From 1155995f9ef0e44b839e43c2d9d609d2e6cfaa4f Mon Sep 17 00:00:00 2001 From: Andrew Guschin Date: Sun, 4 Dec 2022 15:52:05 +0400 Subject: =?UTF-8?q?=D0=94=D0=BE=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D1=8B=20?= =?UTF-8?q?=D0=BD=D0=B5=D0=B4=D0=BE=D1=81=D1=82=D0=B0=D1=8E=D1=89=D0=B8?= =?UTF-8?q?=D0=B5=20=D1=87=D0=B0=D1=81=D1=82=D0=B8=20=D0=BB=D0=B5=D0=BA?= =?UTF-8?q?=D1=86=D0=B8=D0=B9=20=D0=B8=20=D0=B4=D0=BE=D0=B1=D0=B0=D0=B2?= =?UTF-8?q?=D0=BB=D0=B5=D0=BD=D1=8B=20=D1=80=D0=B8=D1=81=D1=83=D0=BD=D0=BA?= =?UTF-8?q?=D0=B8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cryptography/lectures/lecture13.tex | 45 +++++++++++++++++++++++++++++++++++-- 1 file changed, 43 insertions(+), 2 deletions(-) (limited to 'cryptography/lectures/lecture13.tex') diff --git a/cryptography/lectures/lecture13.tex b/cryptography/lectures/lecture13.tex index bd2b326..cc9ee50 100644 --- a/cryptography/lectures/lecture13.tex +++ b/cryptography/lectures/lecture13.tex @@ -78,7 +78,11 @@ P$, заданная на множестве целых неотрицатель \end{equation*} ЛРП реализуется схемой линейного регистра сдвига, изображённой на рисунке. -\textbf{TODO: Рисунок 1} +\begin{figure}[H] + \centering + \includegraphics[width=0.8\textwidth]{lecture13/linear_registry.pdf} + \caption{Линейный регистр сдвига} +\end{figure} В очередном такте работы регистра значения, содержащиеся в ячейках накопителя, умножаются на соответствующие коэффициента $f_j$ и суммируются, после чего @@ -133,6 +137,43 @@ $P$. Тогда функцией \emph{<<след>> из поля $Q$ в пол \end{equation*} \begin{theorem} - Пусть $F(x) = x^m - \sum_{j = 0}^{m - 1} + Пусть $F(x) = x^m - \sum_{j = 0}^{m - 1} f_j \cdot x^j$ --- неприводимый + многочлен над полем $P$ степени $m$, $\theta$ --- корень $F(x)$ в поле $Q$. + Тогда для ЛРП $\set{u(i)}$ с характеристическим многочленом $F(X)$ + существует единственная константа $\alpha \in P$ такая, что + \begin{equation*} + u(i) = \text{tr}_q^{q^m} (\alpha \cdot \theta^i),\, i \geq 0 + \end{equation*} \end{theorem} +Пусть $u$ --- ЛРП минимального периода над полем $P$ и $\nu(\alpha_1, \dots, +\alpha_k)$ --- число решений системы уравнений +\begin{equation*} + \begin{cases} + u(i + j) = \alpha_j,\, j = \overline{1, k} \\ + 0 \leq i < q^m - 1 + \end{cases} +\end{equation*} +то есть число появлений мультиграммы $\alpha_1, \dots, \alpha_k$ на периоде +последовательности $u$. + +% NOTE: Утверждение 5 +\begin{statement} + Пусть $F(x)$ --- примитивный многочлен степени $m$ над полем $P$ и $\theta$ + --- корень $F(x)$ в поле $Q$. Тогда любая ненулевая мультиграмма $(\alpha_1, + \dots, \alpha_k)$ встречается на периоде ЛРП $u$ ровно $\nu(\alpha_1, \dots, + \alpha_k) = q^{m - 1}$ раз, а число вхождений нулевой мультиграммы на единицу + меньше. +\end{statement} + +Таким образом, ЛРП над полем позволяет обеспечить первые два из трёх требований +к псевдослучайным последовательностям, используемым при построении управляющих +блоков поточных шифрсистем. + +За счёт выбора закона рекурсии можно также гарантировать достаточную величину +периода получаемой псевдослучайной последовательности и хорошие статистические +качества. Вместе с тем аналитическое строение ЛРП оказывается достаточно +простым. + +Для определения начального вектора по некоторому отрезку последовательности +достаточно решить систему линейных уравнений. -- cgit v1.2.3