Geffe序列生成器及安全性

最新推荐文章于 2023-05-31 20:04:18 发布
最新推荐文章于 2023-05-31 20:04:18 发布
阅读量2.9k 收藏 7
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43721475/article/details/104804496
版权

Geffe序列生成器

Geffe序列生成器由三个长度为L1,L2,L3的最长LFSR定义组成,其中L1,L2,L3两两互素其中LFSR2作为控制生成器使用。其非线性组合函数为:
f ( x 1 , x 2 , x 3 ) = x 1 x 2 ⊕ x 2 x 3 ⊕ x 3 f(x_1,x_2,x_3)=x_1x_2\oplus x_2x_3\oplus x_3 fx1,x2,x3)=x1x2x2x3x3
其密钥流周期为 (2L1-1) (2L2-1) (2L3-1)

线性复杂度为 L=L1L2+L2L3+L3

结构图为

在这里插入图片描述

+++

当LFSR2输出为1时,LFSR2与LFSR1相连接;当LFSR2输出0时,LFSR2与LFSR3相连接。若设LFSRi的输出序列为(a(i) k}(i=1,2,3),则输出序列(bk)可以表示为
b k = a k 1 a k 2 + a k 3 a k 1 ‾ = a k 1 a k 2 + a k 3 a k 2 + a k 3 b_k=a_k^1a_k^2+a_k^3\overline{a_k^1}=a_k^1a_k^2+a_k^3a_k^2+a_k^3 bk=ak1ak2+ak3ak1=ak1ak2+ak3ak2+ak3

Geffe生成器是否能够抵御相关攻击?为什么?

Geffe生成器实际上认为是不够安全的。

虽然这个发生器从理论上来看似乎很好,但是实质上你是一个很弱的密码,不能够抵御相关的攻击。

这是因为发射器的输出有75%与LFSR1的时间系数相同。因此若已知LFSR的级数n1和各级的系数c1,c2,…,cn1,便能猜出LFSR1的初始值和寄存器所输出的序列,就可猜出LFSR2 的输出中与这个发射器的相同的次数。如果猜对了,这两个序列相同的概论就是75%,若猜错了,两个序列相同的概率为50%。

类似的 ,发射器输出与LFSR3的输出相等的概论为75%,有了这种相关性,密钥序列发生器很容易被破译。

例如,如果三个本原多项式都是三项,其中最大长度为n,那么仅需要37n的一段输出序列就能够重构这三个LFSR的内部状态。

密码学及其应用 —— 对称加密技术
weixin_65190179的博客
06-28 1613
a. 分割明文:明文消息 m 被分割成`n`位的块,表示为`m1, m2, ..., ml`。如果消息的长度不是`n`的倍数,则需要添加填充(padding),以使最后一个块的大小等于`n`位。b. 填充(Padding):常见的填充技术包括PKCS#7、ANSI X.923、ISO/IEC 7816-4以及零填充(Zero padding)。RFC 2040提出了与使用RC5算法相关的填充方案。填充确保所有的数据块大小都是一致的,这对于块加密算法的正确执行是必需的。
非线性序列简述
weixin_44127339的博客
04-28 1547
非线性序列 密钥流生成器可分解为驱动子系统和非线性组合子系统,驱动子系统常用一个或多个线性反馈移位寄存器来实现,非线性组合子系统用非线性组合函数F来实现。为了使密钥流生成器输出的二元序列尽可能复杂,也应保证其周期尽可能大、线性复杂度和不可预测性尽可能高。 采用多个LFSR来构造驱动部分的非线性序列生成器,那么我们也把每个LFSR的输出序列称为驱动序列,显然密钥流生成器的周期不大于各驱动序列的乘积。...
标准的Geffe密钥流序列生成器
09-16
程序说明 标准的Geffe密钥流序列生成器 3个LFSR的级数分别为n1=18,n2=17,n3=7,两两互素 array1,array2,array3分别为3个LFSR的初始输入,数字为十进制数 lfsr1,lfsr2,lfsr3分别为3个LFSR的输出 Geffe_out为输出的密钥序列
流密码(二)m序列Geffe序列生成器、钟控生成器
kali_Chenye的博客
06-16 3932
流密码(二)m序列Geffe序列、钟控生成器 文章目录流密码(二)m序列Geffe序列、钟控生成器m序列Geffe生成器JK触发器please触发器钟控生成器交错生成器收缩生成器 m序列 定义:若 C(D)∈Z2[D] 是一个L次本原多项式,则 <L,C(D)> 称 为最大长度LFSR。最大长度LFSR在非零初始状态下的输出称为m序列。 (m序列的统计性质) 设s是由长为L的最大长度 LFSR所生成的m序列. s满足Golomb随机性假设。即每个m序列也是伪噪声序列 (pn序列)。
第十四讲 & 第十五讲 非线性序列(Geffe序列生成器、J-K触发器、Pless生成器、钟控序列生成器)
coderge's CSDN Blog.
07-29 3958
目录 1 Geffe序列生成器 2J-K触发器 利用J-K触发器的非线性序列生成器 利用J-K触发器的非线性序列生成器的实例 弱点 3Pless生成器 4钟控序列生成器 钟控序列的周期 钟控序列的线性复杂度 钟控序列的例子 钥流生成器可分解为驱动子系统和非线性组合子系统, 如图所示 驱动子系统常用一个或多个线性反馈移位寄存器来实现 非线性组合子系统用非线性组合函数F来实现 为了使密钥流生成器输出的二元序列尽可能复杂,也应保证其周期尽可能大、线性复杂度和不可预测性尽可能...
Stream-encryption:开发。 LSFR1geffe 和 RC4 算法
07-04
流加密 开发。 LSFR1geffe 和 RC4 算法 LSFR1 LSFR1 - 线性反馈移位寄存器。 如果您想加密任何公共信息或数据,您应该使用随机 init 初始化 LSFR1。 钥匙。 此密钥应由 1 或 0 组成,长度等于 23。 该寄存器返回您粘贴到消息输入中的加密消息。 LSFR1 函数还带回生成的密钥,该密钥已用于加密。 杰夫 Geffe - 加密算法的名称,它使用三个线性反馈移位寄存器对数据进行加密。 它有三个输入,用户应该在其中输入公钥。 所以第一个键应该等于32,第二个30,第三个28。 RC4 加密算法,即加密文件。 在开始加密时,用户应粘贴 1255 之间的数字的公钥。
关于非线性组合模型Geffe的分割攻击实现
yamplusone的博客
12-27 2282
非线性组合模型Geffe的分割攻击
Geffe序列生成器:同步序列密码解析
Geffe序列生成器通过两个或多个互素的LFSR来产生伪随机序列,这些LFSR的特征多项式是本原的。序列密码是一种加密方式,它使用密钥生成一系列密钥流,这个密钥流随后与明文逐位异或以得到密文。这种密码体制主要分为...
Geffe序列生成器:同步序列密码与多路复合器详解
本文主要介绍了多路复合器表示的Geffe序列生成器序列密码领域的应用。首先,从《现代密码学》第二章开始,讲述了序列密码的基础概念,包括: 1. **序列密码基础**:序列密码利用密钥k生成密钥流,通过这个流来...
一类“停走”生成器输出序列的若干概率性质 (2002年)
05-22
了解生成器输出序列的概率性质,可以帮助设计者优化序列生成器的结构,提高生成序列的伪随机性和安全性,从而在密码学等领域中发挥更好的作用。 文章所采用的数学分析方法不仅限于基本的概率论知识,还涉及了独立...
Geffe密钥流生成器的MATLAB实现与应用
根据提供的文件信息,我们可以详细地探讨标准的Geffe密钥流序列生成器相关的知识点,包括线性反馈移位寄存器(LFSR)的概念、Geffe生成器的原理、以及如何在Matlab环境下实现和使用Geffe生成器。 ### 线性反馈移位...
序列密码知识整理(三 非线性序列
qq_44827634的博客
05-12 840
序列密码密钥流优化
matlab7.1序列生成器
01-16
本人安装后感觉使用方便,说明很详细,推荐给大家共享,
密码学---流密码
sfakh的博客
09-17 7003
流密码流密码的基本思想基本概念同步流密码有限状态自动机密钥流产生器线性反馈移位寄存器线性反馈移位寄存器的一元多项式表示‘m序列的伪随机性m序列密码的破译非线性序列非线性序列常用的非线性序列生成器1.Geffe序列生成器2.JK触发器3.Pless生成器4.时钟序列生成器 流密码是按单个字符组个进行加密的密码学。 流密码的基本思想 流密码的基本思想是利用密钥k产生一个密钥流z=z0z1z2…,并使用如下加密规则对明文串x=x0x1x2…加密,得到加密后的密文y=y0y1y2…=Ez0(x0)Ez1(x1)…。
密码学系列之四:一文搞懂序列密码
热门推荐
聚集机器学习、信息安全
09-25 1万+
序列密码,又称为流密码,属于对称密码体制,它一次只对明文消息的单个字符(通常是二进制位)进行加解密变换,具有实现简单、速度快、错误传播少等特点,是世界各国的军事和外交等领域中使用的主要密码体制之一。 本文介绍了序列密码的基本概念与原理,以及常用的序列密码:RC4、A5。
电子科技大学现代密码学mooc单元测试第二章
最新发布
weixin_63524971的博客
05-31 486
其输出序列均为m-序列,则Geffe序列生成器的线性复杂度为。​n级线性反馈移位寄存器输出序列是m-序列的充要条件是其相应的特征多项式是。n级m序列的一个周期内,长为n-11游程有 个。​n级m序列的一个周期内,0出现的次数为。以下关于序列密码的说法正确的是。序列密码加密算法中,明文的不同会影响密钥流的输出。,则其输出序列周期为。序列密码输出的密钥流是周期序列
密码分析之代数攻击简介
MinCong Luo的博客
07-30 2589
代数攻击简介 密码分析是为了还原加密的密文而对密码或系统进行分析的研究.顾名思义,代数密码分析是密码分析方法的一种,主要利用代数技术,如方程求解算法.对于具有简单代数结构的密码,例如具有低代数度的轮函数的密码协议(例如DES的轮函数是一个对合变换),代数密码分析被证明是强大的. 动机(Motivation) 具有简单代数结构的对称加密算法(意即抗代数攻击)正从许多要求具备轻量级实现、高效隐秘对策和低乘法复杂性等特定需求的应用场景中涌现出来. 实现轻量级方案的方法之一是最小化算法circle的logi
信息安全第四章 密码学
qq_44165890的博客
11-12 2867
第四章 密码学 * (重点、计算题 了解密码学发展历史,掌握密码体制模型及概念、密码体制原则、密码体制的分类、密码体制的安全性分类及典型攻击; 掌握分组密码设计的一般原理,了解DES算法;(重点) 掌握序列密码的基本原理,掌握线性反馈寄存器,掌握非线性序列的生成方法; (重点) 掌握哈希函数的概念、结构及应用,了解典型的哈希算法,掌握消息验证码概念,了解基于DES和Hash的消息认证码; (重点) 掌握公开密钥密码系统的特点及原理,掌握RSA的公钥密码算法,了解数字签名的特点和原理; (重点) 理解并掌握密
序列的周期计算
syh_sss的博客
07-18 2439
%周期算法: %step 1:参考henon8.m 后面注释的归一化格式文件,将序列统一格式 用fidfopen fclose格式写出来的序列: %step 2:将规范好txt文件带入Use_findperiod.m中运行,不必理会figuer %step 3:运行check.m文件,x变量列出了周期,N1表示第一次进入周期的地方 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值