Генератор суммирования - Summation generator

В генератор суммирования, созданный в 1985 году Райнером Рюппелем, был криптография и лидер безопасности в конце 1980-х годов. Он работает, принимая выход двух LFSR через сумматор с переносом. Сила операции в том, что она нелинейный. Однако в начале 1990-х различные атаки на генератор суммирования в конечном итоге привели к его падению до уровня корреляция атака. В 1995 году Клапперу и Горески удалось определить последовательность генератора суммирования всего за 2 секунды.19 биты.

Затем криптографы Ли и Мун предложили усовершенствованный генератор суммирования с 2-битной памятью. В новой схеме генератора дополнительная немного памяти добавляется к нелинейному сложению функция. Целью модификации было сделать генератор суммирования невосприимчивым к корреляционная атака.

Об атаке на улучшенный генератор суммирования сообщили Mex-Perera и Shepherd в 2002 году с использованием линейных соотношений. Кроме того, в июне 2005 г. алгебраический атака была развернута. Используя эту атаку, ПК может вычислить начальное состояние генератора суммирования в течение 3 минут даже с 256-битными LFSR.

Рекомендации

  • Р. А. Рюппель, "Корреляционный иммунитет и генератор суммирования", "Достижения в криптографии - материалы EUROCRYPT '85", Берлин: Springer-Verlag, 1986, стр. 260–272.
  • В. Майер и О. Стаффельбах, "Корреляционные свойства комбайнеров с памятью в потоковых шифрах", Материалы журнала Advances in Cryptography-EUROCRYPT '90, Берлин: Springer-Verlag, 1991, стр. 204–213.
  • Брюс Шнайер, "Прикладная криптография", стр. 364, Генератор суммирования
  • Мекс-Перера, Дж. К. и Шеперд, С. Дж. 2002. "Криптоанализ генератора суммирования с 2-битной памятью". Сигнальный процесс. 82, 12 (декабрь 2002 г.), 2025-2028 гг.
  • "Алгебраическая атака на улучшенный генератор суммирования с 2-битной памятью" Письма об обработке информации, том 93, выпуск 1, (январь 2005 г.) Страницы: 43 - 46 ISSN  0020-0190

внешняя ссылка