【技术实现步骤摘要】
一种0
‑
1序列的k
‑
错线性逼近方法
[0001]本专利技术涉及线性移位寄存器的线性复杂度
,具体而言,涉及一种0
‑
1序列的k
‑
错线性逼近方法。
技术介绍
[0002]线性移位寄存器是许多流密码和伪随机数发生器的主要部件,所生成的线性递归序列的极小多项式的次数就是序列的线性复杂度,利用BM算法(即Berlekamp
‑
Massey Algorithm,后文简称BM算法),若已知连续两倍线性复杂度长度的序列,就可以快速地得到序列的极小多项式。因此在设计伪随机数发生器时,所使用的极小多项式的线性复杂度越高,其抗BM算法攻击分析的能力就越强。
[0003]在上世纪80年代末,我国密码学者肖国镇和丁存生等指出仅仅有高的线性复杂度这一特性对序列的安全是不够的,还要在改变少量比特后线性复杂度不会大幅下降。同一时期美国学者M.Stamp和C.F.Martin也提出了衡量序列线性复杂度稳定性的k
‑
错线性复杂度这一...
【技术保护点】
【技术特征摘要】
1.一种0
‑
1序列的k
‑
错线性逼近方法,其特征在于,包括如下步骤:S1,对输入长度为n的0
‑
1比特序列a进行s采样,采样步长s>1,且s=2
h
(h=1,2,3,
…
),得到s条采样序列a
0(s)
,a
1(s)
,
…
,a
s
‑
1(s)
;S2,对第i个采样序列a
i(s)
(i=0,1,
…
,s
‑
1)的所有子序列使用BM算法计算极小多项式f与线性复杂度l;S3,对采样序列的每一个子序列的极小多项式f与子序列本身,计算出与采样序列等长的序列,称该计算出的序列为采样序列的逼近序列;将逼近序列与采样序列比较,计算两者不同比特的个数k
’
;并计算k
’
与逼近序列的线性复杂度之和,选择k
’
与线性复杂度之和最小所对应的逼近序列a
i(s)
’
,作为采样序列a
i(s)
的最佳k
‑
错线性逼近序列,将最佳k
‑
错线性逼近序列a
i(s)
’
的线性复杂度记为l
’
,则采样序列a
i(s)
的k
‑
错线性复杂度为(k
’
,l
’
);S4,对采样序列a
0(s)
,a
1(s)
,
…
,a
s
‑
1(s)
都采用步骤S2~S3,若第j个采样序列a
j(s)
得到的最佳k
‑
错线性逼近序列a
j(s)
’
为最佳,即在所有采样序列中,第j个采样序列a
j(s)
的最佳k
‑
错线性逼近序列a
j(s)
’
所对应的k
’
+l
’
的值为所有采样序列的最佳k
‑
错线性逼近序列所对应的k
’
+l
’
的值中的最小值,则将第j个采样序列a
j(s)
在序列a中对应位置的值替换为最佳k
‑
错线性逼近序列a
j(s)
’
的值,得到序列a
’
;S5,利用第j个采样序列a
j(s)
的最佳k
‑
错线性逼近序列a
j(s)
’
的极小多项式f和序列a
’
的前l
’
个值,计算出与序列a等长的序列b;将序列b称为序列a在s采样下得到的最佳逼近,记序列b与序列a不同比特的个数为k
b
,得到序列a的k
‑
错线性复杂度为(k
b
,l
’
);S6,改变采样步长s,s的取值从h=1开始,每次h加1递增,递增若干次,每次递增后重复步骤S1~S5;选择每次经过步骤S1~S5得到的k
‑
错线性复杂度中k
b
+l
’
的值最小所对应的序列b,将此序列b作为序列a的最佳k
‑
错线性逼近序列,并输出此最佳k
‑
错线性逼近序列b。2.根据权利要求1所述的0
‑
1序列的k
‑
错线性逼近方法,其特征在于,步骤S2中第i个采样序列a
i(s)
(i=0,1,
…
,s
‑
1)的所有子序列是指,从第i个采样序列a
i(s)
的任意一个点开始不间断地道其后任意一个点组成的序列。3.根据权利要求1所述的0
‑
1序列的k
‑
错线性逼近方法,其特征在于,步骤S2中使用BM算法计算极小多项式f与线性复杂度l的方法包括:设f
i
和l
i
分别表示第i步(i=0,1,2
…
,N)计算出的极小多项式及其线性复杂度;并定义:f(E)a
k
=a
k
+c1a
k
‑1+c2a
k
‑2+
…
+c
n
‑1a
k
‑
n+1
+a
k
‑
n
;f(x)=1+c1x+c2x2+
…
+c
n
‑1x
n
‑1+x
n
;其中,c
n
为极小多项式的系数,a
k
为序列a在时刻k的值;然后执行BM算法的流程:S2
‑
1,输入长度为N+1的子序列(a0,a1,
…
,a
N
),并取极小多项式的初始值f0(x)=1,线性复杂度的初始值l0=0;S2
‑
2,设已经求出〈f
i
(x),l
i
〉,i=0,1,
…
,n,n表示BM算法当前已计算的序列长度:如果n=N,输出〈f
n
(x),l
n
〉=〈f
N
(x),l
N
〉,结束BM算法的流程;如果n<N,计算d
n
=f
n
(E)z
n
;S2
‑
3,根据d
n
和(l0,l1,
…
,l
n
)的以下3种不同情况分别定义〈f
n+1
(x),l
n+1
〉:第一种情况:如果d
n
...
【专利技术属性】
技术研发人员:韩羽,张文政,吴忧,谭豪,卢健,张晶,任娟,尉小鹏,朱朝熹,黄宝盛,代政一,曹越,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。