差分分析在序列密码攻击中的应用(2)
发布时间:2021-06-06
发布时间:2021-06-06
128
应用科学学报
22卷
均指异或运算.
定义3Ⅲ
设y,,y,。为两个粗比特串,则比特串
y。,y。’的差分定义为
AY,一Y,o
Y,’_1
其中。表示,z比特串集上的一个特定群运算,y,+_1
表示y?在此群中的逆元.
定义4…设a,是a的子序列,b。是6的子序列,
则
△。.,b一口lI1
obV称为序列a,6关于子序列a,,b。的截断差分,其中。表示序列集上的一个特定群运算,6f1表示b。在此序
列集上的一个特定群中的逆元.
定义5设“,6为两条序列,则
△¨一d
o
b叫
称为序列“,6的差分,简称差分序列,其中。表示序列集上的一个特定群运算,b“表示b在此序列集上
的一个特定群中的逆元.
定义6设a1,a2,以3,.“,a。…,为二元域上的一条序列,对其作如下运算
aI,al
o
a2,a2
oa
3'.”,a州o
a。,…,
则称此运算为移位差分,所生成的序列称为第一类
差分序列.
定义7设al,a:,Ⅱ3,.一,以。…,为二元域上的一条序列,对其作如下运算
al,£/10“2,nlon20盘3..一炳o…onH①口∥一,则称此运算为累次差分,所生成的序列称为第二类
差分序列.
2差分序列的若干性质
在讨论差分序列的性质之前,先给出一些需要
用到的引理.
引理l[5]设,z级LFSR的特征多项式为厂(z)一,27”+flz一1+…+f。(f。≠0),则LFSR以(以o,al,…,a,。)为初态产生的q元序列的母函数表示为:
A(z)一—掣兰},其中而为LFSR的联结多项
JLz)
式,而g(z)一60+61z+…+b—lz一1由初态(日。,a1,…,a,,)和反馈系数(f。,…,C。)给出.
厂一两两互素,则每个有理真分式万石‰均可
引理2口]设f。(z),…,厂。(z)EF。Ix],f1’.一,
万
方数据唯一表示成若干个真分式之和:万石‰一
鱼玉兰)L…土兰!!兰!
f,(z)‘
‘^(z)。
引理3‘51设sF,…,sF为GF(q)上的k条周期
序列,且“(z)/六。(z),…儿*(丁)/A*(T)分别为它们的生成函数的既约有理分式表示.再设t“1一
芝:s?’为这k条序列的和序列.令:g(T)一
^
{
>?^,(z)Hi。(z),f(x)一l-If.。,(z),则有—j=—l
。#J
51
(1)六(T)一厂(z)/gcd(/’(z),g(z));
(2)per(f“’)一ord(厂(z)/gcd(厂(z),g(z)))≤
lcm[per(57’),…,per(s;’)],其中等号在六l(T),…,
^;(T)两两互素时成立;
(3)L(f~)≤≥:L(sT’),当且仅当六。(z),…,^(T)两两互素时等号成立.
引理4[63
设F。为一特征为P的有限域,厂∈
F。Ix]是一个次数大于0且厂(o)≠0的多项式.设厂
一以一一 乃为厂在F。Ix]中的标准分解式,其中“E
F。,b1'.“,b。EN,且厂1,.一,^是F。k]中两两不同的
首一不可约多项式.则ord(厂)一ep7,其中P—lcm(ord(/1),…,ord(^)),t是满足户‘≥max(6l,…,b。)的最小整数.
2.1第一类差分序列的性质
定理1
设a是周期为丁的二元序列,f(x)是
其极小联接多项式,序列6为日的第一类差分序列.如
果(1+z)lf(z),则b的极小联接多项式为
厂(z)/(1+z),周期和线性复杂度不增;否则,6的极小联接多项式为厂(z),周期和线性复杂度不变.
证明
由引理1,a的母函数可表示为:A(z)一
甓詈.设以一。一o,则垒的母函数可表示为
B(T)一∑(叭。+n,)z(1州舭)一警
5一(1+T)∑哪’一
若(1+T)I厂(z),设厂(T)一(1+T)厂,(z),此时
有:B(z)一芳暑.因此由母函数的表示知垒的极小
联结多项式为f。(z),再由引理2~4知周期和线性
复杂度不增.
否则的话,由母函数的表达式知垒的极小联接多
上一篇:教育哲学理论学派的分析