WikiSort.ru - Не сортированное

Регистр сдвига с линейной обратной связью

Функция обратной связи данного регистра задаётся примитивным полиномом ${\displaystyle f(x)=1+x^{18}+x^{29}+x^{42}+x^{57}+x^{67}+x^{80}}$

Если представить состояние регистра в виде ${\displaystyle s_{i},s_{i+1},..,s_{i+79}}$ , то следующий младший (правый) бит будет задаваться соотношением

 ${\displaystyle s_{i+80}=s_{i+62}+s_{i+51}+s_{i+38}+s_{i+23}+s_{i+13}+s_{i}}$

Регистр сдвига с нелинейной обратной связью

Функция обратной связи регистра с нелинейной обратной связью задаётся соотношением

  ${\displaystyle g(x)=1+x^{18}+x^{20}+x^{28}+x^{35}+x^{43}+x^{47}+x^{52}+x^{59}+x^{66}+x^{71}+x^{80}+x^{17}x^{20}+x^{43}x^{47}+x^{65}x^{71}+x^{20}x^{28}x^{35}+x^{47}x^{52}x^{59}+x^{17}x^{35}x^{52}x^{71}+x^{20}x^{28}x^{43}x^{47}+x^{17}x^{20}x^{59}x^{65}+x^{17}x^{20}x^{28}x^{35}x^{43}+x^{47}x^{52}x^{59}x^{65}x^{71}+x^{28}x^{35}x^{43}x^{47}x^{52}x^{59}}$

Для битов ${\displaystyle b_{i}}$ регистра NLSR получается выражение

  ${\displaystyle b_{i+80}=s_{i}+b_{i+62}+b_{i+60}+b_{i+52}+b_{i+45}+b_{i+37}+b_{i+33}+b_{i+28}+b_{i+21}+b_{i+14}+b_{i+9}+b_{i}+b_{i+63}b_{i+60}+b_{i+37}b_{i+33}+b_{i+15}b_{i+9}+b_{i+60}b_{i+52}b_{i+45}+b_{i+33}b_{i+28}b_{i+21}+b_{i+63}b_{i+45}b_{i+28}b_{i+9}+b_{i+60}b_{i+52}b_{i+37}b_{i+33}+b_{i+63}b_{i+60}b_{i+21}b_{i+15}+b_{i+63}b_{i+60}b_{i+52}b_{i+45}b_{i+37}+b_{i+33}b_{i+28}b_{i+21}b_{i+15}b_{i+9}+b_{i+52}b_{i+45}b_{i+37}b_{i+33}b_{i+28}b_{i+21}}$

Выходная функция

В качестве аргументов функция ${\displaystyle h(x)}$ принимает значения битов из LFSR и NFSR:

 ${\displaystyle h(x)=x_{1}+x_{4}+x_{0}x_{3}+x_{2}x_{3}+x_{3}x_{4}+x_{0}x_{1}x_{2}+x_{0}x_{2}x_{3}+x_{0}x_{2}x_{4}+x_{1}x_{2}x_{4}+x_{2}x_{3}x_{4}}$

где ${\displaystyle x_{0},x_{1},x_{2},x_{3},x_{4}}$ равны соответственно ${\displaystyle s_{i+3},s_{i+25},s_{i+46},s_{i+64},b_{i+63}}$

В результате на выход поступает

 ${\displaystyle z_{i}=\sum _{k\in A}b_{i+k}+h(s_{i+3},s_{i+25},s_{i+46},s_{i+64},b_{i+63}),A=\{1,2,4,10,31,43,56\}}$

Инициализация состояния

Шифр принимает на вход 80-битный ключ (secret key) и 64-битный вектор инициализации (initialization vector).

Перед тем как начать генерировать ключевой поток (keystream), шифр должен инициализировать своё состояние.
Пусть ${\displaystyle K=K_{0},..,K_{79}}$ и ${\displaystyle IV=IV_{0},..,IV_{63}}$ . Можно выделить следующие этапы инициализации состояния:

1. Загрузка битов ключа ${\displaystyle K}$
 в NFSR, ${\displaystyle b_{i}=K_{i},0\leq i\leq 79}$

2. Загрузка ${\displaystyle IV}$
 в LFSR, ${\displaystyle s_{i}=IV_{i},0\leq i\leq 63}$

3. Заполнение оставшихся битов LFSR единицами, ${\displaystyle s_{i}=1,64\leq i\leq 79}$

После этого шифр 160 тактов работает без выдачи ключевого потока, но результат работы шифра подаётся на вход NFSR и LFSR.