Jump to content

Самосокращающийся генератор

Самосжимающийся генератор — это псевдослучайный генератор , основанный на концепции сжимающегося генератора . варианты самосжимающегося генератора на основе регистра сдвига с линейной обратной связью Изучены (LFSR) для использования в криптографии . [ ВОЗ? ]

Алгоритм [ править ]

В отличие от генератора сжатия , который использует второй регистр сдвига с обратной связью для управления выходом первого, генератор самосжимания использует чередующиеся выходные биты одного регистра для управления своим окончательным выходом. Процедура тактирования такого типа генератора следующая:

  1. Дважды тактируйте LFSR, чтобы получить пару битов на выходе LFSR.
  2. Если пара равна 10, выведите ноль.
  3. Если пара равна 11, выведите единицу.
  4. В противном случае ничего не выводить.
  5. Вернитесь к первому шагу.

Пример [ править ]

В этом примере будет использоваться полином связи x 8 + х 4 + х 3 + х 2 + 1 ,и начальное заполнение регистра 1 0 1 1 0 1 1 0 .

В таблице ниже для каждой итерации LFSR перечислены его промежуточные выходные данные перед самосжатием, а также окончательные выходные данные генератора. Положения ответвлений, определенные полиномом соединения, отмечены синими заголовками. Состояние нулевой итерации представляет собой начальный ввод.

Итерация № 8 7 6 5 4 3 2 1 Промежуточный результат Выход генератора
0 1 0 1 1 0 1 1 0 Н/Д Н/Д
1 1 1 0 1 1 0 1 1 0 Н/Д
2 1 1 1 0 1 1 0 1 1
3 1 1 1 1 0 1 1 0 1 0
4 1 1 1 1 1 0 1 1 0

В конце четырех итераций создается следующая последовательность промежуточных битов: 0110 .

Первая пара битов, 01 , отбрасывается, поскольку она не соответствует ни 10 , ни 11 . Вторая пара бит, 10 , соответствует второму шагу алгоритма, поэтому на выходе выводится ноль.

Дополнительные биты создаются путем продолжения тактирования LFSR и сокращения его выходного сигнала, как описано выше.

Криптоанализ [ править ]

В своей статье [1] Мейер и Стеффельбах доказывают, что самосужающийся генератор на основе LFSR с полиномом связи длины L приводит к периоду выходной последовательности не менее 2. Л/2 и линейной сложностью не менее 2 Л/2-1 .

Более того, они показывают, что любой самосжимающийся генератор можно представить как сжимающийся генератор. Обратное также верно:Любой сжимающий генератор может быть реализован как самосжимающийся генератор, хотя результирующий генератор может не иметь максимальной длины.

Атака, представленная авторами, требует около 2 0,7 л шагов, предполагая известный полином связи.

Более продвинутая атака, [2] обнаруженный Михалевичем, способен разбить регистр длиной в сто бит примерно за 2 57 шагов, используя выходную последовательность всего 4,9 x 10 8 биты.

Еще одна атака [3]

Ссылки [ править ]

  1. ^ «Самосжимающийся генератор», Достижения в криптологии - Eurocrypt 1994 (LNCS 950), 205-214, 1995.
  2. ^ «Проверка безопасности самосокращающегося генератора», Сиренсестер, Великобритания, декабрь 1995 г.
  3. ^ Зеннер, Эрик; Краузе, Матиас; Удачи, Стефан. «Улучшенный криптоанализ самосжимающегося генератора» . Информационная безопасность и конфиденциальность 13-я Австралазийская конференция ACISP 2008 : 30 . Проверено 12 апреля 2016 г.

Дальнейшее чтение [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Self-shrinking_generator&oldid=1189706582"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cc48b0e68d36a1f9579ac650034c15d0__1702464660
URL1:https://arc.ask3.ru/arc/aa/cc/d0/cc48b0e68d36a1f9579ac650034c15d0.html
Заголовок, (Title) документа по адресу, URL1:
Self-shrinking generator - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)