首页 > 其他分享 >第二章 流密码 —— 现代密码学(杨波)课后题答案解析

第二章 流密码 —— 现代密码学(杨波)课后题答案解析

时间:2023-11-11 18:23:21浏览次数:36  
标签:比特 a2x xr a1 序列 课后 arxr 杨波 密码学

第二章作业参考答案

1.3级线性反馈移位寄存器在c3=1时可有4种线性反馈函数,设其初始状态为(a1,a2,a3)=(1,0,1),求各线性反馈函数的输出序列及周期。

解:此时线性反馈函数可表示为f(a1,a2,a3)=a1Åc2a2Åc1a3

c1=0,c2=0时,f(a1,a2,a3)=a1Åc2a2Åc1a3a1

输出序列为101101…,        周期=3

c1=0,c2=1时,f(a1,a2,a3)=a1Åc2a2Åc1a3a1Åa2

输出序列为10111001011100…,周期=7

c1=1,c2=0时,f(a1,a2,a3)=a1Åc2a2Åc1a3a1Åa3

输出序列为10100111010011…,周期=7

c1=1,c2=1时,f(a1,a2,a3)=a1Åc2a2Åc1a3a1Åa2Åa3

有输出序列为1010…,        周期=2

2.设n级线性反馈移位寄存器的特征多项式为p(x),初始状态为(a1,a2, …,an-1,an)=(00…01),证明输出序列的周期等于p(x)的阶

证:设p(x)的阶为p,由定理2-3,由r|p,所以r£p

A(x)为序列{ai}的生成函数,并设序列{ai}的周期为r,则显然有A(x)p(x)=f(x)

 又A(x)=a1+a2x+…+arxr-1+xr(a1+a2x+…+arxr-1)+(xr)2(a1+a2x+…+arxr-1)+…

       =a1+a2x+…+arxr-1/(1-xr)=a1+a2x+…+arxr-1/(xr-1)

于是A(x)=(a1+a2x+…+arxr-1)/(xr-1)=f(x)/p(x)

又(a1,a2, …,an-1,an)=(00…01)

所以p(x)(anxn-1+…+arxr-1)=f(x)(xr-1)  即 p(x)xn-1(an+…+arxr-n)=f(x)(xr-1)

由于xn-1不能整除xr-1,所以必有xn-1|f(x),而f(x)的次数小于n,所以必有f(x)=xn-1

所以必有p(x)|(xr-1),由p(x)的阶的定义知,阶p£r

综上所述:pr   #

3.设n=4,f(a1,a2,a3,a4)=a1Åa4Å1Åa2a3,初始状态为(a1,a2,a3,a4)=(1,1,0,1),求此非线性反馈移位寄存器的输出序列及周期。

解:由反馈函数和初始状态得状态输出表为

(a4  a3  a2  a1)   输出         (a4  a3  a2  a1)   输出

1  0  1  1     1            1  1  1  1     1

1  1  0  1     1            0  1  1  1     1

1  1  1  0     0            1  0  1  1     1(回到初始状态)

所以此反馈序列输出为:11011…周期为5

4.设密钥流是由m=2s级LFSR产生,其前m+2个比特是(01)s+1,即s+1个01。问第m+3个比特有无可能是1,为什么?

解:不能是1。

可通过状态考察的方法证明以上结论。

首先m级LFSR的状态是一个m维的向量,则前m个比特构成一个状态S0,可表示为(01)s

第m+1个比特是0,所以S0的下一个状态是S1=(10)s

第m+2个比特是1,所以S1的下一个状态是S2=(01)s=S0,回到状态S0

所以下一个状态应是S3=S1=(10)s,也即第m+3个比特应该为0。

5.设密钥流是由n级LFSR产生,其周期为2n-1,i是任一正整数,在密钥流中考虑以下比特对

       (Si, Si+1), (Si+1, Si+2), …, (Si+2n-3, S i+2n-2), (Si+2n-2, S i+2n-1),

问有多少形如(Sj, Sj+1)=(1,1)的比特对?证明你的结论。

答:共有2(n-2)

证明:

证明方法一:由于产生的密钥流周期为2n-1,且LFSR的级数为n,所以是m序列

以上比特对刚好是1个周期上,两两相邻的所有比特对,其中等于(1,1)的比特对包含在所有大于等于2的1游程中。由m序列的性质,所有长为i的1游程(1£ i £n-2)有2n-i-1/2个,没有长为n-1的1游程,有1个长为n的1游程。

长为i (i>1)的1游程可以产生i-1个(1,1)比特对,

所以共有(1,1)比特对的数目N=2n-2-2×(2-1)+2n-3-2×(3-1)+…+2n-i-2×(i-1)+…+2n-(n-2)-2×(n-2-1)+n-1=+n-1=2(n-2)

证明方法2:考察形如11*…*的状态的数目,共有2(n-2)

6.已知流密码得密文串为1010110110和相应明文串0100010001,而且还已知密钥流是使用3级线性反馈移位寄存器产生的,试破译该密码系统。

解:由二元加法流密码的加密算法可知,将密文串和相应的明文串对应位模2加可得连续的密钥流比特为1110100111

设该三级线性反馈移位寄存器的反馈函数为f(a1,a2,a3)=c3a1Åc2a2Åc1a3

取其前6比特可建立如下方程

(a4a5a6)=(c3,c2,c1),

即(c3,c2,c1)=(a4a5a6)=(0 1 0) =(0 1 0) =(1 0 1)

所以f(a1,a2,a3)=a1Åa3,即流密码的递推关系式为ai+3=ai+2Åai

7.若GF(2)上的二元加法流密码的密钥生成器是n级线性反馈移位寄存器,产生的密钥是m序列。2.5节已知,敌手若知道一段长为2n的明密文对就可破译密钥流生成器。如果敌手仅知道长为2n-2的明密文对,问如何破译密钥流生成器。

解:破译n-LFSR所产生的m序列,需要2n个连续比特,现在仅有2n-2个连续的密钥比特(由长为2n-2的明密文对逐位异或得到),因此需要猜测后两个比特。这有00,01,10,11四种情况,对这些情况按下式逐一试破译

(an+1an+2..a2n)=(cncn-1..c1) =(cncn-1..c1) X

首先验证矩阵X的可逆性,如果不可逆则可直接排除此情况

其次对于可逆的情况,求解出(cncn-1..c1),然后验证多项式p(x)=1+c1x+…+cnxn是否是本原多项式,如果是,则是一解。

结果可能会多余1个。

8.设J-K触发器中{ak}和{bk}分别为3级和4级m序列,且

{ak}=11101001110100…

{bk}=001011011011000 001011011011000…

求输出序列{ck}及周期。

解:由于gcd(3,4)=1且a0b0=1所以序列{ck}的周期为(23-1)(24-1)=105

又由J-K触发器序列的递推式ck=( ak+bk+1) )ck-1+ak,令c-1=0可得输出序列为:

{ck}=11001001…

9.设基本钟控序列产生器中{ak}和{bk}分别为2级和3级m序列,且

{ak}=101101…

{bk}=10011011001101…

求输出序列{ck}及周期。

解:序列{ak}的周期p1=22-1=3,序列{bk}的周期p2=23-1=7,w1a0a1a2=2

而gcd(w1, p2)=1。所以序列{ck}的周期pp1p2=3×7=21

记LFSR2(产生序列{bk})的状态向量为σk,则σ0=(100),在LFSR1(产生序列{ak})的控制下,状态转移为:

{ak}   1    0    1   1    0    1    1    0    1    1   0    1    1   0    1

(100),(001),(001),(011),(110),(110),(101),(011),(011),(110),(100),(100),(001),(011),(011),(110)

  1    0    0    0   1    1    1    0   0    1    1    1    0    0   0    1

 

{ak}   1    0    1   1    0    1    1    0    1   

(101),(101),(011),(110),(110),(100),(001), (001),(011)

      1    1    0   1    1    1    0    0    0   

所以输出序列为100011100111000111011 1000…

 

复习题

4.3. 已知一有限状态自动机的状态转移图如图所示,则当初始状态为s1,且输入字符序列为A1(1)A2(1)A1(1)A3(1)A3(1)A1(1)时,输出的状态序列和输出符号序列分别是什么? 

解:根据有限状态机转移图有

(1) 输出的状态序列 s1,  s2,   s2,   s3,   s2,    s1,    s2

(2) 输出的符号序列    A1(2)  A1(2)  A2(2)  A1(2)  A3(2)    A1(2)

5.3 n次不可约多项式p(x)的周期为r,试证A(x)=1/p(x)的充要条件是0的n-1游程出现在一个周期的最后n-1bit

    证:由于p(x)是不可约多项式,则由p(x)生成的非0序列的周期等于p(x)的周期r

A(x)=a1+a2x+…+arxr-1+xr(a1+a2x+…+arxr-1)+(xr)2(a1+a2x+…+arxr-1)+…

       =a1+a2x+…+arxr-1/(1-xr)=a1+a2x+…+arxr-1/(xr-1)

于是A(x)=(a1+a2x+…+arxr-1)/(xr-1)=1/p(x)

所以p(x) (a1+a2x+…+arxr-1)= xr+1

由于p(x)的次数为n,所以(a1+a2x+…+arxr-1)的最大次数为r-1-n,也就是说从xr-1-n+1开始系数都为0

即从xr-nxr-1共n-1个系数都为0,由0的最大游程长度是n-1,所以0的n-1游程出现在一个周期的最后n-1bit

必要性:

如果0的n-1游程出现在最后n-1bit,我们考察p(x) (a1+a2x+…+arxr-1)=f(x) (xr-1),其中f(x)满足A(x)p(x)=f(x),由于p(x)次数为n,而根据0的n-1游程出现在最后n-1bit 知(a1+a2x+…+arxr-1)的最大次数是

r-1-(n-1),所以方程左边p(x) (a1+a2x+…+arxr-1)的次数为n+ r-1-(n-1)=r,所以方程右边f(x)=1,即A(x)=1/p(x) #

6.2 已知一序列的前10比特为0010001111

(1) 试用B-M算法求出产生该序列极小多项式和线性复杂度

(2) 给出产生该序列的LFSR的递推式、结构图和周期

(3) 破译该序列最少需要知道多少连续的密钥流比特

解:(1) 产生该序列的极小多项式和线性复杂度分别是1+x+x4和4

n

a10 

dn 

fn(x)

ln 

m

fm(x)

0

0

0

1

0

 

 

1

0

0

1

0

 

 

2

1

1

1

0

2

1

3

0

0

1-d2x2+1=1+x3

2+1=3

 

 

4

0

0

1+x3

3

 

 

5

0

1

1+x3

3

 

 

6

1

1

(1+x3)+x5-2(1)=1

3

6

1

7

1

1

1+ x6-2(1)=1+x4

4

 

 

8

1

0

1+x4+x7-6(1)=1+x+x4

4

 

 

9

1

0

1+x+x4

4

 

 

10

 

 

1+x+x4

4

 

 

(2)结构图、递推式和周期

递推式 ak+4=ak+3Åak

周期:由于是本原多项式,所以周期为24-1=15

(3) 需要知道至少2x4=8个连续的密钥流比特

标签:比特,a2x,xr,a1,序列,课后,arxr,杨波,密码学
From: https://www.cnblogs.com/3cH0-Nu1L/p/17826160.html

相关文章

  • 第一章 引言 —— 现代密码学(杨波)课后题答案解析
    第一章作业参考答案1.设仿射变换的加密是E11,23(m)=11m+23(mod26),对明文“THENATIONALSECURITYAGENCY”加密,并使用解密变换D11,23(c)=11-1(c-23)(mod26)验证你的加密结果。解:T=19,11·19+23(mod26)=24,TÞY     H=7,11·7+23(mod26)=22,HÞWE=4,11·4+23(mod26)=15......
  • 通信网(第六章交换技术)课后习题
    1.一个理想的路由算法应具有那些特点?为什么实际路由算法总是不如理想的路由算法?正确性计算简单自适应性稳定性公平性最优性实际路由算法不如理想路由算法的原因是因为理想算法的各种要求是相互矛盾的,例如,要使吞吐量最大,就可能会增加时延。2.路由算法有哪些类型?所谓......
  • 现代密码学 - 知识点汇总
    第一章1、信息安全所受到的威胁:人为威胁和自然威胁2、人为攻击:主动攻击(中断、篡改、伪造),被动攻击被动攻击因不对消息做任何修改,因而是难以预测的,对弈对抗这种攻击重点在于预防而非检测。绝对防止主动攻击是十分困难的,因此抗击主动攻击的主要途径是检测。3、安全业务:......
  • 现代密码学 - 计算题
    第一章4.设多表代换密码Ci=AMi+B(mod26)中,A是2×2矩阵,B是0矩阵,又知明文“dont”被加密为“elni”,求矩阵A。解:明文对应数字为:3,14,13,19;密文对应数字为4,11,13,8设A为,则由名密文对应关系可得:a11×3+a12×14=4(mod26)a21×3+a22×14=11(mod26)a11×13+a12×19=13(mod26)a21×13+a22×19......
  • BUUCTF_Crypto_WriteUp | 密码学的心声
    题目分析试着唱了一下(bushi,发现歌词里的提示简谱需要转为ASCII码谱子里没有8,且8与进制相关根据第2点可猜测谱子为八进制。对照ASCII码表,发现编码的范围在0到127之间,其中非控制功能的字符范围为32到126,范围大小为95。而8的3次方可将这个范围完全囊括......
  • 第1章 密码学基础模型与概念
    1.1密码学基本概论1.1.1Scytale密码棒明文:需要被保密的有意义的信息。密文:被加密过的没有明确意义的乱码。加密:通过相关方法将明文变成密文的过程。解密:通过相关方法将密文变成明文的过程。密钥:解决加密或者解密过程的相关方法。公开信道/秘密信道1.1.2保密通信模型保......
  • 第九周 Linux课后技术总结
    5.1初始进程什么是进程?进程是已启动的可执行程序的运行实例。进程有以下组成部分。已分配内存的地址空间。安全属性,包括所有权凭据和特权。程序代码的一个或多个的执行线程。进程状态。每个进程都有唯一的进程标识PID,一个PID只能标识一个进程。(使用pidof命令查看sshd......
  • java课后动手动脑
    下面是使用Files.walkFileTree()方法来找出指定文件夹下所有大于指定大小的文件的示例代码:1importjava.io.IOException;2importjava.nio.file.*;3importjava.nio.file.attribute.BasicFileAttributes;45publicclassFileSizeFilter{6publicstaticvo......
  • 人人都该懂密码学通用密码学原理与应用实战,学会自主设计安全技术方案
    人人都该懂密码学通用密码学原理与应用实战,学会自主设计安全技术方案 密码与我们的生活息息相关,远到国家机密,近到个人账户,我们每天都在跟密码打交道:那么,密码从何而来?生活中常见的加密是怎么实现的?怎么保证个人信息安全?本文将从这几方面进行浅谈,如有纰漏,敬请各位大佬指正。......
  • 第八周 Linux课后技术总结
    4.2基本权限ACL4.2.1ACL基本用法1查看ACL权限:getfacl2为用户设置ACL权限:setfacl-mu:3为组设置ACL权限:setfacl-mg:4删除ACL权限:setfacl-x5删除所有ACL权限,回到UGO的基本权限:setfacl-b4.2.2ACL高级特性1mask权限:临时修改文件的ACL权限,在任意ACL权限修改......