Отправлено Ace-X 01 ноября 2002 г. 18:17 В ответ на: 1) Надо знать длину регистра. 2) А как насчет нескольких PRBS по XOR с разными начальными загрузочными ключами? Я не говорю, что это невозможно, но это может занять огромное время. отправлено Victor® 01 ноября 2002 г. 17:49

1) Достаточно попробовать различные длины LFSR в разумном диапазоне, скажем от 3 до 100. Верхний предел зависит от числа доступных триггеров в CPLD (например, для XC9536 - длина LFSR не может быть больше чем 36). А так как неизвестность длины регистра линейно увеличивает число возможных ключей, то это не аргумент ;-)
2) Для М-последовательности, полученной объединением по XOR любого числа регистров LFSR, ВСЕГДА найдется ОДИН полином, который генерирует такую же М-последовательность. Причем, длина регистра для этого полинома будет <= сумме длин регистров LFSR, объединенных по XOR. Т.е. в большинстве случаев такой алгоритм с точки зрения криптостойкости получится даже хуже. Подробнее см. книжки Блейхута, Питерсона, Уэлдона и т.д. по теории кодирования.

Что делать? Читать книгу Б. Шнайера (благо, русский перевод свободно доступен в Сети), в особенности, главу 16. Там примеров нелинейных реализаций хватает.

• Интересно, почитаю. — Victor®   (04.11.2002 09:22, пустое)
• А нельзя ли сразу ссылку? — Озадаченный   (01.11.2002 19:59, пустое)
  • Ответ: — cdg   (01.11.2002 21:23, пустое, ссылка)
  • Ответ: — cdg   (01.11.2002 21:21, пустое)
  • Ответ: — cdg   (01.11.2002 21:21, пустое)
  • Ответ: — cdg   (01.11.2002 21:21, пустое)