33
1
1
1
,
0,
0.
i
i
i
i
x
ax
b mod n
x
если x
(3.7)
Существование соответствующих коэффициентов обосновывается в рамках
теории конечных полей, а обращение конгруэнтной последовательности является
сложной задачей, что затрудняет применение инверсных конгруэнтных
генераторов. Качество ПСП таких генераторов подтверждается хорошим
прохождением статистических тестов [4]. В
частности, графические тесты не
выявляют «решетчатой» структуры ПСП.
3.4.4 Генераторы на регистрах сдвига с линейными обратными связями
Генераторы на регистрах сдвига с линейными обратными связями (РСЛОС)
играют очень важную роль как собственно в генерации ПСП, так и в различных
аспектах
защиты данных, таких как контроль целостности данных при их
неумышленном искажении (CRC-коды), для самотестирования интегральных
схем, при разработке криптоалгоритмов [1-4, 7, 9].
Алгоритм РЛОС использует двоичное представление числа.
Линейный
регистр сдвига с обратными связями представляет собой совокупность регистра
сдвига и функции обратной связи. Регистр сдвига – это упорядоченный набор
битов длины
n
, для которого определена операция сдвига битов на одну и ту же
величину влево или вправо. При необходимости извлечь бит содержимое регистра
смещается на одну позицию вправо (рис. 3.2).
Рисунок 3.2 – Схема работы регистра сдвига с обратной связью.
При генерации очередного бита часть заранее определенных ячеек,
называемых «отводами» (
tapped cells
), пропускаются
через функцию обратной
связи.
В наиболее простом для практической реализации случае функция обратной
связи линейна (соответственно линейным является и регистр сдвига). Будем
считать, что в качестве такой функции используется операция XOR (исключающее
ИЛИ).
Пусть
конфигурация
отводной
последовательности
задается
последовательностью битов [
c
1
,…,
с
l
], в которой отводам соответствуют единицы,
а остальным ячейкам – нули. Содержимое регистра сдвига обозначим [
s
l
-1
,…,
s
0
].
34
Шаг генерации очередного бита с помощью регистра сдвига длины
l
состоит из
следующих операций (рис. 3.3):
1.
Вычисляется значение функции обратной связи (например, XOR ячеек
регистра
с коэффициентами
c
1
,…,
с
l
).
2.
Это значение записывается в самую левую ячейку регистра (
s
l
-1
).
3.
Содержимое всех битов регистра сдвигается на одну позицию вправо.
4.
Содержимое крайней правой ячейки регистра (
s
0
) образует выходное
значение генератора.
s
j
=
c
1
s
j
-1
c
2
s
j
-2
…
с
l
s
j
-
l
.
(3.8)
Рисунок 3.3 – Схема работы регистра сдвига с линейной обратной связью.
Получившаяся последовательность обязательно будет иметь период.
Максимальное значение различных внутренних состояний регистра, а, значит,
период ПСП равняется 2
l
-1
. Последовательность с
таким периодом называется
M
-последовательностью (последовательностью максимального периода).
Математической
основой
РСЛОС
является
теория
линейных
последовательностных машин и теория полей Галуа. В соответствие описанному
выше РСЛОС ставится некоторый многочлен, называемый ассоциированным, или
образующим, многочленом. Его степень равна длине (разрядности) регистра, а
коэффициенты равны элементам отводной последовательности регистра [
c
1
,…,
с
l
].
Ассоциированный многочлен определяет некоторые важные свойства выходной
ПСП [7, 23].
Основные достоинства РСЛОС генераторов [4]:
1.
Высокая скорость генерации.
2.
Простая
реализация как в программном, так и в аппаратном вариантах.
3.
Хорошее качество выходной ПСП с точки зрения статистических свойств.
4.
Удобство использования в качестве вспомогательных элементов, полезных
при решении некоторых специальных задач защиты данных, например,
получение ПСП с определенными характеристиками (длина, период, закон
распределения).
35
Криптостойкость генераторов ПСП на базе РСЛОС из-за предсказуемости
недостаточна для их использования при защите данных.
Однако нелинейные
комбинации таких генераторов являются составными частями систем поточного
шифрования [9, 23]. Они также находят применение в задачах контроля и
диагностики
средств
вычислительной
техники
(синтез
генераторов
псевдослучайных тестовых последовательностей и сигнатурных анализаторов), в
системах телекоммуникаций (аппаратная реализация схем помехоустойчивого
кодирования, схем скремблирования) и других [24].
Существует специальный вид ГПСП на основе регистров сдвига – с
нелинейной обратной связью [4, 7, 9].
Do'stlaringiz bilan baham: 
