15、流密码代数攻击相关问题解析

流密码代数攻击相关问题解析

1. 基本定义与代数攻击原理

• 布尔函数的零化子理想 ：设 (f) 是 (n) 个变量的布尔函数，其零化子理想 (AN(f)) 是所有满足 (g(x)f(x) = 0)（对于所有 (x \in F_2^n)）的 (n) 变量布尔函数 (g) 的集合。对于任意度数 (d)，(AN_d(f)) 表示 (AN(f)) 中度数至多为 (d) 的所有零化子的集合，即 (AN_d(f) = {g \in AN(f), \text{deg}(g) \leq d})。
• 密钥流与零化子的关系 ：在时间 (t) 的密钥流比特 (s_t = f \circ L^t(x_0))，由此可得：
  • 若 (s_t = 1)，则 (AN(f)) 中的任何函数 (g) 都有 (g \circ L^t(x_0) = 0)。
  • 若 (s_t = 0)，则 (AN(1 + f)) 中的任何函数 (h) 都有 (h \circ L^t(x_0) = 0)。
• 多元多项式方程组的构建 ：对于 (N) 个已知的密钥流比特，收集 (AN(f) \cup AN(f + 1)) 中度数至多为 (d) 的所有函数相关的关系，可得到一个关于 (n) 个变量 (x_1, \ldots, x_n)（对应初始状态的比特）的 (d) 次方程组：
  [
  \begin{cases}
  g \circ L^t(x_1, \ldots, x_n), & \forall g \in