文档介绍:B-M 算法
1
线性移存器
(一)解方程法
已知序列a是由n级线性移存器产生的,且知a的连续2n位,可用解线性方程组的方法得到线性递推式。
例:设a=01111000是4级线性移存器产生的序列的8个连续信号,求该移存器的线性递推式。
2
解:产生 a=01111000……的联系� 多项式
设其联结多项式f(x)=1+c1x+c2x2+c3x3+x4
线性递推式at=at-4+c3at-3+c2at-2+c1at-1
0+c3+c2+c1=1
1+c3+c2+c1=0
1+c3+c2+0=0
1+c3+0+0=0
解得:c3=1;c2=0;c1=0
故其联结多项式为1+x3+x4
3
(二)、B-M迭代算法
根据密码学的需要,对线性反馈移位寄存器(LFSR)主要考虑下面两个问题:
(1)如何利用级数尽可能短的LFSR产生周期大、随机性能良好的序列,即固定级数时,什么样的移存器序列周期最长。这是从密钥生成角度考虑,用最小的代价产生尽可能好的、参与密码变换的序列。
(2)当已知一个长为N序列a时,如何构造一个级数尽可能小的LFSR来产生它。这是从密码分析角度来考虑,要想用线性方法重构密钥序列所必须付出的最小代价。这个问题可通过B-M算法来解决。
4
1、概念简介
设是上的长度为N的序列,而
是上的多项式,c0=1.
如果f(x)是一个能产生a并且级数最小的线性移位寄存器的联系多项式,l是该移存器的级数,则称为序列a的线性综合解。
如果序列中的元素满足递推关系:
则称产生二元序列a。其中表示以f(x)为联系多项式的l级线性移位寄存器。
5
2、B-M算法要点
用归纳法求出一系列线性移位寄存器:
每一个都是产生序列a的前n项的最短线性移位寄存器,在的基础上构造相应的,使得是产生给定序列前n+1项的最短移存器,则最后得到的就是产生给定N长二元序列a的最短的线性移位寄存器。
7
3、B-M算法
1、取初始值:
2、设
均已求得,且
任意给定一个N长序列,按n归纳定义
记: 再计算:
称dn为第n步差值。然后分两种情形讨论:
8
最后得到的便是产生序列a的最短线性移位寄存器。
9
B-M算法流程
10