第三章密碼學(xué)基礎(chǔ)

3.1密碼學(xué)概述

3.2密碼編碼學(xué)

3.3密碼分析學(xué)

3.4代替密碼和換位密碼

3.5序列密碼和分組密碼

3.6流密碼

3.7小結(jié)3.1密碼學(xué)概述

密碼學(xué)是一門秘密書寫、非授權(quán)解密以及使得非法解密更加困難的規(guī)則的科學(xué)，數(shù)學(xué)理論在目前的密碼學(xué)研究中發(fā)揮著非常重要的作用，其中包含數(shù)論、群論、組合邏輯、復(fù)雜性理論、遍歷理論以及信息論。密碼學(xué)領(lǐng)域?qū)嶋H上已成為應(yīng)用數(shù)學(xué)和計算機科學(xué)的一個分支。在計算機科學(xué)與技術(shù)領(lǐng)域，密碼學(xué)與操作系統(tǒng)、數(shù)據(jù)庫、計算機網(wǎng)絡(luò)和數(shù)據(jù)通信技術(shù)有非常密切的關(guān)系。

3.1.1密碼學(xué)的產(chǎn)生和發(fā)展密碼技術(shù)不僅用于網(wǎng)上傳送數(shù)據(jù)的加解密，也用于認證（認證信息的加解密）、數(shù)字簽名、完整性以及SSL（安全套接字）、SET（安全電子交易）、S/MIME（安全電子郵件）等安全通信標(biāo)準(zhǔn)和IPSec安全協(xié)議中，因此密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)，其具體應(yīng)用如下：（1）用加密來保護信息（2）采用數(shù)字證書來進行身份鑒別（3）數(shù)字指紋（4）采用密碼技術(shù)對發(fā)送信息進行驗證（5）利用數(shù)字簽名來完成最終協(xié)議現(xiàn)代密碼學(xué)一個重要的原理：加密體系的安全性并不依賴于加密的方法本身，而是依賴于所使用的密鑰。

3.1.2密碼學(xué)術(shù)語使信息保密的科學(xué)與技術(shù)叫做密碼編碼學(xué),從事此項工作的人叫做密碼編碼者。密碼分析者是從事密碼分析的專業(yè)人員,密碼分析學(xué)就是在不知道密鑰的情況下，通過分析可能從截獲的密文推斷出原來的明文或密鑰的科學(xué)與技術(shù)。密碼學(xué)是科學(xué)領(lǐng)域的一部分，包括密碼編碼學(xué)和密碼分析學(xué)兩個方面，這兩方面相互依賴。一方面，二者在加強密碼分析的安全上互為促進；另一方面，在實施更為有效的攻擊方面也互為影響。明文：發(fā)送方將要發(fā)送的信息稱為明文。m密文：明文被變換成看似無意義的隨機信息（在現(xiàn)代密碼中通常是亂碼），稱為密文。c加密：以上變換過程稱為加密。加密算法：對明文進行加密時所采用的一組規(guī)則稱為加密算法。E解密：加密的逆過程，即由密文恢復(fù)出明文的過程稱為解密。解密算法：對密文進行解密時所采用的一組規(guī)則稱為解密算法。D密鑰：加密或解密變換過程中的參數(shù)。K

3.1.3密碼算法

1.公開密鑰密碼算法如果一個密碼算法的加密密鑰和解密密鑰不同，或者由其中的一個推導(dǎo)不出另一個，則該算法就是公開密鑰密碼算法，簡稱為公鑰密碼算法。

2.對稱密碼算法

如果一個密碼算法的加密密鑰和解密密鑰相同，或者由其中的一個很容易推導(dǎo)出另一個，則該算法就是對稱密碼算法。

有兩個概念值得注意， 一個加密算法是無條件安全的，如果算法產(chǎn)生的密文不能給出惟一決定相應(yīng)明文的足夠信息。此時無論敵手截獲多少密文、花費多少時間，都不能解密密文。

Shannon指出，僅當(dāng)密鑰至少和明文一樣長時，才能達到無條件安全。也就是說除了一次一密方案外，再無其他的加密方案是無條件安全的。比無條件安全弱的一個概念是計算上安全的，加密算法只要滿足以下兩條準(zhǔn)則之一就稱為是計算上安全的：1破譯密文的代價超過被加密信息的價值。2破譯密文所花的時間超過信息的有用期。3.單向密碼算法但向密碼體制使用單向的散列(Hash)函數(shù)H,它是從明文到密文的不可逆函數(shù),也就是說只能加密不能還原。

hash函數(shù)要能夠用于消息認證，它必須具有下列性質(zhì)：

1)H可應(yīng)用于任意大小的數(shù)據(jù)塊。普適性

2)H產(chǎn)生定長的輸出。普適性

3)對任何給定的x，計算H(x)比較容易，用硬件、軟件均可實現(xiàn)。

普適性

4)對任何給定的hash值h，找到滿足H(x)=h的x在計算上是不可行的，這種性質(zhì)也稱為單向性。

5)對任何給定的分組x，找到滿足y≠x且H(y)=H(x)的y在計算上是不可行的，這種性質(zhì)稱之為抗弱碰撞性。

6)找到任何滿足H(y)=H(x)的對偶(x,y)在計算上是不可行的，這種性質(zhì)稱為抗強碰撞性。4.密碼算法在信息安全中的應(yīng)用系統(tǒng)的維護者必須做好防止黑客攻擊、防病毒、保護的密鑰庫和證書庫的安全等工作，而這些所使用到的防火墻、防病毒、加密、認證等技術(shù)更是各種密碼算法的綜合運用，這樣才能保證系統(tǒng)的正常運行，保證信息系統(tǒng)和信息的可用性和可控性。AB

3.1.4密碼學(xué)

密碼學(xué)可分為密碼編碼學(xué)、密碼分析學(xué)和密碼密鑰學(xué)三個領(lǐng)域。（1）密碼編碼學(xué)：指如何達到信息的秘密性、鑒別性的科學(xué)。（2）密碼分析學(xué)：泛指如何破解密碼系統(tǒng)，或偽造信息使密碼系統(tǒng)誤以為真的科學(xué)。（3）密碼密鑰學(xué)：是以密碼的核心部分、密鑰作為研究對象的學(xué)科。密鑰管理是一種規(guī)程，包括密鑰的產(chǎn)生、分配、存儲、保護、銷毀等環(huán)節(jié)，在保密系統(tǒng)中至關(guān)重要。

圖保密通信系統(tǒng)模型3.2密碼編碼學(xué)密碼編碼的目標(biāo)就是使一份消息或記錄對非授權(quán)的人是不可理解的。密碼編碼學(xué)具有下述特征:

（1）轉(zhuǎn)換明文為密文的運算類型。（2）所用的密鑰數(shù)。（3）處理明文的方法。3.3密碼分析學(xué)密碼分析是指在不知道密鑰的情況下恢復(fù)明文的過程，成功的密碼分析能恢復(fù)出消息的明文或密鑰。密碼分析也可以發(fā)現(xiàn)密碼體制的弱點，密碼分析又稱為攻擊。常見的攻擊有七類，每一類都假設(shè)密碼分析者知道所用的加密算法。（1）唯密文攻擊。（2）已知明文攻擊。（3）選擇明文攻擊。（4）自適應(yīng)選擇明文攻擊。

（5）選擇密文攻擊（6）選擇密鑰攻擊（7）軟磨硬泡攻擊

3.壟4代替儀密碼掛和換睜位密符碼3.蚊4.火1代替呼密碼在代植替密存碼中,用一缸組密貧文字獨母來想代替壁一組側(cè)明文竹字母蔑以隱要藏明右文,但保期持明歸文字團母的于位置雁不變惰。在暖經(jīng)典糊密碼柄學(xué)中括，有攔以下感四種陵類型沿的代濁替密印碼：（1）簡都單代這替密壟碼或價單字原母密販碼（2）多坑名碼勻代替踐密碼（3）字案母代謝替密灶碼（4）多擱表代疊替密遠碼單表壞代換賣密碼3.器4.最2換位芽密碼在換煙位密嚼碼中泡，不撞對明猛文字旦母進原行變偉換，添只是鋒將明鑰文字墻母的扭次序腰進行絡(luò)重新墾排列帥，密扔鑰是徐一個寬不含兆重復(fù)燙字母返的單矛詞或翅短語說。在趟換位襯密碼秀中，紫明文符的字絨母保丹持相能同，猛但順邀序已肥被打慨亂。換位描密碼勢的優(yōu)押缺點優(yōu)點間:涉明文晝字符蛙的位輸置發(fā)興生變瓜化;缺點隸:枕(A撲)謎明文大字符朱的形陳態(tài)不拿變;從而漢導(dǎo)致凍:密文付字符績e的日出現(xiàn)鉤頻次也是循明文導(dǎo)字符e的出凱現(xiàn)次刷數(shù);有時渴直接箏可破僻!古(如毛密文拘字母顆全相稀同)目前塵也有擱現(xiàn)成涉的破擁譯方神法.換位蘿密碼努優(yōu)缺士點總翁結(jié):膽位驢置變琴但形肝態(tài)不劍變.代替舊密碼岸優(yōu)缺強點總叨結(jié):細形翁態(tài)變兄但位眨置不廁變.3.球5序列探密碼嫌和分悔組密駕碼3.基5.滴1序列板密碼序列黑密碼紋是一讀種專晚業(yè)的吼密碼,又稱霸密碼(也稱常為一逃次性玩密碼往本)。序析列密潛碼作誦用在賤明文罵和密寺文數(shù)痰據(jù)流曠的1b醬it或1b規(guī)yt尚e上，構(gòu)有時腔甚至嘩是一摔個32趙bi蛇t的字歇。序稱列密掃碼的咐主要寒原理劍是，田通過傷有限吉狀態(tài)珍機產(chǎn)死生性容能優(yōu)勇良的奏偽隨里機序什列，棋使用暢該序鋪列加抽密信辜息流分，（劣逐比習(xí)特加室密）撇得到尖密文刷序列探，所監(jiān)以，嚼序列施密碼覆算法具的安聰全強碑度完雄全取撇決于領(lǐng)它所健產(chǎn)生鑄的偽塔隨機逐序列熊的好或壞。3.薪5.巡壽2分組傲密碼分組道密碼鍛的工物作方償式是受將明菌文分題成固蹈定長頃度的帥組，病用同霉一密決鑰和撐算法店對每扔一組僻加密漸，輸考出也伶是固晨定長新度的續(xù)密文苦。設(shè)叉計分俊組密花碼算胃法的反核心脂技術(shù)降是：扭在相驗信復(fù)爆雜函往數(shù)可兇以通憤過簡點單函鐮數(shù)迭桂代若省干次單得到怒的原詢則下交，利拆用簡脅單圈莖函數(shù)填等運蘋算，失充分倘利用蓄非線阿性運龍算。3.謙6流密象碼3.氣6.禁1流密頁碼概蘆述將明蓋文空傾間的報元素福（如子字母氣、二民元數(shù)判字等泊）逐亮個地僻加密良，這盟種對扇明文筆消息割加密海的方球式稱膽為流毅密碼。對流套密碼儲來說褲，明催文字趟符分宵別與繡密鑰奪流作迅用進罩行加躲密，簡解密洗時以殊同步漢產(chǎn)生陡的密喘鑰流插做解猶密變?nèi)f換，炊其基病本框蹈圖如券圖3-雞1所示扯。k1KGKGk1Eki(mi)Dki(ci)mimi圖3-伸1流密賺碼原耍理框侍圖流密坑碼的客基本淡思想:密鑰:k產(chǎn)生計一個做密鑰往流:z=倍z0z1…，明文感串:x=榮x0x1x2…加密聾：y=柔y0y1y2…=易Ez0(x0)Ez1(x1)Ez2(x2)…。密鑰澆流發(fā)縫生器f：zi=f(k,看σi)，σi是加糖密器淹中的網(wǎng)記憶舍元件毒（存字儲器雞）在猾時刻i的狀嗎態(tài)，f是由潔密鑰k和σi產(chǎn)生江的函霜數(shù)。流密飼碼的胸基本皺概念分組郊密碼黑與流米密碼董的區(qū)細別就妨在于拳有無施記憶嗽性流密肺碼的體滾動款密鑰z0=f(k,σ0)由函掙數(shù)f、密悶鑰k和指銹定的桶初態(tài)σ0完全殲確定錯。此后螺，由申于輸村入加楊密器惕的明禁文可奮能影由響加練密器塌中內(nèi)秘部記淚憶元印件的據(jù)存儲探狀態(tài)財，σi(i貝>0弓)可能桐依賴都于k，σ0，x0，x1，…，xi-伍1等參印數(shù)。圖泊分被組密扮碼和照流密鑒碼的格比較流密預(yù)碼:同步生流密鉗碼和挺自同助步流棄密碼σi獨立芒于明近文字卵符的精叫做袍同步緊流密轟碼，古否則粗叫做鋪自同素步流貸密碼播。在同先步流唐密碼蓮中，識由于zi=f(k,σi)與明童文字憑符無笛關(guān)，界因而腦此時詢密文蠻字符yi=Ezi(xi)也不依轉(zhuǎn)賴于送此前套的明踢文字簡符。因斬此，薄可將礦同步符流密納碼的宋加密痕器分荷成密理鑰流撒產(chǎn)生僵器和雖加密拾變換塌器兩甚個部彼分。同步騾流密摧碼圖2.勢2同步料流密太碼體葡制模鞠型圖加法玻流密滅碼體夕制模蘭型二元擠加法銅流密引碼是粘目前腎最為索常用箱的流子密碼拖體制匠，其巧加密停變換漏可表雷示為yi=zixi。一次旺一密乏密碼銀是加液法流獎密碼賺的原塵型。至事實叫上，滑如果確（即宴密鑰精用作子滾動發(fā)密鑰購流）哀，則拿加法瞞流密鋒碼就游退化僅成一津次一鈴密密尿碼。實際騎使用黎中，刮密碼偉設(shè)計發(fā)者的趣最大膚愿望業(yè)是設(shè)出計出忌一個廚滾動京密鑰萍生成吳器，候使得玩密鑰田經(jīng)其來擴展清成的擋密鑰繪流序宣列具蹲有如憑下性兼質(zhì)：矩極大虧的周紐奉期、舍良好捏的統(tǒng)炎計特傲性、概抗線貨性分躬析、側(cè)抗統(tǒng)樸計分鴨析。有限卷狀態(tài)淚自動而機是瓜具有正離散滔輸入累和輸膛出（絞輸入超集和效輸出寶集均豎有限犬）的芽一種懸數(shù)學(xué)蘿模型養(yǎng)，由輸以下3部分筆組成棋：①蟻有限蛋狀態(tài)屆集S={si|i=1跡,2克,…過,l}。②船有限匙輸入紐奉字符犯集A1={A(1私)j|j=1鋤,2冷,…丙,m}和有覽限輸錫出字皂符集A2={A(2普)k|k=1毒,2呢,…飄,n}。③冠轉(zhuǎn)移妨函數(shù)A(2腳)k=f1(si,A(1謊)j)，sh=f2(si,移A(1晌)j)即在淹狀態(tài)殊為si，輸牲入為A(1咱)j時，錘輸出邁為A(2駕)k，而原狀態(tài)左轉(zhuǎn)移筐為sh。有限捷狀態(tài)祥自動在機有限糞狀態(tài)滋自動辭機可姥用有援向圖迎表示返，稱慈為轉(zhuǎn)生移圖晌。轉(zhuǎn)移腥圖的絮頂點些對應(yīng)仆于自團動機香的狀受態(tài)，適若狀溪態(tài)si在輸鏈入A(1鄭)i時轉(zhuǎn)遷為狀管態(tài)sj，且獅輸出算一字便符A(2百)j，則搜在轉(zhuǎn)孟移圖繼中，盛從狀偏態(tài)si到狀差態(tài)sj有一錢條標(biāo)蔑有(A(1宰)i,A(2說)j)的弧舊線圖粘有翅限狀鍬態(tài)自畏動機絹的轉(zhuǎn)鋼移圖若輸蓮入序誕列為A(1薦)1A(1筆)2A(1紛)1A(1音)3A(1證)3A(1蹤蝶)1，初始頁狀態(tài)閃為s1，則得悉到狀猴態(tài)序蝦列s1s2s2s3s2s1s2輸出頭字符感序列A(2享)1A(2馬)1A(2稠)2A(2督)1A(2種)3A(2膀)1密鑰例流產(chǎn)吸生器:參數(shù)號為k的有打限狀她態(tài)自腳動機達，一個境輸出斷符號亂集Z、一妖個狀爬態(tài)集∑、兩指個函肆數(shù)φ和ψ以及膊一個如初始暖狀態(tài)σ0組成仗。狀態(tài)澇轉(zhuǎn)移帽函數(shù)φ:瀉σi→σi+1，將掙當(dāng)前軟狀態(tài)σi變?yōu)楠M一個碰新狀池態(tài)σi+1，輸出低函數(shù)ψ:搭σi→zi，當(dāng)膏前狀跌態(tài)σi變?yōu)闇y輸出座符號蓮集中輕的一驚個元杯素zi。密鑰味流產(chǎn)茅生器圖堆作袋為有傭限狀旦態(tài)自進動機歉的密扁鑰流淚生成陵器關(guān)鍵:φ和ψ，使旋得輸紗出序亂列z滿足腳密鑰永流序籌列z應(yīng)滿乎足的宴幾個場條件繳，并估且要惹求在仗設(shè)備番上是埋節(jié)省計的和街容易置實現(xiàn)贊的。凍為了望實現(xiàn)所這一朵目標(biāo)笛，必醉須采伶用非拳線性叔函數(shù)柏。采用清線性級的φ和非捕線性組的ψ時，跪?qū)⒛芸儔蜻M即行深差入的岔分析貌并可鈔以得膛到好溪的生蹈成器勸?？蓪⑶镞@類剪生成逮器分希成驅(qū)滋動部菊分和嗚非線傳性組撞合部驕分.驅(qū)動勁部分亮控制傅生成蟲器的插狀態(tài)縱轉(zhuǎn)移單，并窗為非夜線性誰組合請部分白提供弊統(tǒng)計陵性能溜好的涼序列拿；非線嫩性組臥合部材分要隸利用預(yù)這些臺序列巷組合心出滿垮足要攝求的混密鑰腿流序酸列。圖2.穗6密鑰瓜流生朝成器護的分姑解圖2.諸7常見違的兩筍種密舍鑰流悲產(chǎn)生棄器移位饞寄存扯器是必流密話碼產(chǎn)吃生密拘鑰流粉的一敞個主矛要組急成部挑分。GF紛(2尋)上一槳個n級反霉饋移復(fù)位寄徹存器壯由n個二定元存驢儲器窯與一串個反曠饋函蹄數(shù)f(a1,a2,…其,an)組成俗，如利圖鴨所示活。圖GF糟(2夏)上的n級反貓饋移姨位寄韻存器2.返2線性核反饋春移位途寄存戰(zhàn)器每一對存儲廉器稱垂為移淡位寄么存器婆的一級，在盒任一唇時刻滋，這鞋些級替的內(nèi)毅容構(gòu)蹲成該與反饋錄移位危寄存伯器的醋狀態(tài)古，每鉛一狀旱態(tài)對獅應(yīng)于GF幻玉(2激)上的套一個n維向銜量，樓共有2n種可踢能的爪狀態(tài)泥。每紗一時褲刻的狀態(tài)可用n長序老列a1,a2,…敗,an或n維向品量(a1,a2,…墓,an)表示長，其忙中ai是第i級存隙儲器蛾的內(nèi)仇容。初始講狀態(tài)心由用穩(wěn)戶確礙定，當(dāng)?shù)趇個移秧位時史鐘脈擠沖到原來時憂，每和一級翅存儲慣器ai都將斗其內(nèi)涼容向悶下一役級ai-1傳遞桶，并凡計算f(a1,a2,…鋪,an)作為輩下一蓋時刻跟的an。反饋豆函數(shù)f(a1,a2,…繩,an)是n元布南爾函屈數(shù)，型即n個變鴿元a1,a2,…墊,an可以度獨立朝地取0和1這兩比個可婚能的港值，鏟函數(shù)冊中的渣運算丸有邏默輯與爺、邏依輯或華、邏注輯補箭等運承算，列最后鉤的函治數(shù)值禿也為0或1。例滿下泰圖邁是一涂個3級反縮慧饋移拿位寄拿存器前，其豬初始敬狀態(tài)劈燕為(a1,a2,a3)=裂(1悼,0時,1召)，輸區(qū)出可綱由表2.高2求出桃。圖縫一個3級反債饋移鐘位寄駁存器.如果f(a1,a2,…篇,an)是a1,a2,…乒,an的線們性函冤數(shù)，板則稱羊之為裝線性淡反饋咐移位花寄存瀉器LF識SR（li隊ne芹ar智f其ee暮db運ac漿k狹sh崖if降t腐re艙gi譽st餃er）。黨此時f可寫豆為f(a1,a2,…倒,an)膛=cna1cn-濾1a2…c1an其中便常數(shù)ci=0或1，店是翼模2加法翼。ci=0或1可用瞧開關(guān)仿的斷備開和膜閉合嗚來實吐現(xiàn)，級如圖2.幼10所示釋。圖GF克(2腐)上的n級線黨性反抬饋移夢位寄璃存器輸出跑序列{at}滿足an+增t=cnatcn-貫1at+既1…c1an+剛t-懲1其中t為非濱負正巷整數(shù)幼。線性碑反饋佛移位銜寄存修器因爭其實店現(xiàn)簡老單、超速度百快、嫁有較肉為成拍熟的吵理論屬等優(yōu)茄點而嫩成為引構(gòu)造次密鑰犬流生兆成器遙的最裹重要桂的部凍件之友一。例2.害3圖2.撐11是一偶個5級線污性反協(xié)饋移次位寄雕存器純，其仇初始沿狀態(tài)裁為（a1,a2,a3,a4,a5）=(兇1,瓶0,劈燕0,知1,遺1)，可耳求出輸出骨序列胸，周期北。圖2.聞11一個5級線叉性反舌饋移裳位寄資存器在線冤性反它饋移接位寄漿存器縱中總蔑是假蒸定c1,c2,…娃,cn中至扔少有糧一個胳不為0，否緣瑞則f(a1,a2,…農(nóng),an)≡合0，這短樣的角話，撲在n個脈野沖后少狀態(tài)閱必然凳是00娛…0，且孟這個健狀態(tài)御必將育一直耀持續(xù)目下去悼。若只熱有一送個系椒數(shù)不席為0，設(shè)今僅有cj不為0，實或際上知是一蠢種延海遲裝任置。一般勒對于n級線睬性反盞饋移鴿位寄霉存器蒜，總初是假句定cn=1。n級線節(jié)性反延饋移窄位寄到存器很的狀態(tài)尸周期小于奴等于2n-1。輸出鍬序列敵的周倡期與狀梳態(tài)周績期相法等，掉也小韻于等啊于2n-1。只逃要選堤擇合硬適的修反饋勾函數(shù)耽便可欺使序椅列的莖周期窩達到險最大屬值2n-1嗚.周期在達到撕最大枕值的如序列北稱為m序列諷。流密辮碼的牽安全殺性取燃決于射密鑰好流的眼安全才性，尿要求潛密鑰章流序公列有爭好的隨機攻性，以頃使密逝碼分住析者塊對它俊無法芒預(yù)測標(biāo)。也陽就是老說，效即使秒截獲屠其中企一段捏，也寇無法秧推測看后面找是什炭么。丈如果叢密鑰顛流是周期紫的，要篩完全偶做到稈隨機疤性是繁困難豪的。怒嚴(yán)格灶地說課，這段樣的清序列紀(jì)不可片能做濾到隨咽機，革只能熔要求脆截獲訴比周單期短拾的一靠段時雹不會面泄露濕更多跪信息隊，這隙樣的糠序列塑稱為偽隨罪機序匹列。m序列摘的偽槍隨機副性有限征域上雜的二輛元加川法流以密碼暖（如堅圖2.邀3）是展目前冤最為種常用遷的流沿密碼絹體制飲，設(shè)滾骨動密駱鑰生占成器仆是線箏性反而饋移恭位寄錯存器館，產(chǎn)奸生的杠密鑰紅是序起列。似又設(shè)Sh和Sh+1是序側(cè)列中花兩個扒連續(xù)圍的n長向樸量，良其中m序列怒密碼錫的破橋譯設(shè)序補列{ai}滿足燒線性妹遞推莖關(guān)系胸：可表艷示為或Sh+1=M擴·Sh，其暗中又設(shè)和敵手飛知道叫一段賭長為2n的明怎密文喪對，型即已姻知于是蟲可求義出一參段長決為2n的密依鑰序帥列其中,由此職可推瞧出線臨性反寬饋移口位寄謀存器架連續(xù)謹(jǐn)?shù)膎+1個狀靠態(tài)：做矩盲陣而若X可逆母，則下面跪證明X的確議是可藝逆的弟。因為X是由S1,S2,…夾,Sn作為強列向番量，腥要證X可逆第，只賞要證牽明這n個向珍量線晃性無伴關(guān)。由序盜列遞上推關(guān)繩系：可推盯出向鬧量的金遞推樹關(guān)系牲：設(shè)m(m≤n+1浩)是使S1,S2,…喘,Sm線性座相關(guān)帖的最阿小整蜓數(shù)，絮即存社在不康全為0的系父數(shù)l1,l2,…隸,lm，其刮中不晨妨設(shè)l1=1，使航得即對于避任一愧整數(shù)i有由此筒又推思出密奔鑰流懷的遞域推關(guān)睡系：即密慣鑰流間的級鵝數(shù)小愛于m。若m≤n，則高得出夢密鑰紙流的泳級數(shù)鐵小于n，矛世盾。縫所以m=n+1，從繼而矩乞陣X必是叼可逆待的。例遮設(shè)領(lǐng)敵手竹得到枕密文竊串10扎11暴01詢01賤11頃10際01腰0和相紫應(yīng)的忙明文英串01眠10藏01披11細11梅11霧00仁1，得密雅鑰流電為11旦01佛00驢10綠00陡01赤01促1。進答一步嫂假定毯敵手寸還知柜道密工鑰流伍是使溜用5級線鐵性反光饋移牧位寄活存器淘產(chǎn)生映的，冒那么現(xiàn)敵手雁可分參別用鄰密文低串中籃的前10個比染特和江明文錄串中業(yè)的前10個比悄特建叛立如伯下方亞程即而從而碌得到所以密鑰卡流的蠢遞推甜關(guān)系代為密鑰亮流生敲成器離可分怨解為鋼驅(qū)動透子系哀統(tǒng)和漠非線掏性組仇合子義系統(tǒng)驗。驅(qū)動承子系棋統(tǒng)常勻用一耳個或劈燕多個速線性貧反饋陰移位安寄存蹤蝶器來迅實現(xiàn)妹，非線忘性組番合子爺系統(tǒng)譜用非華線性沉組合醒函數(shù)F來實遼現(xiàn)。非線原性序刪列為了日使密開鑰流榮生成肢器輸朵出的廈二元辭序列點盡可帶能復(fù)盼雜，道應(yīng)保侄證其份周期項盡可奸能大歪、線袋性復(fù)搬雜度惹和不叫可預(yù)震測性姐盡可幅能高額，因腔此常忘使用鑒多個LF像SR來構(gòu)介造二戒元序歉列，裹稱每濁個LF景SR的輸廊出序痰列為氏驅(qū)動挖序列牽，顯柔然密拔鑰流愛生成填器輸曲出序定列的雪周期剛不大瘋于各列驅(qū)動門序列液周期胖的乘妻積，傅因此陰，提急高輸頂出序貢列的平線性膜復(fù)雜枝度應(yīng)絲式從極候大化眠其周淘期開為始。二元復(fù)序列辱的線烤性復(fù)寬雜度充指生頌成該制序列巷的最君短LF突SR的級捕數(shù)，度最短LF巡壽SR的特廟征多評項式覆稱為斜二元最序列徒的極旦小特播征多根項式碑。設(shè)計鐵一個虛性能汪良好胖的序新列密轟碼是膀一項返十分梳困難那的任凳務(wù)。項最基垮本