Обратная связь с регистрами сдвига переноса

Эта статья предоставляет недостаточный контекст для тех, кто не знаком с предметом . Пожалуйста, помогите улучшить статью , предоставив читателю больше контекста . ( февраль 2019 г. ) ( Узнайте, как и когда удалить это сообщение )

При проектировании последовательностей регистр сдвига с обратной связью (или FCSR) является арифметическим или аналогом сдвига сдвигового регистра с линейной обратной связью (LFSR). Если ${\displaystyle N>1}$ является целым числом, то N -арный FCSR длины ${\displaystyle r}$ представляет собой конечное устройство с состоянием ${\displaystyle (a;z)=(a_{0},a_{1},\dots ,a_{r-1};z)}$ состоящий из вектора элементов ${\displaystyle a_{i}}$ в ${\displaystyle \{0,1,\dots ,N-1\}=S}$ и целое число ${\displaystyle z}$. ^{[ 1 ] [ 2 ] [ 3 ] [ 4 ]} Операция изменения состояния определяется набором коэффициентов ${\displaystyle q_{1},\dots ,q_{n}}$ и определяется следующим образом: вычислить ${\displaystyle s=q_{r}a_{0}+q_{r-1}a_{1}+\dots +q_{1}a_{r-1}+z}$. Выразить s как ${\displaystyle s=a_{r}+Nz'}$ с ${\displaystyle a_{r}}$ в ${\displaystyle S}$. Тогда новое состояние ${\displaystyle (a_{1},a_{2},\dots ,a_{r};z')}$. Повторяя изменение состояния, FCSR генерирует бесконечную, в конечном итоге периодическую последовательность чисел в ${\displaystyle S}$.

FCSR использовались при разработке потоковых шифров (таких как генератор F-FCSR ), при криптоанализе потокового шифра суммирующего сумматора (причина, по которой Горески и Клэппер изобрели их). ^{[ 1 ]} ), а также при генерации псевдослучайных чисел для квази-Монте-Карло (под названием генератора Multiply With Carry (MWC), изобретенного Кутюром и Л'Экуйером, ^{[ 2 ]} ) обобщающий труд Марсальи и Замана . ^{[ 5 ]}

FCSR анализируются с использованием теории чисел . С FCSR связано целое число соединения. ${\displaystyle q=q_{r}N^{r}+\dots +q_{1}N^{1}-1}$. С выходной последовательностью связано N-адическое число. ${\displaystyle a=a_{0}+a_{1}N+a_{2}N^{2}+\dots }$ Фундаментальная теорема FCSR гласит, что существует целое число ${\displaystyle u}$ так что ${\displaystyle a=u/q}$, рациональное число. Выходная последовательность является строго периодической тогда и только тогда, когда ${\displaystyle u}$ находится между ${\displaystyle -q}$ и ${\displaystyle 0}$. Можно выразить u как простой квадратичный полином, включающий начальное состояние и q _i . ^{[ 1 ]}

Существует также экспоненциальное представление FCSR: если ${\displaystyle g}$ является обратным ${\displaystyle N{\pmod {q}}}$, а выходная последовательность строго периодическая, то ${\displaystyle a_{i}=(Ag_{i}{\bmod {q}}){\bmod {N}}}$, где ${\displaystyle A}$ является целым числом. Отсюда следует, что период не превышает порядка N в мультипликативной группе единиц по модулю q . Это максимизируется, когда q является простым, а N является примитивным элементом по модулю q . В этом случае период составляет ${\displaystyle q-1}$. В этом случае выходная последовательность называется l-последовательностью (от «длинной последовательности»). ^{[ 1 ]}

l-последовательности обладают множеством отличных статистических свойств. ^{[ 1 ] [ 3 ]} что делает их кандидатами для использования в приложениях, ^{[ 6 ]} включая почти равномерное распределение подблоков, идеальные арифметические автокорреляции, а также свойство арифметического сдвига и добавления. с переносом Они являются аналогом m-последовательностей или последовательностей максимальной длины .

Существуют эффективные алгоритмы синтеза FCSR. В этом и заключается проблема: учитывая префикс последовательности, построить FCSR минимальной длины, который выводит последовательность. Это можно решить с помощью варианта Малера. ^{[ 7 ]} и Де Вегера ^{[ 8 ]} решеточный анализ N-адических чисел, когда ${\displaystyle N=2}$; ^{[ 1 ]} по варианту алгоритма Евклида, когда N простое; и в целом адаптацией Сюй алгоритма Берлекэмпа-Месси. ^{[ 9 ]} Если L — это размер наименьшего FCSR, который выводит последовательность (называемый N-адической сложностью последовательности), то все эти алгоритмы требуют префикса длиной около ${\displaystyle 2L}$ быть успешным и иметь квадратичную временную сложность. Отсюда следует, что, как и в случае с LFSR и линейной сложностью, любой потоковый шифр с низкой N -адической сложностью не должен использоваться для криптографии.

FCSR и LFSR являются частными случаями очень общей алгебраической конструкции генераторов последовательностей, называемых алгебраическими регистрами сдвига с обратной связью (AFSR), в которых целые числа заменяются произвольным кольцом R , а N произвольным неединичным кольцом в R. заменяется ^{[ 10 ]} Эта книга является общим справочником по LFSR, FCSR и AFSR. ^{[ 4 ]}