Alternatif adım üreteci - Alternating step generator

İçinde kriptografi, bir alternatif adım üreteci (ASG) bir kriptografik sözde rasgele sayı üreteci kullanılan akış şifreleri, üçe göre doğrusal geri beslemeli kayma kayıtları. Çıktısı, üçüncü bir DGKY'nin çıktısına bağlı olarak alternatif bir şekilde kademeli (saatli) iki DGKY'nin bir kombinasyonudur.

Tasarım 1987'de yayınlandı ve 1989'da C. G. Günther tarafından patentlendi.[1][2]

Genel Bakış

Doğrusal geri beslemeli kayma kayıtları (LFSR'ler), istatistiksel olarak konuşursak, iyi dağıtıma ve basit uygulamaya sahip mükemmel sözde rasgele oluşturuculardır. Ancak olduğu gibi kullanılamazlar çünkü çıktıları kolayca tahmin edilebilir.

Bir ASG üçten oluşur doğrusal geri beslemeli kayma kayıtları, kolaylık olması için LFSR0, LFSR1 ve LFSR2 olarak adlandıracağımız. Kayıtlardan birinin çıktısı, diğer ikisinden hangisinin kullanılacağına karar verir; örneğin, LFSR2 bir 0 çıktı verirse, LFSR0 saat hızına sahiptir ve bir 1 çıktısı verirse, bunun yerine LFSR1 saat ayarlıdır. Çıktı, özel veya LFSR0 ve LFSR1 tarafından üretilen son bitin Üç LFSR'nin başlangıç ​​durumu anahtardır.

Geleneksel olarak, LFSR'ler ilkel polinomlar farklı ancak yakın derecelidir, sıfırdan farklı bir duruma önceden ayarlanmıştır, böylece her LFSR bir maksimum uzunluk dizisi. Bu varsayımlar altında, ASG'nin çıktısı kanıtlanabilir bir şekilde uzun bir süreye, yüksek doğrusal karmaşıklığa ve hatta kısa alt dizilerin dağılımına sahiptir.

Örnek kod C:

/ * 16 bit oyuncak ASG (pratik kullanım için çok küçük); 0 veya 1 döndür. * /imzasız ASG16toy(geçersiz){  statik imzasız / * en az 16 bitlik işaretsiz tür * /    lfsr2  = 0x8102, / * başlangıç ​​durumu, 16 bit, 0 olmamalı * /    lfsr1  = 0x4210, / * başlangıç ​​durumu, 15 bit, 0 olmamalıdır * /    lfsr0  = 0x2492; / * başlangıç ​​durumu, 14 bit, 0 olmamalıdır * /  / * LFSR2, x ^^ 16 + x ^^ 14 + x ^^ 13 + x ^^ 11 + 1 * /  lfsr2 = (-(lfsr2&1))&0x8016 ^ lfsr2>>1;  Eğer (lfsr2&1)    / * LFSR1, x ^^ 15 + x ^^ 14 + 1 * / kullanın    lfsr1 = (-(lfsr1&1))&0x4001 ^ lfsr1>>1;  Başka    / * LFSR0, x ^^ 14 + x ^^ 13 + x ^^ 3 + x ^^ 2 + 1 * /    lfsr0 = (-(lfsr0&1))&0x2C01 ^ lfsr0>>1;  dönüş (lfsr0 ^ lfsr1)&1;}

ASG'nin donanıma uygulanması çok basittir. Özellikle, küçülen jeneratör ve kendiliğinden küçülen jeneratör, her saatte bir çıkış biti üretilerek tutarlı performans ve zamanlama saldırıları.

Güvenlik

Shahram Khazaei, Simon Fischer ve Willi Meier[3] bir ... Ver kriptanaliz ASG'nin zaman karmaşıklığı ve saldırıyı gerçekleştirmek için gereken çıktı miktarı arasında çeşitli değiş tokuşlara izin veren asimptotik karmaşıklıkla ve bit, nerede üç DGKY'nin en kısa olanının boyutudur.

Referanslar

  1. ^ Günther, C.G. (1988). "De Bruijn Dizileri Tarafından Kontrol Edilen Alternatif Adım Üreteçleri". Kriptolojideki Gelişmeler - EUROCRYPT '87. Bilgisayar Bilimlerinde Ders Notları. Berlin, Heidelberg: Springer. 304: 5–14. doi:10.1007/3-540-39118-5_2. ISBN  978-3-540-39118-0 - SpringerLink aracılığıyla.
  2. ^ Gunther, Christoph-Georg (1989-03-28). "US4817145A - İkili şifreleme dizileri oluşturmak için üretici". Google Patentleri.
  3. ^ Khazaei, Shahram; Fischer, Simon; Meier Willi (2007). "Dönüşümlü Adım Oluşturucuda Azaltılmış Karmaşıklık Saldırıları". Kriptografide Seçilmiş Alanlar. Bilgisayar Bilimlerinde Ders Notları. Berlin, Heidelberg: Springer. 4876: 1–16. doi:10.1007/978-3-540-77360-3_1. ISBN  978-3-540-77360-3 - SpringerLink aracılığıyla.
  • Schneier, Bruce. Uygulamalı Kriptografi (s383-384), İkinci Baskı, John Wiley & Sons, 1996. ISBN  0-471-11709-9