LFSR часто
используются для создания алгоритмов шифрования. Для этого используются
несколько LFSR, обычно с различными длинами и номерами отводных
последовательностей. Ключ является начальным состоянием регистров.
Каждый раз, когда необходим новый бит, все регистры сдвигаются. Эта
операция называется тактированием. Бит выхода представляет собой
функцию, желательно нелинейную, некоторых битов LFSR. Эта функция
называется комбинирующей, а генератор в целом – комбинирующим
генератором. Многие из таких генераторов безопасны до сих пор.
Генератор Геффа
Одним из комбинирующих генераторов является генератор Геффа
(Рисунок 2.12). В нем используются три LFSR, объединенные нелинейным
способом. LFSR-2 и LFSR-3 являются входами мультиплексора (рабочие
регистры), а третий
управляет входом
мультиплексора. Если
длины LFSR равны n
1
, n
2
,
n
3
соответственно, то
линейная сложность
генератора равна
()
3121
1
nnnn
⋅+⋅+
.
Период такого
генератора будет равен
наименьшему общему
делителю периодов трех
генераторов. При условии,
что размеры регистров
взаимно просты, то период
этого генератора будет
равен произведению
периодов трех LFSR. В обобщенной схеме генератора Геффа используются
несколько рабочих LFSR.
Рисунок 2.12. Генератор Геффа
Страницы
- « первая
- ‹ предыдущая
- …
- 47
- 48
- 49
- 50
- 51
- …
- следующая ›
- последняя »
