第十三讲 m-序列的安全性(包含C语言版本Berlekamp-Massey算法)

最新推荐文章于 2023-12-20 18:35:11 发布
最新推荐文章于 2023-12-20 18:35:11 发布
阅读量1.3k 收藏 20
点赞数 5
分类专栏: 默认分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drifter_Galaxy/article/details/107644137
版权

寻找m序列的递推关系式。  

已知一段序列,如果知道其反馈多项式,就可以将其后的序列依次求出

已知序列能否获得相应的反馈多项式(或线性递推式)呢?

  •  解方程方法——已知序列{ai }是由n 级线性移存器产生的,并且知道{ai }的连续2n位,可用解线性方程组的方法得到反馈多项式
  •  线性反馈移位寄存器综合解——Berlekamp-Massey算法

1 解方程方法

例1 设序列a = (01111000…)是由4级线性移存器所产生序 列的连续8个信号,求该移存器的线性递推式。

例 设敌手得到密文串:         101101011110010

和相应的明文串:                 011001111111001

因此,可得相应的密钥流:  110100100001011

进一步假定敌手还知道密钥流是使用5级线性反馈移位寄存器产生的,那么敌 手可分别用密钥流中的前10个比特建立如下方程

2 线性反馈移位寄存器综合

根据密码学的需要,对线性反馈移位寄存器(LFSR) 主要考虑下面两个问题:

(1)如何利用级数尽可能短的LFSR产生周期大、随机性能良好的序列。

这是从密钥生成角度考虑,用最小的代价产生尽可能好的、参与 密码变换的序列。

(2)当已知一个长为N序列a时,如何构造一个级数尽可能小的LFSR来产生它。

这是从密码分析角度来考虑,要想用线性方法重构密钥序列所必须付出的最小代价。

线性综合解

线性移位寄存器的综合问题

Berlekamp-Massey算法(B-M算法)

#include<stdio.h>
#include<string.h>
#define N 200
void printp(unsigned char *f,int n,int w)
{
	int i,j=0,hflag=1;
	for(i=0;i<=n;i++)
		if(f[i])
		{
			if(!hflag)
			{
				printf("+");
				j++;
			}
			else
				hflag=0;
			if(i>1)
			{
				printf("x^%-3d",i);
				j+=5;
			}
			else
			{
				(i==1)?printf("x"):printf("1");
				j++;
			}
		}
	for(i=0;i<w-j;i++)printf("");	
}

int main()
{
     int L=0,LL,l,i,n,m;
	char S[N];
	unsigned char f[N+1],ff[N+1],g[N+1],d;
	f[0]=1;
	for(i=1;i<=N;i++)f[i]=0;
start:
	printf("\n请输入长度不超过%d的比特串:\n",N);
	scanf("%s",S);
	l=strlen(S);
	for(i=0;i<1;i++)
		if(S[i]!='0'&&S[i]!='1')
		{
			printf("\n   输入数据不合法,须重来! \n");
			goto start;
		}
	printf(" n	dn	fn			ln	m	fm\n");
	for(n=0;n<l;n++)
	{
		d=(S[n]=='0')?0:1;
		for(i=1;i<=L;i++)
			if(f[i]==1) d^=(S[n-i]=='0')?0:1;
		printf("%3d	  %1d	",n,d);
		printp(f,L,30);
		printf("%3d",L);
		if(d==1&&L!=0)
		{
			printf("	%3d		",m);
			printp(ff,LL,30);
		}
		printf("\n");
		if(d!=0)
		{
			if(L==0)
			{
				m=n;
				for(i=0;i<=L;i++)ff[i]=f[i];
				LL=L;
				f[n+1]=1;
				L=n+1;
			}
			else
			{
				for(i=0;i<=L;i++) g[i]=f[i];
				for(i=0;i<=LL;i++) f[n-m+i]^=ff[i];
				if(n+1-L>L)
				{
					m=n;
					for(i=0;i<=L;i++)ff[i]=g[i];
					LL=L;
					L=n+1-L;
				
				}
			}
		}
	}

	printf("%3d   ",n,d);
	printp(f,L,30);
	printf("%3d\n",L);
	    
}
运行结果

 

Masked5
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BM.zip_BM 线性复杂度_Berlekamp Massey_Berlekamp-Massey_bm算法_nothingf7
09-15
写出Berlekamp-Massey算法的函数BM(a,N), 其中参数a = (a0, a1, a2,…, aN?1)为一条有限序列, N为该序列长度, 函数返回值是有限序列的线性复杂度和生成a 的反馈多项式。
线性反馈移位寄存器 LFSR
weixin_44101336的博客
04-25 8727
参考连接:添加链接描述 运算基础:模2运算; 线性反馈移位寄存器用于产生可重复的伪随机序列PRBS,该电路由n级除法器和异或门组成; 在k阶段,寄存器存在初值,(Rn-1, … R1, R0),称为seed 在k+1阶段,寄存器的值变为: *k+1阶段 Rn-1 = Rn-2 Rn-2 = Rn-3 … R0 = f(R1, R2, …, Rn-1) = (Rn-1gn)⊕(Rn-2gn-1)⊕…⊕(R0*g1)g0 也就是说寄存器存储的结果 (Rn-1, … R1, R0) 每个时钟周期改变一次,其中R1
二元序列Berlekamp-Massey算法matlab程序
12-19
当时学密码学时,作业有一道题求序列的最小生成多项式。嫌麻烦,用matlab写了一个Berlekamp-Massey算法的程序。
Berlekamp-Massey Algorithm 密码学B-M算法的python实现
05-16
Berlekamp-Massey Algorithm 密码学B-M算法的python语言实现
Berlekamp-Massey算法
01-22
Berlekamp-Massey算法详细步骤介绍,输入输出和算法实现流程
线性反馈移位寄存器(LFSR)和 Berlekamp-Massey 算法
weixin_44885334的博客
10-27 2506
如果给定一个长度为 $N$ 的序列片段 $\textbf{a} = a_1a_2 \cdots a_N \in \mathbb F^N$,已知它是由线性递归关系生成的。如何计算出生成它的最短的 LFSR ? 我们使用联接多项式 $f$ 以及阶数 $l$ 来描述 LFSR。我们将 $(f_N,l_N)$ 称作 $\textbf{a}$ 的**线性综合解**,如果 $f_N$ 对应的 $l_N$ 级 LFSR 是可以生成 $\textbf a$ 的阶数最小的 LFSR。
流密码:lfsr(线性反馈移位寄存器
m0_62506844的博客
04-24 3148
参考文献: ctf竞赛密码学之lfsr ctfwiki crpto lfsr(线性反馈移位寄存器) 简单认识一下lfsr lfsr可以直接看作下面这个公式,对于我来说还是公式比较好理解,网上很多题解直接对于lfsr函数进行分析,还是没有公式来的舒服(实际上是我看不懂他们的wp) BM算法 如果我们知道了长度为 2n 的序列,我们也可以一种比较笨的方法来获取原先的序列。 2018 强网杯 streamgame1 from flag import flag assert fl...
Python实现线性反馈移位寄存器实例&信息安全导论期中小作业
monster663的博客
04-16 3059
我们先来了解一下什么是线性反馈移位寄存器(LFSR) 线性反馈移位寄存器(LFSR)简介 这里直接引用了大佬的博客 LFSR用于产生可重复的伪随机序列PRBS,该电路有n级触发器和一些异或门组成,如下图所示。 其中,gn为反馈系数,取值只能为0或1,取为0时表明不存在该反馈之路,取为1时表明存在该反馈之路;这里的反馈系数决定了产生随机数的算法的不同。用反馈函数表示成y=a0x0+a1x+a2x2…反馈函数为线性的叫线性移位反馈序列,否则叫非线性反馈移位序列。 简单来说LFSR就是给定前一状态的输出,将
HDLBITS笔记29:移位寄存器(包括4位移位寄存器,创建100位左/右旋转器,算术偏移,线性反馈移位寄存器等)
weixin_46817835的博客
04-19 5488
题目1:4位移位寄存器(4-bit shift register) 构建一个具有异步复位、同步加载和使能功能的 4 位移位寄存器(右移位)。 reset:将移位寄存器重置为零。 load: 加载数据[3:0]的移位寄存器,而不是移位。 ena:向右移(q[3] 变为零,q[0] 移出并消失)。 q:移位寄存器的内容。 如果同时load和 ena 输入 (1),则load输入具有更高的优先级。 模块声明 module top_module( input clk, input areset, // async
FPGA-Verilog实例----线性反馈移位寄存器(LFSR)
qq_45748462的博客
09-23 6915
目录一、概述二、原理三、Verilog实现 一、概述 线性反馈移位寄存器(LFSR)的英文全称为:Linear Feedback Shift Register 是移位寄存器的一种,通常用于在数字电路中产生伪随机数 通过一定的算法对事先选定的随机种子(seed)做一定的运算(选取哪些位置 用于移位,是需要进行预先设计好的)可以得到一组人工生成的周期序列,在这组序列中以相同的概率选取其中一个数字,该数字称作伪随机数。 这里的“伪”的含义是,由于该随机数是按照一定算法模拟产生的,其结果是确定的,是可见的,因此并不
BM.rar_BM-algorithm_Berlekamp-Massey_The Returned_berlekamp _bm
09-21
The Berlekamp-Massey algorithm is an efficient algorithm for determining the linear complexity of a finite binary sequence sn of length n. The algorithm takes n iterations, with the Nth iteration computing the linear complexity of the subsequence sN consisting of the first N terms of sn. Returned value (L) is the length of the shortest linear feedback shift register sequence that generates all bits in sequence sn.
第十 线性反馈移位寄存器
coderge's CSDN Blog.
07-27 1万+
1反馈移位寄存器(Feedback shift register,FSR) 移位寄存器是流密码产生密钥流的一个主要组成部分。 GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数组成,如下图所示。 反馈移位寄存器的状态 在任一时刻,这些级的内容构成该反馈移位寄存器的状态,每一状态对应于GF(2)上的一个n维向量,共有种可能的状态。 每一时刻的状态可用n维向量 表示,其中是第 i 级存储器的内容。 反馈函数 初始状态由用户确定。 反馈函数是n元布尔函数,即函数的自变量和因...
c实现一个简单的线性反馈移位寄存器LFSR
windmyway的博客
05-11 5536
c实现一个简单LSFR 移位寄存器是流密码产生密钥流的一个主要组成部分。GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数组成,如图1。若是a1, a2, ..., an 的线性函数,则称之为线性反馈移位寄存器(Linear Feedback Shift Register, LSFR),则 f 可写为 反馈函数是n元布尔函数,即n个变元 a1, a2, a3, ..., an 可以独立的取0和1这两个可能的值函数中的运算有逻辑与、或、补等运算,最后的值也为 0 或 1. 图1..
密码学复习
最新发布
sinawen的博客
12-20 1076
教材是《现代密码学》(第五版)杨波,密码学期末复习
058线性反馈移位寄存器产生m序列
学问思辨行
12-18 9899
四级移位寄存器,初始状态为1,模二相加规则: 0⊕0=0;0⊕1=1;1⊕0=1;1⊕1=0; 0 \oplus 0 = 0;\\ 0 \oplus 1 = 1;\\ 1 \oplus 0 = 1;\\ 1 \oplus 1 = 0; 0⊕0=0;0⊕1=1;1⊕0=1;1⊕1=0; 状态1: 1,1,1,1 1,1,1,1 1,1,1,1 将第三位和第四位模二相加,得到0,存至第一位,前三位移动...
流密码应用-现代密码学第二章
kali_Chenye的博客
03-11 8874
流密码应用 现代密码学(第四版)第二章 流密码解答 (内心OS:太强大了) 1 例 2-3 已知线性反馈移位寄存器的初始状态为 {1,0,0,1,1},转移函数为 f(a1,a2,a3,a4,a5)=a1⊕a4,求输出状态和周期。 程序法: #include<bits/stdc++.h> #define n 5 using namespace std; int main() { ...
2021-09-29 线性反馈移位寄存器
He_wowo的博客
09-29 156
【密码学】二、流密码
ywm_up
07-02 1401
文章目录1 基本概念1.1 一次一密1.2 流密码概念1.3 密钥流序列应具有如下性质1.4 有限状态自动机(计算题)1.6 密钥流生成器设计的关键2 线性反馈移位寄存器2.1 反馈移位寄存器例子(计算题)2.2 线性反馈移位寄存器例子2.3 密钥流的周期3. 破译流密码系统(计算题)4. 钟控序列产生器计算序列及周期(计算题)4.1 例题 1 基本概念 1.1 一次一密 密钥随机产生,而且只使用一次 优点: 密钥随机产生,仅使用一次 无条件安全 加密和解密为加法运算,效率较高 缺点: 密钥长度至少与
hackbar2.1.3 安装教程(附下载地址 )Firefox & Chrome
热门推荐
coderge's CSDN Blog.
07-13 2万+
文章目录百度网盘分享Firefoxchrome解决 “该扩展程序未列在 Chrome 网上应用店中,并可能是在您不知情的情况下添加的” 百度网盘分享 链接:https://pan.baidu.com/s/1-9KdidO4WXw3HjraEwS-7Q 提取码:wr4u Firefox firefox hackbar收费前的残留版本 使用方法 打开firefox的插件目录 然后点这里 加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi 即可 chrome 应广
berlekamp-massey算法
06-28
### 回答1: Berlekamp-Massey算法是一种线性复杂度算法,用于在一个序列中求出最短的线性递推序列。它可以用来检测线性级别的纠错码,并在检测到错误时纠正这些错误。该算法于1967年由Elwyn Berlekamp和James Massey首先提出。 ### 回答2: Berlekamp-Massey算法是线性递推序列的一个求解算法,主要用于加密算法、编码和错误校验码等。 对于一个由$a_0, a_1, a_2, ..., a_n$组成的序列,如果它是一个线性递推序列,则存在$f(x)=f_0+f_1x+f_2x^2+...+f_nx^n$和$g(x)=g_0+g_1x+g_2x^2+...+g_nx^n$满足以下条件: 1. $f(x)a_n+f_1(x)a_{n-1}+f_2(x)a_{n-2}+...+f_n(x)a_0=0$ 2. $f(x)g(x)=1+0x+0x^2+...+0x^{2n}$ 其中$f(x)$和$g(x)$都是多项式,系数都属于$GF(2)$域,即所有系数都为$0$或$1$。 Berlekamp-Massey算法的核心思想是通过不断更新推导出$f(x)$多项式,从而确定序列是否为线性递推序列。具体操作如下: 1. 初始化$f(x)=a_0$和$g(x)=1$ 2. 设$i=0$,继续下面的步骤。 3. 如果$f(x)$使得$f(x)a_i+f_1(x)a_{i-1}+f_2(x)a_{i-2}+...+f_i(x)a_{i-i}=0$,则跳过下一步。 4. 否则更新$f(x)$和$g(x)$为:$f(x)=f(x)-f_i(x)x^{i-ld}$,$g(x)=g(x)+f_i(x)x^{i-ld}$,其中$ld$是最低位的非零项指数。 5. 如果$i$等于序列长度$n$,则停止,否则将$i$增加1,返回步骤3。 当算法执行结束后,如果$deg(f(x))<n$,则序列是线性递推序列。否则,序列不是线性递推序列Berlekamp-Massey算法具有高效的时间复杂度和空间复杂度,并且能够在有限时间内判断序列是否为线性递推序列。由于其可靠性和适用性,该算法在加密、编码、校验等方面得到广泛应用。 ### 回答3: Berlekamp-Massey算法是一种线性复杂度扫描算法,用于寻找给定有限域上的线性递推序列的最短线性递推关系。在密码学、纠错码、伪随机序列等应用中有着广泛的应用。 该算法的基本思想是利用一个长度为m的寄存器序列和一个长度为m的系数序列,去逐步生成原序列,通过比较原序列和生成序列之间的差异,逐步解决递推关系。当序列长度超过m时,就可以使用修改寄存器序列和系数序列来更新序列。在任意时刻,算法都会保持当前序列前r个元素的线性关系,直到找到整个递推式。因此,它可以通过线性时间求解整个递推式。 Berlekamp-Massey算法对于极大伪随机序列具有特别的重要性,因为它可以判断一个序列是否为线性复杂度生成,并且可以通过线性时间求出其线性递推关系。具体来说,一个序列为线性复杂度生成当且仅当它的线性递推关系的位数达到了序列的长度。在密码学中,这意味着一个暴力破解程序所需要的运算次数会达到指数级。因此,一些密码学应用需要使用Berlekamp-Massey算法对生成的伪随机序列进行测试,以保证其没有线性递推关系,从而更好地保证密码的安全性。 总的来说,Berlekamp-Massey算法是一种重要的算法,在密码学和其他应用中都有广泛的应用和重要性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值