CN102201912A - 一种自同步扰码生成多项式的盲识别方法 - Google Patents
一种自同步扰码生成多项式的盲识别方法 Download PDFInfo
- Publication number
- CN102201912A CN102201912A CN2010101311122A CN201010131112A CN102201912A CN 102201912 A CN102201912 A CN 102201912A CN 2010101311122 A CN2010101311122 A CN 2010101311122A CN 201010131112 A CN201010131112 A CN 201010131112A CN 102201912 A CN102201912 A CN 102201912A
- Authority
- CN
- China
- Prior art keywords
- sequence
- generator polynomial
- correlation
- degree
- scrambling code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
本发明公开了一种自同步扰码生成多项式的盲识别方法。该方法针对自同步形式的扰码序列,引入相关度α这个衡量指标。只需获得足够长度的扰码数据序列(密文序列C),通过密文序列变换得到密钥序列Z,计算得到相关度α,将相关度与预设判决门限值大小进行比较,仅通过通信内容即可实现自同步扰码生成多项式的盲识别,具有算法简单,识别速度快等特点。本发明适用于智能通信、通信侦察、密码分析、通信对抗等领域,特别是在扰码的盲识别、流密码分析中有广阔的应用前景。
Description
技术领域
本发明涉及数字通信***中一种自同步扰码生成多项式的盲识别方法,适用于智能通信、通信侦察、密码分析、信息对抗等领域。
背景技术
自同步扰码技术在现代通信中应用非常广泛,自同步扰码以线性反馈移位寄存器(LFSR)为基础,在密码学、保密通信、纠错码理论、信息隐藏技术等各方面都有着重要的应用,这些领域同时也是目前非协作通信研究的热点。
目前对于自同步扰码的全盲识别研究成果比较少,适用范围也有限。T.Siegenthaler在1984年出版的IEEE Trans on Information Theory第30卷第5期第776~780页“Correlation immunity of nonlinear combining function for cryptographicapplications”中介绍了一种经典的唯密文攻击方式——分别征服攻击法。国内冯登国在其2000年8月清华大学出版社的“密码分析学”第74~78页中对其作了进一步的相关介绍。
如图1所示,该攻击方法将一个待求解的问题分成许多子问题,先对每个子问题分别求解,最后综合求解,该方法可以显著降低密钥空间的搜索次数,主要针对非线性组合序列密码模型。
基本思想:设法求出密文序列Cn和某个或某些驱动分量序列xn j的符合率。
前提假设:
明文分布:Pr[yn=0]=p0
驱动源平衡:
密钥流平衡:Pr[zn=0]=Pr[zn=1]=1/2
密文与密钥之间的相关度
分析得到密钥流和驱动序列的符合率:
(j=1,2,…s)
密文和驱动序列的符合率:
恢复密钥方法:选取一个相关度较高的LFSR,穷举可能的初态,基于相关度判断所选初态是否正确(假设检验);对其它LFSRi逐次进行。
该攻击方法建立在组合函数与其变元的相关性及信源的0、1不平衡基础上,可以用来分析带有初态的LFSR的生成多项式,但是该方法不能用来分析与初态无关的自同步连接式的LFSR生成多项式。
发明内容
针对上述现有技术,本发明所要解决的技术问题在于提供一种自同步扰码生成多项式的盲识别方法,以避免上述背景技术的不足,通过吸收其相关度思想,合理设计算法,能够简洁快速地识别出自同步扰码的生成多项式。
本发明所要解决的技术问题是这样实现的:一种自同步扰码生成多项式的盲识别方法,包括如下步骤:
①根据接收的数据选取合适长度的序列作为密文序列,兼作测试序列C;
②从可能生成多项式集中选择一个生成多项式,对所选密文序列进行解密运算,得到明文序列Y;
③根据得到的明文序列重新计算密文序列,得到CN,由CN及Y得到密钥流序列Z;
④计算测试序列C与密钥流序列Z之间的相关度α;
⑤判断相关度α是否大于预设判决门限值T,若α≥T,则假定所使用生成多项式正确,否则继续下一个可能生成多项式的检测。
优选地,本发明上述自同步扰码生成多项式的盲识别方法中,得到自同步扰码的密钥流序列Z,为相关度α的计算创造条件,即通过假定多项式,由密文C获得明文Y,进而获得密钥流序列Z。
优选地,本发明上述自同步扰码生成多项式的盲识别方法中,针对自同步形式的扰码序列,引入相关度这个衡量指标:
根据α的相对大小来确定生成多项式的取舍。
与现有技术相比,本发明解决了在实际应用中当LFSR生成的密钥流序列与初态无关时的生成多项式盲识别问题,具有算法简单,识别速度快的优点。实验结果表明,对于自同步式的扰码序列,本发明提出的盲攻击方法能够快速、有效地求出生成多项式,这在实际应用中有很高的使用价值。特别是在扰码的盲识别、流密码分析中有广阔的应用前景。
附图说明
图1为背景技术中的非线性组合流密码模型图。
图2为本发明自同步扰码生成多项式盲识别的基本流程图。
图3为本发明具体实施盲识别例中相关度大小示意图。
图4为本发明具体实施盲识别例中生成多项式与其相关度大小的具体值截图。
具体实施方式
下面结合附图和具体实施例,进一步阐述本发明。这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明记载的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
如图2所示,本发明优选实施例提供的自同步扰码生成多项式的盲识别方法,包括如下步骤:
①根据接收的数据选取合适长度为N的序列作为密文序列,兼作测试序列C;
以多项式形式表示数字序列,记测试序列为C(x)。
②从可能生成多项式集中选择一个生成多项式,对所选密文序列进行解密运算,得到明文序列Y;
记生成多项式
进行自同步解扰,则:
③根据得到的明文序列重新计算密文序列,得到CN,由CN及Y得到密钥流序列Z;
对序列Y以生成多项式f(x)进行自同步加扰,得新的计算密文:
则密钥流序列
④计算测试序列C与密钥流序列Z之间的相关度α;
N个密文符号C与密钥序列Z之间的相关度是一个随机变量α,其定义如下:
⑤判断相关度α是否大于预设判决门限值T,若α≥T,则假定所使用生成多项式正确,从而生成多项式确定,否则重复②、③及④,继续下一个可能生成多项式的检测。
下面对算法进行分析。首先是可能生成多项式集的问题,也即LFSR的抽头位置穷尽问题。需要说明的是,这里所讲的穷尽是有条件的,因为抽头个数为偶数的多项式肯定是可约的,故只需穷尽抽头数为奇数的多项式。如果抽头位数少的话,即使LFSR级数较大,穷尽量也不大,算法依然有效。对于LFSR级数较小的情况,则一般不管抽头数多少,穷尽量都不大,算法均可以较快实现。在实际通信应用中,为了尽可能地减少误码扩散,移位寄存器的反馈抽头相对较少,通常为3或5,且LFSR的级数绝大多数分布在3到60之间,因此,该算法在实际应用中复杂度并不高。
其次,考虑相关度α问题,对自同步扰码而言,密钥流是由LFSR通过线性反馈函数对明文作用后输出的。因此,不管反馈函数如何,密钥流序列Z里肯定含有LFSR的信息。不妨假设Z=C+Y,其中C表示自同步扰码所产生的密文序列,Y表示扰码前的明文,则C和Z的相关度α可通过计算序列Y中0的百分比p0而得到,随着p0趋近50%,所需选取C长度也随之增大。
对于生成多项式的盲识别,Z=C+Y,如果明文是完全平衡的,则算法失败,否则算法成功,成功与否取决于明文特性p0。实际上,自同步扰码的作用主要就是能量扩散和数据均衡,因此加扰前的数据(明文序列)一般并不平衡,从而也说明本算法在解决自同步扰码生成多项式盲识别问题上的广泛适用性。
经实际验证,当明文序列中p0低于48%时,本实施例能快速完成识别,而当p0越趋近50%,则完成识别所需C的数据长度也越大,所耗费时间也越多。
下面以某一段采用了自同步加扰方式的接收序列为例,阐述本发明的具体实施过程。预设判决门限值T为0.1,选取长为1683比特的测试序列C:00010100010011000100101001000010………100010001001000101010100100000011010111100111100010011000011101001000010110101100011010010101010111。
取可能生成多项式为:x17+x3+1,由C计算出明文序列Y后得到同样长度的密钥流序列Z:011111000010011010000011011011001110001101010011100001101…………101011101011010000010001111110011111111110010。
计算相关度α=0.00208,小于门限值T,则重新选取可能生成多项式,直到出现相关度为0.2424(大于T)时的生成多项式:x10+x3+1,完成盲识别过程。
实际上,当LFSR的级数小于60,生成多项式反馈抽头数为3的所有生成多项式,其相关度大小示意如图3所示,部分对应值关系如图4所示,图4中第一列数表示生成多项式序号数(也即相关度序号),第二和第三列表示生成多项式抽头位置,最后一列为相关度大小。由图3和图4可以看出,相关度存在明显的峰值。
结果表明,本发明能快速准确地完成对自同步扰码生成多项式的盲识别。
本发明所涉及的数学符号均为本技术领域常用符号。
Claims (3)
1.一种自同步扰码生成多项式的盲识别方法,其特征在于,该方法包括如下步骤:
①根据接收的数据选取合适长度的序列作为密文序列,兼作测试序列C;
②从可能生成多项式集中选择一个生成多项式,对所选密文序列进行解密运算,得到明文序列Y;
③根据得到的明文序列重新计算密文序列,得到CN,由CN及Y得到密钥流序列Z;
④计算测试序列C与密钥流序列Z之间的相关度α;
⑤判断相关度α是否大于预设判决门限值T,若α≥T,则假定所使用生成多项式正确,否则继续下一个可能生成多项式的检测。
2.根据权利要求1所述的方法,其特征在于,得到自同步扰码的密钥流序列Z,为相关度α的计算创造条件,即通过假定多项式,由密文C获得明文Y,进而获得密钥流序列Z。
3.根据权利要求1所述的方法,其特征在于,针对自同步形式的扰码序列,引入相关度这个衡量指标:
根据α的相对大小来确定生成多项式的取舍。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101311122A CN102201912A (zh) | 2010-03-23 | 2010-03-23 | 一种自同步扰码生成多项式的盲识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101311122A CN102201912A (zh) | 2010-03-23 | 2010-03-23 | 一种自同步扰码生成多项式的盲识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102201912A true CN102201912A (zh) | 2011-09-28 |
Family
ID=44662321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101311122A Pending CN102201912A (zh) | 2010-03-23 | 2010-03-23 | 一种自同步扰码生成多项式的盲识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102201912A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710282A (zh) * | 2012-05-10 | 2012-10-03 | 电子科技大学 | 基于码重分布的自同步扰码盲识别方法 |
| CN104994042A (zh) * | 2015-06-30 | 2015-10-21 | 电子科技大学 | 基于自相关函数的自同步扰码生成多项式的盲识别方法 |
| CN114172616A (zh) * | 2021-10-12 | 2022-03-11 | 浙江传媒学院 | 一种同步扰码的盲识别方法 |
| CN115208513B (zh) * | 2022-06-17 | 2023-07-28 | 中国人民解放军海军航空大学 | 线性分组码加扰类型的识别方法、装置及计算机设备 |
| CN117354101A (zh) * | 2023-09-27 | 2024-01-05 | 中国人民解放军海军航空大学 | 一种无偏自同步扰码的识别方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558585A (zh) * | 2004-01-21 | 2004-12-29 | 张维祥 | 网络与可录媒体加密解密方法 |
| CN101083500A (zh) * | 2006-02-08 | 2007-12-05 | 直视集团公司 | 先进调制和编码模式的盲识别 |
-
2010
- 2010-03-23 CN CN2010101311122A patent/CN102201912A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558585A (zh) * | 2004-01-21 | 2004-12-29 | 张维祥 | 网络与可录媒体加密解密方法 |
| CN101083500A (zh) * | 2006-02-08 | 2007-12-05 | 直视集团公司 | 先进调制和编码模式的盲识别 |
Non-Patent Citations (1)
| Title |
|---|
| 冯登国: "《密码分析学》", 31 August 2000, article "密码分析学", pages: 74-78 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710282A (zh) * | 2012-05-10 | 2012-10-03 | 电子科技大学 | 基于码重分布的自同步扰码盲识别方法 |
| CN104994042A (zh) * | 2015-06-30 | 2015-10-21 | 电子科技大学 | 基于自相关函数的自同步扰码生成多项式的盲识别方法 |
| CN104994042B (zh) * | 2015-06-30 | 2019-01-22 | 电子科技大学 | 基于自相关函数的自同步扰码生成多项式的盲识别方法 |
| CN114172616A (zh) * | 2021-10-12 | 2022-03-11 | 浙江传媒学院 | 一种同步扰码的盲识别方法 |
| CN114172616B (zh) * | 2021-10-12 | 2023-09-26 | 浙江传媒学院 | 一种同步扰码的盲识别方法 |
| CN115208513B (zh) * | 2022-06-17 | 2023-07-28 | 中国人民解放军海军航空大学 | 线性分组码加扰类型的识别方法、装置及计算机设备 |
| CN117354101A (zh) * | 2023-09-27 | 2024-01-05 | 中国人民解放军海军航空大学 | 一种无偏自同步扰码的识别方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103227717B (zh) | 选择轮密钥异或输入进行sm4密码算法侧信道能量分析的方法 | |
| EP2273472B1 (en) | Coder equipped with common key code function and built-in equipment | |
| CN103166752B (zh) | 选择轮函数为攻击对象进行sm4密码算法侧信道能量分析的应用 | |
| CN104202145A (zh) | 针对sm4密码算***函数输出的选择明文或密文侧信道能量分析攻击的方法 | |
| CN105553638A (zh) | 针对sm4一阶掩码算法的二阶频域能量分析攻击 | |
| CN102970132B (zh) | 一种防止对分组算法进行功耗分析和电磁辐射分析的防护方法 | |
| Park et al. | Differential Fault Analysis for Round‐Reduced AES by Fault Injection | |
| CN105933108B (zh) | 一种对sm4算法实现破解的方法 | |
| CN103679008A (zh) | 一种高效的安全芯片功耗攻击测试方法 | |
| CN102710282B (zh) | 基于码重分布的自同步扰码盲识别方法 | |
| CN104780051B (zh) | 针对sm2公钥密码加密算法的侧信道攻击的方法 | |
| CN102523365A (zh) | 一种基于元胞自动机的图像加密和解密方法 | |
| Nara et al. | A scan-based attack based on discriminators for AES cryptosystems | |
| CN104753665A (zh) | 一种针对sm4密码轮函数输出的侧信道能量攻击方法 | |
| CN104301095A (zh) | Des轮运算方法和电路 | |
| CN103812596A (zh) | 伪随机序列的生成方法和装置 | |
| Guo et al. | Exploiting the incomplete diffusion feature: A specialized analytical side-channel attack against the AES and its application to microcontroller implementations | |
| JunLi et al. | Email encryption system based on hybrid AES and ECC | |
| Hu et al. | An effective differential power attack method for advanced encryption standard | |
| CN102201912A (zh) | 一种自同步扰码生成多项式的盲识别方法 | |
| KR20100079060A (ko) | 마스킹이 적용된 seed를 이용한 암호화 방법 | |
| Abdul-Latip et al. | On the security of NOEKEON against side channel cube attacks | |
| Zhang et al. | A differential fault attack on security vehicle system applied SIMON block cipher | |
| Kar et al. | An improved data security using DNA sequencing | |
| Li et al. | Single byte differential fault analysis on the LED lightweight cipher in the wireless sensor network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110928 |