密码学入门3.8 Trivium
Trivium 是一个较新的序列密码,它的密钥长度为 80 位。Trivium 基于三个移位寄存器的组合。尽管它所使用的移位寄存器都是反馈移位寄存器,但与前面介绍的 LFSR介绍的不同的是,Trivium 在得到每个寄存器的输出时使用了非线性组件。
对 Trivium 的描述
如图所示,Trivium 的核心就是三个反馈移位寄存器,A,B 和 C。这三个移位寄存器的长度分别为 93、84 和 111 位。所有三个移位寄存器的 XOR 和构成密钥序列s_i。此密码的一个特征就是,每个寄存器的输出总与另一个寄存器的输入相连。因此,寄存器是以一种类似环的形式排列的。这个密码可以看作是有一个总长度为 93 + 84 + 111 = 288 的环形寄存器构成。这三个寄存器具有类似得结构,请参见以下描诉:
- 图中另一个寄存器的输出位。不如寄存器 A 的输出就是寄存器 B 输入
的一部分。 - 特定一个位置的寄存器位被反馈给输入。
每个寄存器的输出是由三个位的 XOR 和计算得到的: - 最右边的寄存器位。
- 特定位置的一个移位寄存器位被反馈给输出
- 逻辑 AND 函数的输出,该函数的输入是两个特定的寄存器位。
注意:AND 操作与乘法模 2 运算等价。如果两个未知数相乘,并且攻击者想恢复的寄存器的内容也是未知的,则产生的等式就不再是线性的。因为它们包含了两个未知数的乘积。因此,对 Trivium 的安全性而言,包含 AND 操作的前馈路径对于安全而言非常重要,因为它能抵抗发现密码线性特征的攻击;而 LFSR 无法抵抗次攻击。
关于 LearnKu
粤公网安备 44030502004330号