Свойства ЛРР
Существование периода у выходной последовательности.
Наименьшее число T такое, что bj+T = bj, j = 0, 1, ...
называется периодом последовательности.
Полином h(х) с двоичными коэффициентами называется неприводимым, если его нельзя представить как произведение двух или более полиномов ненулевой степени.
Неприводимый полином h(х) степени n называется примитивным, если он делит многочлен x2n 1 1 и не делит ни один многочлен вида хn‘-1, где n' < 2n -1.
11
•Максимальность периода
•Если характеристический многочлен h(х)
степени n является примитивным, то при любом ненулевом начальном заполнении ЛРР период выходной последовательности равен
T = 2n - 1.
В выходной последовательности примитивной ЛРР перечисляются все возможные комбинации из n бит. (Кроме строки из n нулей).
12
Примитивные многочлены
x5 + x2 + 1
x8 + x6 + x5 + x + 1
x10 + x3 + 1
x20 + x3 + 1
x30 + x16 + x15 + x + 1
x40 + x21 + x19 + x2 + 1
x50 + x27 + x26 + x + 1
x60 + x + 1
x70 + x16 + x15 + x + 1
x80 + x38 + x37 + x + 1
x90 + x19 + x18 + x + 1
x100 + x37 + 1
x201 + x17 + 1
x300 + x73 + 1
13
Пример вычисления периода ЛРР
• Задан ЛРР многочленом x100 + x37 + 1
Длина периода гаммы
N = 2100 – 1 ≈ 1030 бит.
При тактовой частоте 10 ГГц гамма начнётся заново с того же места через
Т ≈ 1020 сек. ≈ 3,17∙1012 лет
14
Алгебраические свойства ЛРР
1.Свойство линейности. Поэлементная сумма двух любых отрезков рекурренты, есть
отрезок рекурренты данного ЛРР, полученный из начального состояния равного сумме первых двух начальных состояний.
2.Свойство циклического сдвига. Примитивный ЛРР выдаёт только одну выходную периодическую последовательность.
Выбор начального заполнения регистра позволяет лишь сдвинуть начало выходной последовательности.
15
3. Свойство быстрого нахождения любого
элемента последовательности.
Существует полиномиальный алгоритм
вычисления элемента последовательности на любом i-м такте. Число операций R, требуемое для этого
R ~ k.log i, где k - некоторый коэффициент.
4. Свойство предсказуемости: по любым 2n
смежным элементам ЛРП можно однозначно вычислить характеристический многочлен ЛРР. Следовательно можно предсказать ЛРП вперед или назад.
16
Свойство предсказуемости
j j 2 j 3
2n
10 8 7
11 9 8
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
|
|
2 |
|
|
|
1 |
|
|
11001011100101110 |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
17
Статистические свойства примитивных ЛРР
1.Свойство баланса. Любая выходная последовательность ЛРР содержит на полном периоде 2n-1 единиц и 2n-1-1 нуль.
2. Свойство серий. В любой выходной последовательности полного периода половина всех серий из нулей или из единиц имеет длину 1, четверть - длину 2, восьмая часть - длину 3 и т.д.
18
•3. Свойства окна. Если вдоль ЛРП перемещается "окно" шириной n символов, то в течение одного периода каждая ненулевая комбинация длины n будет "видна в окне" ровно один раз.
|
|
|
|
|
|
|
|
|
11001011100101110 |
окно |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
19
5. Автокорреляционная функция выходной последовательности ЛРР
Определим автокорреляционную функцию R(k) для Т-периодической выходной последовательности bi ЛРР следующим образом:
R(k) A(k) B(k) 2A(k) T , где T T
A(k), B(k) - означают число совпадений и несовпадений, соответственно, между bi и bi k на периоде T , причем сумма i+k рассчитывается по mod T .
Тогда для автокорреляционной функции |
выходной последовательности ЛРР |
|||||||
выполняется следующее соотношение [ 9] : |
|
|
||||||
|
|
1, |
|
|
k 0 |
|
||
|
|
|
1 |
|
|
|
|
|
R(k) |
|
|
|
, 1 k 2 |
n |
1 |
||
|
|
|
|
|
|
|||
2 |
n |
1 |
|
|||||
|
|
|
|
|
|
|||
Из рассмотренных выше свойств ЛРР, следует, что ЛРР дает на выходе двоичную последовательность, которая удовлетворяет нескольким постулатам для ПСП, определенные С. Голомбом [9,25 ]. Однако, свойство предсказуемости опровергает возможность использования ЛРР непосредственно в качестве датчика гаммы в потоковом шифре.
20