diff options
Diffstat (limited to 'cryptography/lectures/lecture13.tex')
| -rw-r--r-- | cryptography/lectures/lecture13.tex | 45 |
1 files changed, 43 insertions, 2 deletions
diff --git a/cryptography/lectures/lecture13.tex b/cryptography/lectures/lecture13.tex index bd2b326..cc9ee50 100644 --- a/cryptography/lectures/lecture13.tex +++ b/cryptography/lectures/lecture13.tex @@ -78,7 +78,11 @@ P$, заданная на множестве целых неотрицатель \end{equation*} ЛРП реализуется схемой линейного регистра сдвига, изображённой на рисунке. -\textbf{TODO: Рисунок 1} +\begin{figure}[H] + \centering + \includegraphics[width=0.8\textwidth]{lecture13/linear_registry.pdf} + \caption{Линейный регистр сдвига} +\end{figure} В очередном такте работы регистра значения, содержащиеся в ячейках накопителя, умножаются на соответствующие коэффициента $f_j$ и суммируются, после чего @@ -133,6 +137,43 @@ $P$. Тогда функцией \emph{<<след>> из поля $Q$ в пол \end{equation*} \begin{theorem} - Пусть $F(x) = x^m - \sum_{j = 0}^{m - 1} + Пусть $F(x) = x^m - \sum_{j = 0}^{m - 1} f_j \cdot x^j$ --- неприводимый + многочлен над полем $P$ степени $m$, $\theta$ --- корень $F(x)$ в поле $Q$. + Тогда для ЛРП $\set{u(i)}$ с характеристическим многочленом $F(X)$ + существует единственная константа $\alpha \in P$ такая, что + \begin{equation*} + u(i) = \text{tr}_q^{q^m} (\alpha \cdot \theta^i),\, i \geq 0 + \end{equation*} \end{theorem} +Пусть $u$ --- ЛРП минимального периода над полем $P$ и $\nu(\alpha_1, \dots, +\alpha_k)$ --- число решений системы уравнений +\begin{equation*} + \begin{cases} + u(i + j) = \alpha_j,\, j = \overline{1, k} \\ + 0 \leq i < q^m - 1 + \end{cases} +\end{equation*} +то есть число появлений мультиграммы $\alpha_1, \dots, \alpha_k$ на периоде +последовательности $u$. + +% NOTE: Утверждение 5 +\begin{statement} + Пусть $F(x)$ --- примитивный многочлен степени $m$ над полем $P$ и $\theta$ + --- корень $F(x)$ в поле $Q$. Тогда любая ненулевая мультиграмма $(\alpha_1, + \dots, \alpha_k)$ встречается на периоде ЛРП $u$ ровно $\nu(\alpha_1, \dots, + \alpha_k) = q^{m - 1}$ раз, а число вхождений нулевой мультиграммы на единицу + меньше. +\end{statement} + +Таким образом, ЛРП над полем позволяет обеспечить первые два из трёх требований +к псевдослучайным последовательностям, используемым при построении управляющих +блоков поточных шифрсистем. + +За счёт выбора закона рекурсии можно также гарантировать достаточную величину +периода получаемой псевдослучайной последовательности и хорошие статистические +качества. Вместе с тем аналитическое строение ЛРП оказывается достаточно +простым. + +Для определения начального вектора по некоторому отрезку последовательности +достаточно решить систему линейных уравнений. |