[发明专利]一种判断流密码可约性的方法

说明书

技术领域

本发明涉及密码技术领域，尤其涉及一种判断流密码可约性的方法。

背景技术

流密码（Stream Cipher）是对称密码的一种。流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信等。

流密码，特别是紧致型流密码在资源受限的环境中有存储小、计算快、功耗低的优势。如图1所示的同步二进制加法流密码，给定密钥和初始向量，一个同步加法流密码包含寄存器、状态迁移变换和析取函数。寄存器负责保存流密码的状态；状态迁移变换负责更新流密码的状态；析取函数从每个状态输出１比特添加到密钥流；然后密钥流与明文或密文作异或操作。

一个可约的流密码能被更小规模存储单元的流密码替换，因此通常也更容易受到攻击的威胁。因此，可约性是流密码基本的安全性等级指标之一。现有技术中分析一个具体的流密码体制是否安全一般都依靠个人的专业素养和经验，比如可约性的判断等，有时甚至需要耗费一个专业团队相当多的时间。

发明内容

针对现有技术中没有一种有效的方法来判断流密码可约性的技术问题，本发明公开了一种判断流密码可约性的方法。

本发明公开了一种判断流密码可约性的方法，其具体包括以下的步骤：（i）根据流密码的反馈方程组构造反馈图，所述反馈图是反映流密码体制的比特间依存关系的有向图；（ii）构造反馈图的分支图；（iii）寻找分支图中是否存在与析取函数无关的漏，有则判断流密码可约；其中漏是指在有向图中，只有进入边、没有输出边的顶点；析取函数是刻画流密码所使用的布尔函数；漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。

更进一步地，上述方法还包括步骤（iv）寻找分支图中是否存在与析取函数无关的可去单点，有则判断流密码可约；其中单点是指反馈图中的强联通分支是只包含一个点的集合；单点与析取函数无关可去是指：用单点的入边来向的点对应的寄存器前一时钟周期值直接参与运算，去掉该单点而不影响流密码最终输出。

更进一步地，上述方法还包括步骤（v）搜索反馈图的一个反馈顶点集；（vi）构造反馈图的分割图；（vii）按照有向无环图的拓扑排序构造各点的只关于源序列的迭代表达式，从而得到该流密码的一个迭代表示；（viii）根据充分条件判定迭代流密码的可约，如满足充分条件则判断流密码可约，否则无法判定；所述充分条件是指分割图中个各源到漏以及析取函数支撑集中的点的带权距离的最大值之和不超过寄存器总数。

更进一步地，上述根据流密码的反馈方程组构造反馈图具体为：以每个状态比特标记图的一个顶点，以反馈方程中的依存关系构造边。

更进一步地，上述构造反馈图的分支图具体过程为：把反馈图的强联通分支压缩成一个顶点得到反馈图的分支图。

通过采用以上的技术方案，本发明的有益效果为：通过本发明使得快速有效地判断出流密码的可约性，避免较弱的流密码体制攻击的威胁，从而提高了加密数据的安全性。

附图说明

图1为同步二进制加法流密码。

图2为本发明的判断流密码可约性的方法的流程图。

图3为流密码的反馈图。

图4为反馈图的分割图。

具体实施方式

下面结合说明书附图，详细说明本发明的具体实施方式。

本发明公开了一种判断流密码可约性的方法，其具体包括以下的步骤：（i）根据流密码的反馈方程组构造反馈图，所述反馈图是反映流密码体制的比特间依存关系的有向图；（ii）构造反馈图的分支图；（iii）寻找分支图中是否存在与析取函数无关的漏，有则判断流密码可约；其中漏是指在有向图中，只有进入边、没有输出边的顶点；析取函数是刻画流密码所使用的布尔函数；漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。本发明通过将流密码体制结合图论，通过寻找分支图中是否存在与析取函数无关的漏，从而判断流密码是否可约，本发明给出了一种判断流密码可约性的有效方法。任何一个有向图中，只有进入边、没有输出边的顶点称为漏。析取函数是刻画流密码所使用的布尔函数。“与析取函数无关的漏”是指分支图中的漏顶点与析取函数的支撑集之间没有交集。通过上述方法快速判断出流密码的可约性。