一种真随机数生成器的非线性校正器的设计方法技术

本发明专利技术涉及一种真随机数生成器的非线性校正器的设计方法。构造一类n输入m输出的校正器函数，其技术方案是：选取有限域的一组基，建立从到一个[n

【技术实现步骤摘要】
一种真随机数生成器的非线性校正器的设计方法


[0001]本专利技术涉及通信与密码学领域，具体涉及到一种真随机数生成器的非线性校正器的设计方法。

技术介绍

[0002]真随机数生成器在密码学和随机模拟中具有广泛的应用。在密码学领域，由真随机数生成器产生的随机比特串可被用来作为密钥在密码系统中使用，例如RSA算法就使用了这种随机比特串。另外，这种随机比特串也能够作为初始向量用于分组密码中的字节填充。在现实中还有一些场合需要模拟真随机数的生成，以实现不可预测性的功能。典型的真随机数生成器设计方法是利用物理噪声源来产生原始序列，再对这些序列进行处理以消除它的统计特性。这种噪声源一般由混沌、亚稳态、热噪声和电路中的时钟抖动等方式获得。但受到环境或人为的影响，原始序列通常不具备良好的随机性，并且和理想的统计独立性和均匀分布性有一些偏差。为了提高真随机数生成器输出比特串的随机性并校正有偏差的序列，需要一个有效的后处理操作部件，称之为校正器。弹性函数能够被用来设计真随机数生成器的校正器。一个(n，m，t)的弹性函数是指当输入的n维向量的任意t位被确定时，余下的n
‑
t位取遍所有可能值时，输出的每个m长的向量出现的次数都相同。校正器的概念实际上是弹性函数的推广。一个(n，m，t)的弹性函数即是一个n输入 m输出的校正阶为t的校正器，简称(n，m，t)校正器。但反过来一个(n，m，t)校正器不一定是一个(n，m，t)的弹性函数。在实际应用中，校正器的非线性度、代数次数等特性决定了该校正器抵抗线性攻击、相关攻击、代数攻击的能力。非线性度和代数次数越低，则该校正器越容易受到对方的攻击，系统的安全性也越低，容易导致数据信息泄漏。Patrick Lacharme在其发表的文章“Analysis andConstruction of Correctors”(IEEE Transactions on information theory，2009，55：4742
‑
4748) 中提出了一种校正器设计方法，但所得到的校正器是线性的，非线性度为0。且设计的校正器校正阶和弹性阶相等。这类校正器没有抵抗线性攻击、相关攻击和代数攻击的能力，存在重大安全隐患。

技术实现思路

[0003]本专利技术要解决的技术问题在于从密码函数设计的角度给出一种设计(n，m，t) 校正器的方法。所得到的校正器是非线性的，非线性度为2
n
‑1‑2n
‑
m
，且具有较高的代数次数m+1。同时，校正器的校正阶数大于弹性阶数，并且在n和m确定的前提下，校正阶数t达到目前最优。
[0004]为实现上述目的，本专利技术的技术方案实现步骤如下：
[0005]1)步骤A：选取一个[u，m，t]等距线性码C，其中n＝m+u，m＜u。构造从有限域到C的同构映射π，包括如下子步骤：
[0006]步骤A1：选取有限域的一组基{1，γ，
…
，γ
m
‑1}，其中γ是F2上次数为m 的本原多项式的一个根。中的任意元素可表示为e1+e2γ+
…
+e
m
γ
m
‑1，其中e
i
∈F2，1≤i≤m；
[0007]步骤A2：找到C的一组基{θ1，
…
，θ
m
}，构造同构映射π将有限域中的元素映射到等距线性码C中。映射关系为
[0008]π(e1+e2γ+
…
+e
m
γ
m
‑1)＝e1θ1+e2θ2+...+e
m
θ
m
。
[0009]2)步骤B：构造向量布尔函数的第i个分量函数f
i
，包括：
[0010]f
i
(Y，X)＝π(γ
[Y]+i
‑1)
·
X+y
i
，其中[Y] 是Y的十进制表示。
[0011]3)步骤C：设计校正器的结构为F(Y，X)＝(f1(Y，X)，f2(Y，X)，
…
，f
m
(Y，X))。
[0012]基于上述内容，由于本专利技术的(n，m，t)校正器的分量函数f
i
都是由2
m
个u元仿射函数级联得到，且分量函数的非零线性组合依旧是由由2
m
个u元仿射函数级联得到，这可使得所设计的校正器具有高非线性度2
n
‑1‑2n
‑
m
。由于[u，m，t]等距线性码在设计中的运用，使得校正阶数为t。此外，校正器也是t
‑
1阶弹性函数。
[0013]本专利技术得到的校正器为非线性弹性函数，具有较高的非线性度、较高的代数次数和目前已知最优的校正阶数，且校正阶数大于弹性阶数。采用本专利技术设计的校正器，将具备抵抗线性攻击、相关攻击、代数攻击的能力，可以提高数据信息的安全保障能力。
附图说明
[0014]图1为本专利技术的非线性校正器设计流程。
具体实施方式
[0015]下面结合具体的实施方式和对本专利技术进一步描述。首先给出密码函数相关背景知识的介绍。
[0016]设F2是二元有限域，n为正整数，为F2上的n维向量空间。则从到F2的映射称为n元布尔函数，记作：
[0017]布尔函数f的代数正规型表示为其中λ
I
∈F2。不同的代数正规型一定对应不同的布尔函数。本专利技术所得到的校正器函数均由代数正规型表示。
[0018]一个n元布尔函数f的Walsh谱定义为：
[0019]将校正器看作一个多输出的布尔函数，即从到的映射，称为(n，m)函数，它是由m个分量函数组成，记作：F(x)＝(f1(x)，...f
m
(x))。校正器的代数次数是其所有分量函数的非零线性组合函数中代数次数最小值。校正器的非线性度是其所有分量函数的非零线性组合函数中非线性度最小值。校正器是t阶弹性函数当且仅当其所有分量函数的非零线性组合都是t阶弹性函数。
[0020]校正器的弹性阶是衡量其抵抗相关攻击能力的指标，弹性阶越小，就越容易实施攻击。对于弹性函数有如下重要定理：对一个布尔函数f(x)，1≤t≤n，f(x)的弹性阶为t当且仅当对任意的α，满足0≤wt(α)≤t时，都有W
f
(α)＝0。
[0021]非线性度是指函数到所有的仿射函数的汉明重量的最小值，记作N
f
，校正器的非线性度越高，抵抗线性攻击的能力越强，线性校正器是抵抗线性攻击能力最弱的一类校正器。
[0022]对一个[n
‑
m，m，t]等距线性码C，C中的任意一个非零码字α均满足wt(α)＝t。且码C中的任意一个码字都能通过一个m
×
(n
‑
m)的生成矩阵G来获得，矩阵G的 m行可作为等距线性码C的一组基。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种真随机数生成器的非线性校正器的设计方法，其特征在于，所述方法包括：步骤A：选取一个[u，m，t]等距线性码C，其中n＝m+u，m＜u。构造从有限域到C的映射π；步骤B：构造向量布尔函数的第i个分量函数f
i
；步骤C：设计校正器的结构为F(Y，X)＝(f1(Y，X)，f2(Y，X)，
…
，f
m
(Y，X))。2.如权利要求1所述的真随机数生成器的非线性校正器的设计方法，其特征在于，所述步骤A包括：A1：选取有限域的一组基{1，γ，
…
，γ
m
‑1}，其中γ是F2上次数为m的本原多项式的一个根，中的任意元素可表示为e1+e2γ+
…
+e
m
γ
m
‑1，其中e
i
∈F2，1≤i≤m；A2：选取一个[u，m，t]等距线性码C，找...

【专利技术属性】
技术研发人员：张卫国，胡姚达，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：