8.5 Лінійні рекурентні послідовності
Для формування ключової послідовності і ключів як основа можуть використовуватися детерміновані методи формування псевдовипадкових послідовностей (ПВП). Детерміновані методи дозволяють формувати ПВП близькі по своїх властивостях до випадкових послідовностей. При цьому використовуються методи одержання з короткої випадкової послідовності (значення для ініціалізації) довгої ключової послідовності, що не відрізняється за своїми статистичними характеристиками від випадкової послідовності.
Для формування ПВП у криптографічних системах використовуються генератори псевдовипадкових чисел. Послідовність чисел X={x1, x2, … xn}, яка генерується ГПВЧ, може бути отримана повторно, якщо повторити значення ініціалізації x0.
Як алгоритм формування ПВП часто використовуються лінійний конгруентний генератор (ЛКГ) і лінійний рекурентний регістр (ЛРР).
ЛРР особливо часто використовують для одержання неповторюваних псевдовипадкових послідовностей з початкового стану. ЛРР є малогабаритними, недорогими пристроями, здатними надати багатий вибір породжуваних послідовностей і забезпечити такі вимоги як:
великий розмір ансамблю послідовностей, формованих на одній алгоритмічній основі;
оптимальність кореляційних функцій в ансамблі;
збалансованість структури;
максимальність періоду для даної довжини регістра зрушення.
ЛРР являє собою регістр зсуву зі зворотними зв'язками, об'єднаними за модулем 2. Його структурна схема представлена на рис.9.2.
Рисунок 9.2
Чергове значення, яке формуються на виході ЛРР, обчислюється за формулою
,
де
- операція обчислення суми за модулем
2,
-
стан j -
комірки
ЛРР
-
коефіцієнт зворотного зв’язку.
При
цьому для двійкового ЛРР
.
Кожному лінійному рекурентному регістру довжиною n розрядів можна зіставити поліном зворотних зв'язків h(x) із двійковими коефіцієнтами виду
,
причому
обов'язково
.
Якщо поліном h(x) –незвідний,то довжина послідовності, яка генерується ЛРР, максимальна і дорівнює
.
Необхідно враховувати, що в чистому виді лінійні рекурентні послідовності не використовуються через низьку структурну скритність формованих ними послідовностей. Для підвищення структурної скритності використовують:
комбінування декількох ЛРР;
нелінійні функції в зворотному зв'язку регістра;
нелінійну логіку і фільтрацію вмісту регістра.
Приклади незвідних поліномів (триномів)
|
x20 + x3 + 1 |
x41 + x20 + 1 |
|
x20 + x5 + 1 |
x41 + x3 + 1 |
|
x31 + x3 + 1 |
x52 + x7 + 1 |
|
x31 + x13 + 1 |
x52 + x21 + 1 |
|
Перевірити що поліном незвідний x3 + x1 + 1 |
X5 + x4 + 1 Перевірити що поліном незвідний
|
Поліном
є примітивним, якщо він не зводиться,
ділить поліном
(9.7)
і
не ділить всі поліноми
,
де
є дільники
,
деn
– степінь полінома
.
Властивості ЛРП
1. Максимальна серія із n однакових символів „1” та максимальна серія із n-1 нулів.
2.
Всі числа від 1 до
з’являються у деякій послідовності
один раз(елементи
поля на періоді з’являються один раз).
Лінійно-рекурентний
регістр забезпечує формування
послідовності з наперед відомим періодом
.
Якщоn=
257 , то
.
Твердження 1. Для розкриття закону формування лінійно-рекурентної послідовності необхідно і достатньо перехопити 2n поряд розміщених вірних бітів. Структурну скритність можна обчисли як:
(9.8)
Лінійно-рекурентний регістр має низьку структурну скритність, але забезпечує необхідний гарантований період повторення .