本发明专利技术涉及密码技术领域,本发明专利技术公开了一种判断流密码可约性的方法,其具体包括以下的步骤:(i)根据流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向图;(ii)构造反馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判断流密码可约;其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画流密码所使用的布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。本发明专利技术通过将流密码体制结合图论,通过寻找分支图中是否存在与析取函数无关的漏,从而判断流密码是否可约,本发明专利技术给出了一种判断流密码可约性的有效方法,通过上述方法能够快速判断出流密码的可约性。
【技术实现步骤摘要】
本专利技术涉及密码
,尤其涉及。
技术介绍
流密码(streamCipher)是对称密码的一种。流密码具有实现简单、便于硬件实 施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专 用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信等。流密码,特别是紧致型流密码在资源受限的环境中有存储小、计算快、功耗低的优 势。如图1所示的同步二进制加法流密码,给定密钥和初始向量,一个同步加法流密码包含 寄存器、状态迁移变换和析取函数。寄存器负责保存流密码的状态;状态迁移变换负责更新 流密码的状态;析取函数从每个状态输出1比特添加到密钥流;然后密钥流与明文或密文 作异或操作。-个可约的流密码能被更小规模存储单元的流密码替换,因此通常也更容易受到 攻击的威胁。因此,可约性是流密码基本的安全性等级指标之一。现有技术中分析一个具 体的流密码体制是否安全一般都依靠个人的专业素养和经验,比如可约性的判断等,有时 甚至需要耗费一个专业团队相当多的时间。
技术实现思路
针对现有技术中没有一种有效的方法来判断流密码可约性的技术问题,本专利技术公 开了。本专利技术公开了,其具体包括W下的步骤;(i)根据 流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向 图;(ii)构造反馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判 断流密码可约;其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画 流密码所使用的布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交 集。更进一步地,上述方法还包括步骤(iv)寻找分支图中是否存在与析取函数无关的 可去单点,有则判断流密码可约;其中单点是指反馈图中的强联通分支是只包含一个点的 集合;单点与析取函数无关可去是指:用单点的入边来向的点对应的寄存器前一时钟周期 值直接参与运算,去掉该单点而不影响流密码最终输出。更进一步地,上述方法还包括步骤(V)搜索反馈图的一个反馈顶点集;(vi)构造 反馈图的分割图;(vii)按照有向无环图的拓扑排序构造各点的只关于源序列的迭代表达 式,从而得到该流密码的一个迭代表示;(viii)根据充分条件判定迭代流密码的可约,女口 满足充分条件则判断流密码可约,否则无法判定;所述充分条件是指分割图中个各源到漏 W及析取函数支撑集中的点的带权距离的最大值之和不超过寄存器总数。更进一步地,上述根据流密码的反馈方程组构造反馈图具体为:W每个状态比特 标记图的一个顶点,w反馈方程中的依存关系构造边。 更进一步地,上述构造反馈图的分支图具体过程为;把反馈图的强联通分支压缩 成一个顶点得到反馈图的分支图。 通过采用W上的技术方案,本专利技术的有益效果为:通过本专利技术使得快速有效地判 断出流密码的可约性,避免较弱的流密码体制攻击的威胁,从而提高了加密数据的安全性。【附图说明】[001引图1为同步二进巧咖法流密码。 图2为本专利技术的判断流密码可约性的方法的流程图。 图3为流密码的反馈图。 图4为反馈图的分割图。【具体实施方式】 下面结合说明书附图,详细说明本专利技术的【具体实施方式】。 本专利技术公开了,其具体包括W下的步骤;(i)根据 流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向 图;(ii)构造反馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判 断流密码可约;其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画 流密码所使用的布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交 集。本专利技术通过将流密码体制结合图论,通过寻找分支图中是否存在与析取函数无关的漏, 从而判断流密码是否可约,本专利技术给出了一种判断流密码可约性的有效方法。任何一个有 向图中,只有进入边、没有输出边的顶点称为漏。析取函数是刻画流密码所使用的布尔函 数。"与析取函数无关的漏"是指分支图中的漏顶点与析取函数的支撑集之间没有交集。通 过上述方法快速判断出流密码的可约性。 更进一步地,上述方法还包括步骤(iv)寻找分支图中是否存在与析取函数无关的 可去单点,有则判断流密码可约;其中单点是指反馈图中的强联通分支是只包含一个点的 集合;单点与析取函数无关可去是指:用单点的入边来向的点对应的寄存器前一时钟周期 值直接参与运算,去掉该单点而不影响流密码最终输出。在通过与析取函数无关的漏没有 判断出流密码可约后继续根据是否存在与析取函数无关的可去单点来判断流密码的可约 性,提高了判断的准确性。 更进一步地,上述方法还包括步骤(V)搜索反馈图的一个反馈顶点集;(Vi)构造 反馈图的分割图;(vii)按照有向无环图的拓扑排序构造各点的只关于源序列的迭代表达 式,从而得到该流密码的一个迭代表示;(Viii)根据充分条件判定迭代流密码的可约,女口 满足充分条件则判断流密码可约,否则无法判定。通过构造分割图W及充分条件继续判断 流密码的可约性,使得快速有效地判断出流密码的可约性,避免较弱的流密码体制攻击的 威胁,从而提高了加密数据的安全性。 -个已固定密钥的流密码体制,可W用一个H元数组【主权项】1. ,其具体包括以下的步骤:(i)根据流密码的反馈方 程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向图;(ii)构造反 馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判断流密码可约; 其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画流密码所使用的 布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。2. 如权利要求1所述的判断流密码可约性的方法,其特征在于所述方法还包括步骤 (iv)寻找分支图中是否存在与析取函数无关的可去单点,有则判断流密码可约;其中单点 是指反馈图中的强联通分支是只包含一个点的集合;单点与析取函数无关可去是指:用单 点的入边来向的点对应的寄存器前一时钟周期值直接参与运算,去掉该单点而不影响流密 码最终输出。3. 如权利要求1或者2所述的判断流密码可约性的方法,其特征在于所述方法还包括 步骤(V)搜索反馈图的一个反馈顶点集;(vi)构造反馈图的分割图;(vii)按照有向无环图 的拓扑排序构造各点的只关于源序列的迭代表达式,从而得到该流密码的一个迭代表示; (viii)根据充分条件判定迭代流密码的可约,如满足充分条件则判断流密码可约,否则无 法判定;所述充分条件是指分割图中个各源到漏以及析取函数支撑集中的点的带权距离的 最大值之和不超过寄存器总数。4. 如权利要求3所述的判断流密码可约性的方法,其特征在于所述根据流密码的反馈 方程组构造反馈图具体为:以每个状态比特标记图的一个顶点,以反馈方程中的依存关系 构造边。5. 如权利要求4所述的判断流密码可约性的方法,其特征在于所述构造反馈图的分支 图具体过程为:把反馈图的强联通分支压缩成一个顶点得到反馈图的分支图。【专利摘要】本专利技术涉及密码
,本专利技术公开了,其具体包括以下的步骤:(i)根据流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向图;(ii)构造反馈图的分支图;(iii)寻找分支图中是本文档来自技高网...
【技术保护点】
一种判断流密码可约性的方法,其具体包括以下的步骤:(i)根据流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向图;(ii)构造反馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判断流密码可约;其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画流密码所使用的布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。
【技术特征摘要】
【专利技术属性】
技术研发人员:王林,胡志,曹云飞,赵伟,周宇,范佳,穆道光,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。