Generador de secuencia Geffe
El generador de secuencias Geffe consta de tres definiciones LFSR más largas de longitud L1, L2 y L3, donde L1, L2 y L3 están mutuamente preparadas, y LFSR2 se usa como generador de control. Su función de combinación no lineal es:
El período de transmisión clave es (2 L1 -1) (2 L2 -1) (2 L3 -1)
La complejidad lineal es L = L1L2 + L2L3 + L3
La imagen de la estructura es
+++
Cuando la salida de LFSR2 es 1, LFSR2 está conectado a LFSR1; cuando la salida de LFSR2 es 0, LFSR2 está conectado a LFSR3. Si la secuencia de salida de LFSRi es (a (i) k ) (i = 1,2,3), entonces la secuencia de salida (b k ) puede expresarse como
¿Puede el generador Geffe defenderse de los ataques relacionados? Por qué
El generador Geffe realmente piensa que no es lo suficientemente seguro.
Aunque este generador parece ser muy bueno en teoría, en esencia es una contraseña muy débil y no puede defenderse de los ataques relacionados.
Esto se debe a que la salida del transmisor es 75% igual que el coeficiente de tiempo de LFSR1. Por lo tanto, si conocemos la serie n1 de LFSR y los coeficientes c1, c2, ..., cn1 de cada etapa, podemos adivinar el valor inicial de LFSR1 y la salida de secuencia por el registro, podemos adivinar la salida de LFSR2 y el transmisor El mismo número de veces. Si acierta, el concepto de que las dos secuencias son iguales es del 75%. Si adivina mal, la probabilidad de que las dos secuencias sean iguales es del 50%.
De manera similar, el concepto de que la salida del transmisor es igual a la salida de LFSR3 es del 75%. Con esta correlación, el generador de secuencia de teclas se puede descifrar fácilmente.
Por ejemplo, si los tres polinomios primitivos son los tres términos, y la longitud máxima es n, entonces solo se necesita una secuencia de salida 37n para reconstruir los estados internos de los tres LFSR.