logo search
Информационная безопасность / Информационная безопасность2006

Реализация генератора гаммы на регистрах сдвига

Общая идея:

элемент (звено) задержки информации в регистре сдвига на один такт (тактовый генератор не показан)

выход = qC – элемент умножения

Линейный генератор получается, если в качестве логического преобразователя (ЛП) взять цепочку элементов сложения по модулю два.

Например, для полинома 3-го порядка qi =qi-1+qi-3

Более криптостойка нелинейная схема с дополнительным ЛП.

Комбинированные генераторы ПСП бит на регистрах сдвига с обратной связью.

  1. Схема Джеффа

  1. Схема Брюса

Генератор ПСП бит с внутренней нелинейной логикой

Генератор ПСП бит с внешней нелинейной логикой

ПСП максимальной длины для регистров сдвига с mзвеньями

длина регистра m

номера отводов для одного логического элемента XOR

длина ПСП

2m – 1

3

3,2

7

4

4,3

15

5

5,3

31

6

6,5

63

7

7,6

127

9

9,5

511

10

10,7

1023

11

11,9

2047

20

20,17

1 048 575

24

23,22,17

16 771 215

39

39,35

549 755 813 887

При m= 100 максимальная длина гамм равна 2100– 1. Для передачи её со скоростью 1 Мбайт/с период повторится лишь через ~ 1016лет.

Однако если 2mбит исходного текста известны хакеру, то 2mбит гаммы вычисляются просто, и можно определить расположение отводов Сiрегистра и его начальное состояние, если известноm.

[Диффи У., Хеллман М. Защищённость и имитостойкость. Введение в криптографию//ТИНЭР – 1979, т. 67, №3, стр. 71-104]

Распределение отводов можно определить, так как:

, (6)

где Si– вектор-столбец изmсимволов состояния регистра вi-й момент;

А – матрица m*mположений отводов,

1-ая строка – последовательность отводов, непосредственно под главной диагональю располагаются единицы, а в остальных позициях нули.

Например, для трехразрядного регистра (Рис. 3)

Зная 2mбит гаммы, можно заm3итераций обратить формулу (6) и найти отводы.