Содержание отчета о выполненной лабораторной работе
Цель лабораторной работы.
Результаты выполнения пунктов индивидуального задания.
Выводы по полученным результатам.
Контрольные вопросы
За счет чего режим OFB может использоваться для контроля целостности открытого сообщения?
От чего зависит каждый текущий блок открытого шифртекста в режиме шифрования OFB?
Что такое гаммирование?
Лабораторная работа №5. Аппаратная реализация и анализ генераторов псевдослучайных последовательностей (гпсп)
Цель лабораторной работы. Познакомить с возможностями аппаратной реализацииn-разрядных ГПСП, исследовать корреляционные свойства генерируемых последовательностей.
Основные положения
Важнейшим классом псевдослучайных последовательностей (ПСП) являются ПСП, формируемые генераторами на основе регистров сдвига с линейными обратными связями. Используемый при их анализе математический аппарат - теория линейных последовательностных машин и теория конечных полей (полей Галуа). Эти устройства являются эффективным средством защиты от случайных деструктивных воздействий.
Основными достоинствами этих ГПСП являются:
• простота как программной, так и аппаратной реализации;
• высокое быстродействие;
• хорошие статистические свойства формируемых последовательностей;
• возможность построения на их основе ПСП, обладающих свойствами, ценными при решении специфических задач защиты информации (формирование последовательностей произвольной длины, формирование ПСП с произвольным законом распределения, построение генераторов, обладающих свойством самоконтроля и т.п.).
Генераторы псевдослучайных последовательностей (М-последовательностей), к сожалению, не являются криптостойкими, что исключает возможность их использования для защиты от умышленных деструктивных воздействий. Они применяются при решении таких задач лишь в качестве «строительных блоков».
Наиболее известные примеры использования ГПСП и математического аппарата полей Галуа:
• построение CRC-генераторов и исследование свойств CRC-кодов, являющихся средством контроля целостности информации при случайных ее искажениях;
• поточные шифры;
• блочный шифр RIJNDAEL, принятый в 2000 г. в качестве стандарта криптографической
защиты ХХ1 века - AES.
Алгоритм работы (в общем случае многоразрядного) ГПСП описывается выражением:
,
где
и
-векторы-столбцы, элементы которых
представляют собой состояния (0 или 1)
всех разрядов
и
регистра сдвига с обратными связями
(генератора двоичных последовательностей)
в моменты времениtиt+1соответственно
(до и после прихода продвигающего
синхросигнала),T–
квадратная матрица размераN
xN,
,N –степень
порождающего полинома
;
причем
,
а коэффициенты
.
Степень
порождающего многочлена определяет
разрядность регистра сдвига, а ненулевые
коэффициенты
- характер обратной связи. Для ГПКП
нулевое состояние разрядов регистра
является запрещенным, поэтому максимально
возможная длина двоичной последовательности
(снимаемой с любого из разрядов регистра
сдвига) равна
.
Диаграмма состояний ГПКП в этом случае
состоит из одного тривиального цикла
и цикла максимальной длины
.
Примитивность порождающего многочлена является необходимым и достаточным условием для получения последовательности максимальной длины. Последовательность максимальной длины обычно называют М-последовательностью, а соответствующий генератор – генератором М–последовательности.
Матрица Tимеет вид:
При k = 1на выходах разрядов ГПСП формируются лишь сдвинутые копии одной и той же двоичной последовательности. В ГПСП дляk = Nза один такт работы выполняются преобразования, которые в предыдущем генераторе выполняются заNтактов. Это обстоятельство дает возможность использовать такие устройства для генерацииk-разрядных псевдослучайных двоичных кодовых слов с хорошими корреляционными свойствами.
Общая
структура ГПСП, соответствующая уравнению
,
представлена на рис. 9. На этой схеме
М2 – сумматоры
по модулю два,
- элементi-й строки иj–го
столбца матрицы
.
Рис.
9
Задание для выполнения лабораторной работы №5.
В системе схемотехнического моделирования MicroCapпостроить и промоделировать работу схемы ГПКП для различных значенийkдля данного порождающего многочлена;
построить АКФ для ГПКП, указанных преподавателем;
сравнить и проанализировать полученные результаты.
Примечание. Значения N,kи порождающего многочлена назначаются преподавателем индивидуально для каждого студента группы.