一種判斷流密碼可約性的方法
【技術領域】
[0001] 本發(fā)明涉及密碼技術領域，尤其涉及一種判斷流密碼可約性的方法。
【背景技術】
[0002] 流密碼（streamCipher)是對稱密碼的一種。流密碼具有實現(xiàn)簡單、便于硬件實 施、加解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際應用中，特別是專 用或機密機構中保持著優(yōu)勢，典型的應用領域包括無線通信、外交通信等。
[0003]流密碼，特別是緊致型流密碼在資源受限的環(huán)境中有存儲小、計算快、功耗低的優(yōu) 勢。如圖1所示的同步二進制加法流密碼，給定密鑰和初始向量，一個同步加法流密碼包含 寄存器、狀態(tài)遷移變換和析取函數(shù)。寄存器負責保存流密碼的狀態(tài)；狀態(tài)遷移變換負責更新 流密碼的狀態(tài)；析取函數(shù)從每個狀態(tài)輸出1比特添加到密鑰流；然后密鑰流與明文或密文 作異或操作。
[0004]-個可約的流密碼能被更小規(guī)模存儲單元的流密碼替換，因此通常也更容易受到 攻擊的威脅。因此，可約性是流密碼基本的安全性等級指標之一?，F(xiàn)有技術中分析一個具 體的流密碼體制是否安全一般都依靠個人的專業(yè)素養(yǎng)和經驗，比如可約性的判斷等，有時 甚至需要耗費一個專業(yè)團隊相當多的時間。

【發(fā)明內容】

[0005]針對現(xiàn)有技術中沒有一種有效的方法來判斷流密碼可約性的技術問題，本發(fā)明公 開了一種判斷流密碼可約性的方法。
[0006]本發(fā)明公開了一種判斷流密碼可約性的方法，其具體包括W下的步驟；（i)根據 流密碼的反饋方程組構造反饋圖，所述反饋圖是反映流密碼體制的比特間依存關系的有向 圖；（ii)構造反饋圖的分支圖；（iii)尋找分支圖中是否存在與析取函數(shù)無關的漏，有則判 斷流密碼可約；其中漏是指在有向圖中，只有進入邊、沒有輸出邊的頂點；析取函數(shù)是刻畫 流密碼所使用的布爾函數(shù)；漏與析取函數(shù)無關是指漏頂點與析取函數(shù)的支撐集之間沒有交 集。
[0007]更進一步地，上述方法還包括步驟（iv)尋找分支圖中是否存在與析取函數(shù)無關的 可去單點，有則判斷流密碼可約；其中單點是指反饋圖中的強聯(lián)通分支是只包含一個點的 集合；單點與析取函數(shù)無關可去是指：用單點的入邊來向的點對應的寄存器前一時鐘周期 值直接參與運算，去掉該單點而不影響流密碼最終輸出。
[0008]更進一步地，上述方法還包括步驟（V)搜索反饋圖的一個反饋頂點集；（vi)構造 反饋圖的分割圖；（vii)按照有向無環(huán)圖的拓撲排序構造各點的只關于源序列的迭代表達 式，從而得到該流密碼的一個迭代表示；（viii)根據充分條件判定迭代流密碼的可約，女口 滿足充分條件則判斷流密碼可約，否則無法判定；所述充分條件是指分割圖中個各源到漏 W及析取函數(shù)支撐集中的點的帶權距離的最大值之和不超過寄存器總數(shù)。
[0009]更進一步地，上述根據流密碼的反饋方程組構造反饋圖具體為：W每個狀態(tài)比特 標記圖的一個頂點，w反饋方程中的依存關系構造邊。
[0010] 更進一步地，上述構造反饋圖的分支圖具體過程為；把反饋圖的強聯(lián)通分支壓縮 成一個頂點得到反饋圖的分支圖。
[0011] 通過采用W上的技術方案，本發(fā)明的有益效果為：通過本發(fā)明使得快速有效地判 斷出流密碼的可約性，避免較弱的流密碼體制攻擊的威脅，從而提高了加密數(shù)據的安全性。
【附圖說明】
[001引圖1為同步二進巧咖法流密碼。
[0013] 圖2為本發(fā)明的判斷流密碼可約性的方法的流程圖。
[0014] 圖3為流密碼的反饋圖。
[0015] 圖4為反饋圖的分割圖。
【具體實施方式】
[0016] 下面結合說明書附圖，詳細說明本發(fā)明的【具體實施方式】。
[0017] 本發(fā)明公開了一種判斷流密碼可約性的方法，其具體包括W下的步驟；（i)根據 流密碼的反饋方程組構造反饋圖，所述反饋圖是反映流密碼體制的比特間依存關系的有向 圖；（ii)構造反饋圖的分支圖；（iii)尋找分支圖中是否存在與析取函數(shù)無關的漏，有則判 斷流密碼可約；其中漏是指在有向圖中，只有進入邊、沒有輸出邊的頂點；析取函數(shù)是刻畫 流密碼所使用的布爾函數(shù)；漏與析取函數(shù)無關是指漏頂點與析取函數(shù)的支撐集之間沒有交 集。本發(fā)明通過將流密碼體制結合圖論，通過尋找分支圖中是否存在與析取函數(shù)無關的漏， 從而判斷流密碼是否可約，本發(fā)明給出了一種判斷流密碼可約性的有效方法。任何一個有 向圖中，只有進入邊、沒有輸出邊的頂點稱為漏。析取函數(shù)是刻畫流密碼所使用的布爾函 數(shù)。"與析取函數(shù)無關的漏"是指分支圖中的漏頂點與析取函數(shù)的支撐集之間沒有交集。通 過上述方法快速判斷出流密碼的可約性。
[0018] 更進一步地，上述方法還包括步驟（iv)尋找分支圖中是否存在與析取函數(shù)無關的 可去單點，有則判斷流密碼可約；其中單點是指反饋圖中的強聯(lián)通分支是只包含一個點的 集合；單點與析取函數(shù)無關可去是指：用單點的入邊來向的點對應的寄存器前一時鐘周期 值直接參與運算，去掉該單點而不影響流密碼最終輸出。在通過與析取函數(shù)無關的漏沒有 判斷出流密碼可約后繼續(xù)根據是否存在與析取函數(shù)無關的可去單點來判斷流密碼的可約 性，提高了判斷的準確性。
[0019] 更進一步地，上述方法還包括步驟（V)搜索反饋圖的一個反饋頂點集；（Vi)構造 反饋圖的分割圖；（vii)按照有向無環(huán)圖的拓撲排序構造各點的只關于源序列的迭代表達 式，從而得到該流密碼的一個迭代表示；（Viii)根據充分條件判定迭代流密碼的可約，女口 滿足充分條件則判斷流密碼可約，否則無法判定。通過構造分割圖W及充分條件繼續(xù)判斷 流密碼的可約性，使得快速有效地判斷出流密碼的可約性，避免較弱的流密碼體制攻擊的 威脅，從而提高了加密數(shù)據的安全性。
[0020] -個已固定密鑰的流密碼體制，可W用一個H元數(shù)組
【主權項】
1. 一種判斷流密碼可約性的方法，其具體包括以下的步驟：（i)根據流密碼的反饋方 程組構造反饋圖，所述反饋圖是反映流密碼體制的比特間依存關系的有向圖；（ii)構造反 饋圖的分支圖；（iii)尋找分支圖中是否存在與析取函數(shù)無關的漏，有則判斷流密碼可約； 其中漏是指在有向圖中，只有進入邊、沒有輸出邊的頂點；析取函數(shù)是刻畫流密碼所使用的 布爾函數(shù)；漏與析取函數(shù)無關是指漏頂點與析取函數(shù)的支撐集之間沒有交集。
2. 如權利要求1所述的判斷流密碼可約性的方法，其特征在于所述方法還包括步驟 (iv)尋找分支圖中是否存在與析取函數(shù)無關的可去單點，有則判斷流密碼可約；其中單點 是指反饋圖中的強聯(lián)通分支是只包含一個點的集合；單點與析取函數(shù)無關可去是指：用單 點的入邊來向的點對應的寄存器前一時鐘周期值直接參與運算，去掉該單點而不影響流密 碼最終輸出。
3. 如權利要求1或者2所述的判斷流密碼可約性的方法，其特征在于所述方法還包括 步驟（V)搜索反饋圖的一個反饋頂點集；（vi)構造反饋圖的分割圖；（vii)按照有向無環(huán)圖 的拓撲排序構造各點的只關于源序列的迭代表達式，從而得到該流密碼的一個迭代表示； (viii)根據充分條件判定迭代流密碼的可約，如滿足充分條件則判斷流密碼可約，否則無 法判定；所述充分條件是指分割圖中個各源到漏以及析取函數(shù)支撐集中的點的帶權距離的 最大值之和不超過寄存器總數(shù)。
4. 如權利要求3所述的判斷流密碼可約性的方法，其特征在于所述根據流密碼的反饋 方程組構造反饋圖具體為：以每個狀態(tài)比特標記圖的一個頂點，以反饋方程中的依存關系 構造邊。
5. 如權利要求4所述的判斷流密碼可約性的方法，其特征在于所述構造反饋圖的分支 圖具體過程為：把反饋圖的強聯(lián)通分支壓縮成一個頂點得到反饋圖的分支圖。
【專利摘要】本發(fā)明涉及密碼技術領域，本發(fā)明公開了一種判斷流密碼可約性的方法，其具體包括以下的步驟：（i）根據流密碼的反饋方程組構造反饋圖，所述反饋圖是反映流密碼體制的比特間依存關系的有向圖；（ii）構造反饋圖的分支圖；（iii）尋找分支圖中是否存在與析取函數(shù)無關的漏，有則判斷流密碼可約；其中漏是指在有向圖中，只有進入邊、沒有輸出邊的頂點；析取函數(shù)是刻畫流密碼所使用的布爾函數(shù)；漏與析取函數(shù)無關是指漏頂點與析取函數(shù)的支撐集之間沒有交集。本發(fā)明通過將流密碼體制結合圖論，通過尋找分支圖中是否存在與析取函數(shù)無關的漏，從而判斷流密碼是否可約，本發(fā)明給出了一種判斷流密碼可約性的有效方法，通過上述方法能夠快速判斷出流密碼的可約性。
【IPC分類】H04L9-00
【公開號】CN104702402
【申請?zhí)枴緾N201510005611
【發(fā)明人】王林, 胡志, 曹云飛, 趙偉, 周宇, 范佳, 穆道光
【申請人】中國電子科技集團公司第三十研究所
【公開日】2015年6月10日
【申請日】2015年1月7日