บรรจวบ เข้าสู่ระบบ
Score:4
zelda191919 avatar Crypto

ตัวสร้างตัวกรอง LFSR มีช่องโหว่อะไรบ้าง

ธง id
zelda191919

ตามชื่อเรื่อง ฉันสงสัยว่ามีการโจมตีประเภทใดบ้างในตัวสร้างตัวกรอง LFSR การโจมตีที่เป็นตัวแทนมากที่สุดคือการโจมตีแบบสัมพันธ์ที่รวดเร็วและการโจมตีแบบผกผัน ฉันสงสัยว่าการโจมตีอื่น ๆ เป็นไปได้อย่างไร

170
1 + 2
fgrieu avatar
ng flag
fgrieu
เท่าที่ฉันได้รับ เอาต์พุตของ "LFSR filter generator" สำหรับคีย์ $K\in\{0,1\}^n$ คือ $f(S_i)$ สำหรับ $i$ ที่เพิ่มขึ้น ซึ่งเป็นฟังก์ชันตัวกรองสาธารณะ $ f:\{0,1\}^n\to\{0,1\}$ และพหุนามสาธารณะ $P(x)$ ของดีกรี $n$ พร้อมสัมประสิทธิ์ฐานสอง โดยมี $S_0=K$ และ $S_ {i+1}=S_i\,x\bmod P(x)$ ช่องโหว่จะขึ้นอยู่กับ $n$ บน $P$ และ $f$ เราอาจต้องการให้ $n$ มีขนาดใหญ่ $P$ เป็นแบบดั้งเดิม และ $f$ ไม่เป็นเชิงเส้น สำหรับคำจำกัดความบางอย่าง
2
ตอบกลับ
kodlu avatar
sa flag
kodlu
คำตอบเป็นที่น่าพอใจสำหรับคุณในฐานะผู้โพสต์คำถามหรือไม่?
0
ตอบกลับ
Score:2
kodlu avatar Crypto
ธง sa
kodlu

อย่างน้อยที่สุด $P(x)$ จะต้องเป็นแบบดั้งเดิมและ $f:\{0,1\}^n \ลูกศรขวา \{0,1\}$ จะต้องไม่เป็นเชิงเส้นสูงและมีความยืดหยุ่นของคำสั่งสูง (ภูมิคุ้มกันของสหสัมพันธ์ของคำสั่งสูงบวกสมดุล) เป็นเงื่อนไขที่จำเป็น

  • ความไม่เชิงเส้น (ระยะ Hamming ที่น้อยที่สุดของตารางความจริงของฟังก์ชันบูลีนจากฟังก์ชันที่จับต้องได้) ต้องสูงสำหรับการต้านทานการโจมตีแบบประมาณเชิงเส้น/แบบจับต้องได้ ซึ่งคำนวณโดยวิธีฟาสต์ การแปลง Walsh-Hadamard.

มีการโจมตีประเภทล่าสุดซึ่งต่อต้านโดยฟังก์ชัน $f$ ด้วยความสูง ภูมิคุ้มกันเกี่ยวกับพีชคณิต แสดง $AI(ฉ)$. ระบุการแมปการอัปเดตสถานะที่สอดคล้องกับพหุนาม $พี$ โดย $L:\{0,1\}^n\ลูกศรขวา \{0,1\}^n$ และโปรดทราบว่าเอาต์พุตบิต $s_t$ มอบให้โดยมัน $t-$พับองค์ประกอบที่ไหน $x_0$ เป็นสถานะเริ่มต้นของ LFSR โดยปกติจะเลือกแบบสุ่มโดยใช้รหัสลับ $$ s_t=L(L(\cdots L(x_0))):=L^t(x_0) $$ คีย์สตรีม $(s_t)$ เสี่ยงต่อการถูกโจมตีหากมี ความสัมพันธ์ในระดับต่ำระหว่างคีย์สตรีมบิตและบิตของรัฐ ความสัมพันธ์เหล่านี้สามารถดำรงอยู่ได้แม้ในระดับพีชคณิตของ $f$ อยู่ในระดับสูง ความสัมพันธ์ดังกล่าวสอดคล้องกับผลคูณระดับต่ำของ $f$, เช่น., $$ ก(x)ฉ(x)=ซ(x) $$ ซึ่งเราสามารถหาพหุนามได้ $ก(x)$ ดังนั้น $h(x)$ มีระดับต่ำ ปรากฎว่านี่เทียบเท่ากับการมีอยู่ของ a ตัวทำลายล้างระดับต่ำ ของ $f$ หรือ $1+ฉ$ และ $f$ กล่าวกันว่ามีภูมิคุ้มกันทางพีชคณิตสูงหากไม่มีตัวทำลายล้างระดับต่ำ $f$ หรือ $1+ฉ$ มีอยู่

ดูกระดาษของ Anne Canteaut สำหรับรายละเอียดและข้อมูลอ้างอิงบางส่วน ที่นี่.

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา