Примеры решения задач

110. Пусть есть линейное рекуррентное соотношение s_n+5=s_n+1+s_n, (n=0,1,…) над полем F₂. Изобразить устройство для её реализации. Записать ЛРП, порожденную импульсом и определить её минимальный период.

Решение. Для однородного линейного рекуррентного соотношения вида реализация на основе регистра сдвига из k=4 разрядов с обратной связью изображено на рис. 96: Если какой либо из коэффициентов a₁,a₂,a₃ равен нулю, то соответствующий сумматор  из цепи обратной связи исключается. Устройство для реализации s_n+5=s_n+1+s_n, (n=0,1,…) имеет вид:

Рис. 97

Импульсная функция d₀,d₁,…, соответствующая этому рекуррентному соотношению получается при начальном заполнения регистра кодом s_n=0, s_n+1=0, s_n+2=0, s_n+3=0, s_n+4=1.

Тогда на выходе регистра получим ЛРП, порожденную импульсом

с минимальным периодом r=21.

Задачи для самостоятельного решения

110. Пусть есть некоторое линейное рекуррентное соотношение, над полем F₂.Изобразить устройство для её реализации. Записать ЛРП, порожденную импульсом и определить её минимальный период.

а) s_n+5=s_n+2+s_n;

б). s_n+5=s_n+1+s_n+3;

в). s_n+5=s_n+1+s_n+3+s_n+4;

г). s_n+3=s_n+2+s_n.

7.3.5.Связь линейных рекуррентных последовательностей над конечными полями с многочленами

Пусть s₀,s₁,… однородная ЛРП k - го порядка над полем F_q, удовлетворяющая рекуррентному соотношению: s_n+k=a_k-1s_n+k-1+a_k-2s_n+k-2+…+a₀s_n (n=0,1,…), где a_jF_q 0jk-1. Многочлен вида f(x)=x^k-a_k-1x^k-1-a_k-2x^k-2-…-a₀ с коэффициентами из поля F_q называется характеристическим многочленом данной ЛРП. Его вид зависит только от вида линейного рекуррентного соотношения.

Существует прямая связь между периодом ЛРП и порядком характеристического многочлена.

Теорема. Пусть s₀,s₁,… - однозначная на ЛРП над полем F_q и - характеристический многочлен этой последовательности. Тогда минимальный период соответствующей импульсной функции равен порядку f(x).

Для практических приложений требуется формирование ЛРП с как можно большим минимальным периодом. Каким образом получить такую ЛРП отвечают следующие факты из теории конечного поля (мы уже знаем, что max значение минимального периода не превышает q^k-1).

Однородная линейная рекуррентная последовательность над полем F_q, характеристический многочлен которой является примитивным над этим полем F_q, а вектор начального состояния - ненулевым вектором, называется последовательностью максимального периода над полем F_q.

Вектор начального состояния регистра сдвига также можно представить в виде многочлена g(x) степени меньше k. Тогда, по сути дела, формирование ЛРП обусловлено процедурой деления многочленов g(x)/f(x). Следует отметить, что из представленных выше результатов становится понятно, почему криптографы всего мира ищут неприводимые многочлены как можно более высокой степени k (т.к. ). Но это NP полная задача и ее решение требует очень больших затрат.

Для практических приложений весьма важным является вопрос о свойствах линейных рекуррентных последовательностей:

1. Наиболее важными и интересными свойствами обладают ЛРП максимального периода, формируемые характеристическими многочленами, являющимися нормированными неприводимыми многочленами над соответствующими полями F_q.

2.ЛРП максимальной длины имеют равномерный спектр и, следовательно, статистическую равномерность.

3. Предельная длина периода .

4. Отсутствие скрытой периодичности.

Отмеченные свойства делают ЛРП эффективным инструментом для создания генераторов псевдослучайных последовательностей, на базе которых строится широкий класс поточных криптосистем.