[发明专利]一种线性递归序列的生成方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于快速实现的环Z/(2^e-1)上具有复杂特征多项式的线性递归序列的生成方法及系统。

背景技术

序列密码是密码学的重要分支之一，它在军事、外交、政府以及商业的通信安全领域发挥着极为重要的作用。序列密码设计的核心是如何快速生成安全的密钥流。

2000年以前，序列密码设计的主要思想是线性序列源结合非线性改造，例如：非线性组合、非线性过滤和钟控等。2000年以后，欧洲的NESSIE计划和eSTREAM计划对序列密码的发展起到了积极的推动作用。尤其在eSTREAM计划的带动下，序列密码的整体设计思想有了重大突破，各类型非线性序列源取代线性序列源占据主导地位。目前，对于序列密码设计，业界通常认为：一个好的密码体制应采用具有丰富非线性结构的序列源。

由于进位运算，整数环Z模2^e-1的剩余类环Z/(2^e-1)(下述简称环Z/(2^e-1)，其中e为大于1的整数)上的线性递归序列是一类天然蕴含丰富非线性结构的序列源。环Z/(2^e-1)上的任意元素a都有唯一的2-adic表示，即a＝a₀+a₁·2+…+a_e-1·2^e-1，其中a_i∈{0，1}，0≤i≤e-1。进一步，环Z/(2^e-1)上线性递归序列a可自然导出e条比特序列a₀，a₁，...，a_e-1，其中a＝a₀+a₁·2+…+a_e-1·2^e-1。因为每一比特序列都是由其它比特序列和递归运算过程中产生的复杂进位序列复合而成，从而天然蕴含丰富的非线性结构。环Z/(2^e-1)上的本原序列，即极大周期的线性递归序列，具备诸多好的伪随机性质，例如保熵性，丰富的非线性结构和几乎平衡的元素分布等，是一类伪随机性质优良的非线性序列源。

环Z/(2^e-1)上线性递归序列的传统生成方式是基于单点反馈模式，即每加载一拍时钟周期，只反馈计算一个新元素。请参阅图1，为现有技术中基于单点反馈模式的n级移位寄存器的框图；在该图1中，S_n-1，S_n-2，...，S₁，S₀是n个寄存器单元，每个寄存器单元可存储Z/(2^e-1)上的一个元素，特征多项式f(x)用于反馈计算寄存器单元S_n-1在下一时刻的值。设

f(x)＝xⁿ-(c_n-1·x^n-1+...+c₁·x+c₀)

其中c_i∈Z/(2^e-1)，0≤i≤n-1，n个寄存器单元S_n-1，S_n-2，...，S₁，S₀在第0时刻的值分别为a_n-1，a_n-2，...，a₁，a₀，即移位寄存器的初始状态为(a_n-1，a_n-2，...，a₁，a₀)，则反馈计算的下一拍新元素

a_n≡c_n-1·a_n-1+...+c₁·a₁+c₀·a₀(mod 2^e-1)，