非線性移位暫存器與序列的頻譜分析

伴隨著這些年移動通信的發展，針對RFID 標籤、感測器網路和手機等對硬體有諸多限制，輕量級密碼和流密碼這些簡單高效（硬體設計簡單、運行速度快、能耗更低）的密碼體製成為大家的共同選擇。這些密碼在設計上的一個共同點就是用，採用非線性移位暫存器作為核心構件。另一方面，偽隨機序列的密碼學分析是與密碼設計的同樣重要的問題。序列的頻譜攻擊是一種新型的密碼分析方法，通過快速傅立葉變換將周期序列轉換成周期的頻譜序列，因為不依賴於序列密碼的特定性質，也不依賴於序列密碼的硬體實現或操作環境，其適用範圍更廣。 本課題的目標是研究高效通用的偽隨機序列的離散傅立葉頻譜分析方法，以此來補充豐富代數攻擊類的密碼分析手段；同時，在理論方法無法取得突破的現階段，藉助新型計算技術尋找性質優良的非線性移位暫存器，以滿足套用的需要。

本項目的重點針對偽隨機生成器、序列密碼分析以及具有良好密碼學性質的布爾函式的研究。除此之外，我們也研究了一些公鑰密碼方面的熱點問題。在過去的4年中，我們在下面幾個方面做出一些有意義的工作： 1. span n序列是與de Bruijn序列密切相關的非線性序列，我們研究了基於WG函式的搜尋span n序列的方法，對該方法做了幾種不同方面的改進，提出的基於特殊函式和非線性反饋移位暫存器尋找span n 序列的方法,並提出了幾種包括使用CUDA 進行並行計算的幾種改進算法。實驗表明，在許多情況下我們的算法優於原算法，可以找到了更多的span n序列。 2. 我們基於對一般偽隨機序列在向量空間中的分解，得到了兩個判斷低頻重零化子存在性的算法；通過約束分解的線性組合係數並控制一般序列的頻譜重量的上界V，得到了按照零化子定義判斷低頻重零化子存在性的算法；利用分解的序列分量的周期性，把算法拆分成更小的規模，在斷言序列密碼不存在低頻重的零化子時，改進的算法的計算複雜度更小。 3. Welch-Gong(WG)序列是一類具有良好的隨機性的二元序列，是歐洲eSTREAM計畫候選對象之一。我們將WG變換當中特定的五項式推廣成一般的三項式，分析並證明了序列依然能夠保持一些好的隨機特性和較高的線性複雜度。此外還選取了一個具體實例對基於三項式的WG密碼體制的硬體實現作了簡要分析，線性複雜度為確定的值且呈現指數級增長。 4. 我們構造了一類偶數階的代數免疫度最優布爾函式, 這類函式在構造方法上運用了函式串聯的方法, 其中串聯因子大部分採用多數函式, 在第一個位置的全零函式用一個旋轉對稱布爾函式來代替, 以增加函式的複雜性和提高密碼學性質。證明了此函式在保證最優代數免疫度的情況下，還具有非常高的非線性度和代數次數。由於多數函式結構簡單, 因此在函式生成效率方面也比較有優勢。 5. 我們基於正整數拆分理論, 構造了一類奇變元的旋轉對稱布爾函式，新構造的n元布爾函式不但代數免疫度達到了最優，而且在n≥ 25 時的非線性度是目前同類構造中最高的。此外, 我們還證明此類函式在如果n≠2^(m +1), m≥ 3的情況下具有最優的代數次數。