Интернет магазин китайских планшетных компьютеров

Компьютеры - SOSEMANUK - LFSR

Базовое конечное поле

Большая часть потоковых шифров внутреннего состояния поддерживаются в LFSR, который содержит 10 элементов F232 , т.е. поле с 232 элементами. Элементы пространства F232 представлены точно так же как в SNOW 2.0. Воспроизведём это представление. Пусть F2 обозначает конечное поле с двумя элементами. Пусть β является корнем примитивного полинома:

в F2. Определим поле F28 как частное F2/Q. Каждый элемент в F28 представляется, используя базис. Поскольку выбранный полином примитивный, то then β является мультипликативным генератором всех multiplicative generator of all обратимых элементов из F28: каждый ненулевой элемент из F28 равен βk для некоторого целого неотрицательного k. Любой элемент из F28 идентифицируется с 8-битным числом следующей биективной функцией:

Где каждый xi является либо 0 либо 1. Например, β23 представляется целым числом Φ = 0xE1. Следовательно, дополнение двух элементов в F28 соответствует битовой операции XOR между соответственными целочисленными представлениями. Умножение на β равносильно левому сдвигу на один бит целочисленного представления. Он следует за операцией XOR с фиксированной маской, если самый старший бит, который был удалён при помощи сдвига, равен 1.

Пусть α является корнем примитивного полинома:

из F28. Поле F232 далее определяется как частное F28/P, то есть, его элементы представляются в базисе. Любой элемент из F232 идентифицируется с 32-битным целым числом следующей биективной функцией:

Таким образом, дополнение двух элементов в F232 соответствует побитовой операции XOR между их целочисленными представлениями. В дальнейшем эта операция будет обозначена . Sosemanuk также

Рисунок 1: LFSR

использует операции умножения и деления элементов из F232 на α. Умножение z на α соответствует левому сдвигу на 8 бит ψ, следующий за операцией XOR с 32-битной маской, которая зависит только от наиболее значимых байт ψ. Деление z на α является правым сдвигом на 8 бит ψ, следующий за операцией XOR с 32-битной маской, которая зависит только от менее значимых байт ψ.

Определение LFSR

LFSR работает над элементами из F232. Начальное состояние в момент времени t = 0, влечёт за собой десять 32-битных значений s1 – s10. На каждом этапе, новое значение вычисляется с помощью следующей рекурсии:

и регистр сдвигается. LFSR связан со следующим полиномом обратной связи:

Поскольку LFSR является не единственным и так как π является простым полиномом, то последовательность 32-битных словt≥1 является периодической и имеет максимальный период.