流密码之m序列中的线性无关组

m序列中的线性无关组

1、简介

在流密码的基础学习中，最重要的是理解线性反馈移位寄存器和二元序列的相关性质。这类知识与代数基础联系紧密，通常需要花大的精力认真理解线性序列的各种定理推论。这里讨论m序列的一个问题：设$a_1,a_2,\cdots ,a_n$是$N$级$m$序列的一个连续子列，则矩阵
$$A=\left[\begin{array}{cccc}{a}_1& a_2& \cdots & a_n\\ a_2& a_3& \cdots & a_{n+1}\\ ⋮& ⋮& ⋮& ⋮\\ a_n& a_{n+1}& \cdots & a_{2n-1}\end{array}\right]$$
的秩$R(A)$是多少？

这个问题比较复杂，是我在一次复习中偶然想到的问题，做了一些推导和证明。主体的思路是分类讨论，考虑$n>N、n=N$和$n<N$的情况。其中$n\ge N$的情况讨论的比较清晰。

1.1 $n=N$–这是最简单的情况

由于$a_1,a_2,\cdots ,a_n$来自n级$m$序列，我们知道$e_j=(0,0,\cdots ,1,\cdots ,0)$(第$j$位是1)是$m$序列的一个状态。则矩阵
$$M={\left[\begin{array}{cccc}& & & 1\\ & & 1& \ast \\ & ⋮& \ast & \ast \\ 1& \ast & \ast & \ast \end{array}\right]}_{n\times n}$$
是m序列一个周期中某$n$个连续状态组成的矩阵，且$R(M)=n$。注意到，任意状态都可以由$e_n$产生，即对于生成多项式$f(x)={\sum }_{i=1}^n{c}_i{x}^{n-i}$，后一状态$s_{i+1}$与前一状态$s_i$的关系是
$$s_{i+1}=s_i\left[\begin{array}{ccccc}0& 0& \cdots & 0& c_n\\ 1& 0& \cdots & 0& c_{n-1}\\ 0& 1& \cdots & 0& c_{n-2}\\ ⋮& ⋮& ⋮& ⋮& ⋮\\ 0& 0& \cdots & 1& c_1\end{array}\right]$$

令系数矩阵是$K$，则任意状态可以表示为$e_n{K}^t$。那么对于任意连续状态组成的矩阵$A$，有
$$M{K}^t=A$$
由于$R(M)=n，R(K)=n$，所以$R(A)=n=N$.

1.2 $n>N$–这是最容易讨论的情况

由于是N级的$m$序列，所以生成多项式是$N$次多项式，当$n>N$，看矩阵A的列秩，显然列之间存在线性关系，但是这$n$列中任意连续N列是线性无关的(因为只看其中$N$列时，就是1.1中的情况)。所以此时的秩为$R(A)=N$

1.3 $n<N$

当$n<N$时，矩阵A的秩不能确定，可能是满秩，也可能是不满秩。当$n\le \frac{N+1}{2}$即$2n-1\le N$时，构成这个矩阵的$2n-1$个数可以任意选；当$N\le 2n-1$时，矩阵A的后若干行与生成多项式有一定的关系，但是还没有证明此时矩阵A的秩有什么结论。

2、思考

1、抛开LFSR相关理论和m序列相关知识，是不是任意形如A的(有点像循环矩阵)矩阵都有类似结论。

2、m序列的任意左移仍然是m序列，但是其一个周期打乱后重排仍然是m序列吗？此时应该有什么样子的结论。

欢迎大家在帖子下方讨论交流