超级会员免费看
Sosemanuk:面向软件的快速流密码解析
1. Sosemanuk的基本设计
Sosemanuk是一种面向软件的快速流密码,在设计上有诸多独特之处。
- LFSR选择 :选择长度为10的线性反馈移位寄存器(LFSR)是合适的,其384位的内部状态长度足够,且为了高效实现,只需展开20步。整个内部状态可放入12个寄存器,能很好地适配新的AMD64架构。
- 反馈多项式 :设计标准与SNOW 2.0类似,反馈多项式需尽可能稀疏,选择形式为(\pi(X) = c_0X^{10} + c_aX^{n - a} + c_bX^{n - b} + 1)的本原多项式,其中(0 < a < b < 10)。系数(c_0)、(c_a)和(c_b)优选为({1, \alpha, \alpha^{-1}})中的元素,这些元素对应于(F_{2^{32}})中的高效乘法。同时,({c_0, c_a, c_b})必须包含至少两个不同的非二进制元素,且(a)和(b)要与LFSR长度互质。最终确定(a = 3),(b = 9),(c_0 = \alpha),(c_3 = \alpha^{-1}),(c_9 = 1),该多项式满足所有条件。
2. 有限状态机(FSM)设计
- Trans函数 :选择该函数时考虑了减少缓存压力,且要在现代处理器上运行快速。它由32位乘法和按位旋转组成,32位乘法能实现良好的数据混合,按位旋转可避免输入和输出的最低有效位之间存在线性关系。不过,Trans函数中的操作与FSM中其他操作(如(Z_{2^{32}})上的加
订阅专栏 解锁全文
扫一扫
29
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
