From b57eb3b8db24a95d1d908bd5de4d2e1b5988c26a Mon Sep 17 00:00:00 2001 From: Andrew Guschin Date: Tue, 13 Dec 2022 22:25:36 +0400 Subject: =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5=D0=BD=D1=8B?= =?UTF-8?q?=20=D0=BB=D0=B5=D0=BA=D1=86=D0=B8=D0=B8=2014=20=D0=B8=2015?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cryptography/lectures/lecture14.tex | 87 +++++++++++++++++++++++++++++++++++++ 1 file changed, 87 insertions(+) create mode 100644 cryptography/lectures/lecture14.tex (limited to 'cryptography/lectures/lecture14.tex') diff --git a/cryptography/lectures/lecture14.tex b/cryptography/lectures/lecture14.tex new file mode 100644 index 0000000..301925f --- /dev/null +++ b/cryptography/lectures/lecture14.tex @@ -0,0 +1,87 @@ +% Лекция 14 (05.12.22) + +\subsection{Усложнение ЛРП} + +В криптографических приложениях используют различные способы усложнения +аналитического строения линейных реккурент. + +\paragraph{Фильтрующие генераторы.} + +Первый способ заключается в применении к элементам ЛРП некоторой функции $f$ +(см. рисунок). + +% TODO: рис. 1 + +Подобные узлы усложнения ЛРП называются фильтрующими генераторами. Их +результирующей последовательностью является нелинейно <<фильтрованное>> +содержимое регистра сдвига. + +<<Фильтрующая>> функция $f$ должна выбираться так, чтобы выходная +последовательность имела распределение близкое к равномерному и высокую линейную +сложность. + +\paragraph{Комбинирующие генераторы.} + +Второе направление синтеза псевдослучайных последовательностей с высокой +линейной сложностью связано с использованием в одной схеме нескольких регистров +сдвига. + +Генератор псевдослучайных последовательностей, реализующий усложнение нескольких +линейных рекуррент с помощью одной общей функции усложнения, получил название +комбинирующего генератора (см. рисунок). + +% TODO: Рис. 2 + +\paragraph{Композиции линейных регистров сдвига} + +Так называется схема, в которой выход одного из регистров подаётся на вход другого +регистра (см. рисунок). + +% TODO: Рис. 3 + +Функционирование такой схемы описывается следующим образом. + +Пусть $\nu$ --- ЛРП, вырабатываемая первым регистром сдвига, закон рекурсии +которого определяется характеристическим многочленом $F(X)$. + +Пусть задано начальное состояние второго регистра сдвига, закон рекурсии +которого определяется характеристическим многочленом $G(x) = x^m - \sum_{j = +0}^{m - 1} g_j \cdot x^j$. + +Тогда выходная последовательность композиции регистров сдвига задаётся +соотношением +\begin{equation*} + w(i + m) = \sum_{j = 0}^{m - 1} w(i + j) g_j + v(i),\, i \geq 0 +\end{equation*} + +\paragraph{Схемы с элементами памяти} + +Один из наиболее широко известных классов датчиков псевдослучайных чисел, +построенных с использованием памяти, составляют генераторы Макларена-Марсальи, +которые были предложены Д. Марсальей и Д. Маклареном в 1965 году. + +Пусть имеется три последовательности и массив памяти. Элементы первой +последовательности записываются в память по адресам, которые определяются +элементами второй последовательности. + +Элементы выходной последовательности получаются при считывании значений, +хранящихся в массиве памяти, в соответствии с элементами третьей +последовательности. + +Таким образом, первая последовательность определяет, какие знаки заносятся в +память, вторая управляется процессом записи этих элементов в память, а третья +--- процессом считывания из памяти элементов выходной последовательности. + +На рисунке приведена схема работы генератора, когда процессами записи и +считывания управляет одна и та же последовательность. + +% TODO: Рис. 4 + +Пусть $u$ и $v$ --- последовательности над полем $P$, а выходная +последовательность $\gamma$ вырабатывается с использованием $q$ ячеек памяти +$R_0, \dots, R_{q - 1}$. Если $R_j(i)$ --- заполнение $j$- + +% TODO: Дописать + +\subsection{Поточная шифрсистема A5} + -- cgit v1.2.3