密码学题目

1. 设n级线性反馈移位寄存器的特征多项式为$p(x)$，初始状态为$(a_1,a_2,\dots ,a_n)=(00\dots 01)$，证明输出序列的周期等于$p(x)$的阶。
   设$p(x)$的阶为$p$，由定理2-3，有$r|p$，所以$r⩽p$
   设$A(x)$为序列 { a i } \{a_i\} {ai​}的生成函数，并设序列 { a i } \{a_i\} {ai​}的周期为$r$，则显然有$A(x)p(x)=\varphi (x)$
   又有$$A(x)=a_1+a_{2}x+\dots +a_r{x}^{r-1}+x^r(a_1+a_{2}x+\dots +a_r{x}^{r-1})+\dots$$$$=\frac{a_1+a_{2}x+\dots +a_r{x}^{r-1}}{1-x^r}=\frac{a_1+a_{2}x+\dots +a_r{x}^{r-1}}{x^r-1}$$于是$$A(x)=\frac{a_1+a_{2}x+\dots +a_r{x}^{r-1}}{x^r-1}=\frac{\varphi (x)}{p(x)}$$又因为$$(a_1,a_2,\dots ,a_n)=(00\dots 01)$$所以$$p(x)(a_n{x}^{n-1}+\dots +a_r{x}^{r-1})=\frac{\varphi (x)}{x^r-1}$$即$$p(x)x^{n-1}(a_n+\dots +a_r{x}^{r-n})=\frac{\varphi (x)}{x^r-1}$$由于$x^{n-1}$不能整除$x^r-1$，所以必有$x^{n-1}|\varphi (x)$，而$\varphi (x)$的次数小于$n$，所以必有$\varphi (x)=x^{n-1},p(x)|(x^r-1)$，由$p(x)$的阶的定义知，阶$p⩽r$，综上：$p=r$.
2. 设密钥流是由$n$级LFSR产生，其周期为$2^n-1$，$i$是任一正整数，在密钥流中考虑一下比特对$$(S_i,S_{i+1}),(S_{i+1},S_{i+2}),...,(S_{i+2^n-3},S_{i+2^n-2}),(S_{i+2^n-2},S_{i+2^n-1})$$问有多少形如$(S_j,S_{j+1})=(1,1)$的比特对？证明你的结论。
   由于产生的密钥流周期为$2^n-1$，且LFSR的级数为$n$，所以 { S i } \{S_i\} {Si​}是$m$序列.
   以上比特对刚好是1个周期上，两两相邻的所有比特对，其中等于$(1,1)$的比特对包含在所有大于等于2的1游程中。
   由$m$序列的性质（定理2-7），所有长为$i$的1游程$(1⩽i⩽n-2)$有$\frac{2^{n-i-1}}{2}$个，没有长为$n-1$的1游程，有1个长为n的1游程。
   长为$i(i>1)$的1游程可以产生$i-1$个$(1,1)$比特对，所以共有$(1,1)$的比特对的数目$$N=2^{n-2-2}\times (2-1)+2^{n-3-2}\times (3-1)+\dots +2^{n-i-2}\times (i-1)+\dots$$$$+2^{n-(n-2)-2}\times (n-2-1)+n-1=\sum _{i=2}^{n-2}{2}^{n-i-2}(i-1)+n-1=2^{n-2}.$$