线性反馈移位寄存器

反馈移位寄存器

移位寄存器是流密码产生密钥流的一个主要组成部分。
GF（2）上一个n级反馈移位寄存器由n个二元寄存器与一个反馈函数f(a₁,…,a_n)组成

• a₁到a_n占一个bit，都是一个寄存器
• 工作方式：首先计算反馈函数，然后把a₁输出，a₂移到a₁，a_n移到a_n-1，接着把反馈函数计算的值移到a_n,依次循环下去
• 这些级的内容构成该反馈移位寄存器的状态，每一状态对应GF(2)上的一个n维向量，共有2ⁿ种，因为每个寄存器的内容只能是0或1
• a₁到a_n的初始状态由用户确定
• 反馈函数f(a₁,…,a_n)是布尔函数，自变量和因变量只取0和1

如图是一个3级反馈移位寄存器，其初始状态是(a₁,a₂,a₃）=（1,0，1）

输出为：

线性反馈移位寄存器LFSR

线性反馈移位寄存器的反馈函数是一个线性函数

• a_n和c_n只能取0或者1
  输出序列满足：
  
  下图是一个5级线性反馈移位寄存器，其初始状态为(a₁,a₂,a₃,a₄,a₅)=(1,0,0,1,1)
  
  我们可以计算出反馈函数：a_5+t=a_3+t+a_t,t=1,2,…
  a₆=0

LFSR性质

• c₁，…，c_n中至少有一个不为0，总是假定c_n=1
• 输出序列的周期=状态周期
• 选择合适的反馈函数可使序列的周期达到最大值2ⁿ-1,周期达到最大值的序列称为m序列