Đang tải... (xem toàn văn)
Học viện Công nghệ Bưu chính Viễn Thông Khoa công nghệ thông tin 1 BÁO CÁO BÀI TẬP LỚN MÔN MẬT MÃ HỌC CƠ SỞ Đề tài Tìm hiểu về Mật Mã Dòng Mục Lục I Giới thiệu 2 1 Mô tả về khóa luồng 2 2 Mô tả Achter[.]
Học viện Cơng nghệ Bưu Viễn Thơng Khoa cơng nghệ thông tin BÁO CÁO BÀI TẬP LỚN MÔN: MẬT MÃ HỌC CƠ SỞ Đề tài: Tìm hiểu Mật Mã Dòng Mục Lục I Giới thiệu Mô tả khóa luồng .2 Mô tả Achterbahn II Mô tả chi tiết keystream generation .4 The keystream generation The Boolean combining function The feedback shift registers The linear feedforward funtions III The key-loading algorithm 11 IV Vấn đề bảo mật 15 Về thiết kế 15 Độ phức tạp tuyến tính .15 Ý tưởng cải tiến 16 I Giới thiệu Mơ tả khóa luồng Khoá luồng xử lý plaintext theo bits theo nhóm nhỏ (8 bits – 1byte) Stream cypher xây dựng: o Khố đóng vai trị làm input cho sinh khoá (keystream generator - KG) o Output KG gọi keystream o Keystream tổ hợp với plaintext để tạo thành ciphertext Thường áp dụng cho khố luồng đối xứng Khóa gồm loại: o Đối xứng: đồng (Achterbahn thuộc loại này) , không đồng bộ, định kỳ o Không đối xứng: Blum-Goldwasser probabilistic publickey encryption Khi thiết kế cần ý: o Tính ngẫu nhiên KG o Kích thước khóa Mơ tả Achterbahn Mật mã luồng Achterbahn mật mã luồng tổ hợp nhị phân Trong mật mã luồng tổ hợp nhị phân, rõ cung cấp dạng chuỗi m , m1 … thuộc trường hữu hạn F Keystream chuỗi nhị phân giả ngẫu nhiên z , z , … Người gửi mã hóa thơng điệp rõ theo quy tắc c t =mt + z t với t ≥ Bản mã c , c , … máy thu giải mã cách cộng bit luồng khóa z , z , …vào chuỗi mã nhận c , c , … Người gửi người nhận tạo luồng khóa z , z , … thông qua giống hệt KG Bộ tạo khoá luồng máy trạng thái hữu hạn có số hữu hạn P trạng thái bên khác S0 , S , … , S P−1 Các hàm trạng thái Λ điều chỉnh tiến trình trạng thái có dạng St +1= Λ ( St ) với t = 0, 1, , P - Như trạng thái bên thời điểm t + phụ thuộc vào trạng thái bên thời điểm t Trạng thái bên ban đầu S0 có nguồn gốc từ k l khóa bí mật K ∈ F giá trị công khai ban đầu IV ∈ F Ví dụ độ dài khóa k u cầu k = 80 (đối với ACHTERBAHN-80) Độ dài vectơ giá trị ban đầu (vectơ IV) giả sử số nguyên giá trị từ đến 64 chia hết cho (tại chia hết cho mã hố byte đạt tốc độ cao triển khai trình tạo luồng khóa) Trong q trình triển khai tốc độ cao, byte luồng khóa tạo chu kỳ đồng hồ Tuy nhiên, tất độ dài khóa từ 40 bit đến 80 bit từ 40 bit đến 128 bit, tương ứng, sử dụng, với điều kiện khóa độ dài chia hết cho tám ACHTERBAHN-80 đáp ứng điểm mạnh IV 0, 8, 16 , , 72, 80 ACHTERBAHN-128 đáp ứng độ mạnh IV 0, 8, 16 , , 120, 128 Các khóa ngắn độ dài IV dẫn đến thời gian tải đồng hóa lại khóa ngắn Ví dụ: thay sử dụng ACHTERBAHN-128 với 128-bit khóa bí mật giá trị ban đầu 128 bit, số ứng dụng, đủ để sử dụng khóa 96 bit giá trị ban đầu 64 bit Điều làm giảm q trình đồng hóa lại thời gian khoảng 30% cụ thể từ 337 chu kỳ đồng hồ đến 241 chu kỳ đồng hồ việc triển khai bit từ 43 chu kỳ đồng hồ đến 31 chu kỳ đồng hồ việc triển khai 8-bit trình tạo luồng khóa Hàm đầu λ tạo luồng khóa tham số hóa khóa K vectơ giá trị ban đầu IV Ta có z t =λ K , IV ( S t )với t = 0, 1, , P - Đối với cặp cố định (K, IV) khóa vectơ IV, bit luồng khóa tạo z t thời điểm t phụ thuộc vào trạng thái bên St thời điểm t Vì bit luồng khóa tạo độc lập với rõ, mật mã luồng đề xuất thuộc mật mã luồng đồng II Mô tả chi tiết keystream generation The keystream generation Bộ tạo luồng khóa ACHTERBAHN-128 bao gồm mười ba ghi dịch chuyển phản hồi phi tuyến nhị phân có độ dài từ 21 đến 33 hàm kết hợp Boolean F : F_2^13 → F_2 Hàm F kết hợp chuỗi đầu mười ba ghi dịch chuyển phản hồi để tạo luồng khóa ζ = (z0, z1, ) Trong suốt đề xuất này, sử dụng chữ viết hoa Aj, j = 0, , , 12, để định FSR nguyên thủy lạm dụng ký hiệu chút, để định chức phản hồi ghi dịch chuyển Chiều dài ghi dịch chuyển Aj ký hiệu Nj Chúng ta có: N j = 21 + j với j = 0, , , 12 Bất kỳ chuỗi đầu khác ghi dịch Aj ký hiệu σj, ≤ j ≤ 12 Đa thức nhỏ nhất, chu kỳ độ phức tạp tuyến tính ghi dịch Aj (theo nghĩa Định nghĩa 2) ký hiệu mj , pj Lj, tương ứng Chúng ta có: p j = per(σ j ) = N – với j = 0, , , 12 Hãy để trạng thái ban đầu ghi dịch chuyển Aj trước mã hóa cung cấp vectơ hàng: r = (r , r 1, , r N ) ∈ F N2 Vectơ hàng r0 có nguồn gốc từ khóa bí mật K giá trị ban đầu IV sử dụng thuật toán nạp khóa mơ tả Phần 3.5 Thuật tốn tải khóa đảm bảo r0 khơng phải vectơ cho dù cặp (K, IV) sử dụng để khởi tạo Trình tự đầu tiêu chuẩn ghi dịch chuyển Aj định nghĩa nhị phân dãy ρ = (r n )∞n=0, định nghĩa bởi: j j j−1 r n +N j = A j (r n, r n +1, , r n +N −1) với n = 0, 1, j Tuy nhiên, không sử dụng trình tự ρ làm trình tự đầu vào cho Boolean kết hợp chức phiên dịch chuyển ρ ∞ Chúng ta sử dụng trình tự σ j = T N −16ρ, T tốn tử shift F ( j) ∞ Nói cách khác, sử dụng dãy σ j = ( Sn )n=0với cho n ≥ chuỗi đầu vào thứ j để hàm kết hợp Boolean gọi chuỗi chuỗi đầu ghi thay đổi Aj Cho ≤ j ≤ 12, σj = ( S(nj) )∞n=0, trình tự đầu ghi dịch chuyển A j Sau luồng khóa ζ = ( z n )∞n=0, ACHTERBAHN-128 xác định bởi: j (1 ) (12) z n = F( s(0) ) với n = 0, 1, n , Sn , , Sn Thay (5), sử dụng ký hiệu nhỏ gọn phần tiếp theo: ζ = F(σ 0, σ 1, , σ 12) Bộ tạo luồng khóa ACHTERBAHN-80 bao gồm mười chuyển dịch đăng ký A1 , , A11, sử dụng trình tạo luồng khóa F chức ACHTERBAHN-128 có hàm kết hợp Boolean G: F 11 → của hàm kết hợp ACHTERBAHN-128: G( x 1, , x 11) = F(0, x 1, , x 11, 0) Nói cách khác, trình tạo luồng khóa ACHTERBAHN-128 chứa trình tạo luồng khóa ACHTERBAHN-80 cấu trúc Thiết kế gợi nhớ đến búp bê Nga ACHTERBAHN-128 tương thích xuống ACHTERBAHN-80: Nếu chúng tơi tải ghi ca ghi dịch chuyển cuối (tức ghi dịch chuyển A_0 A_12) thành số trạng thái tải ghi shift lại với khóa giá trị ban đầu ACHTERBAHN-80, ACHTERBAHN-128 tạo luồng khóa dạng ACHTERBAHN-80 NLFSR AO F NLFSR A1 G NLFSR A2 NLFSR A3 NLFSR A4 NLFSR A5 z0 z1 NLFSR A6 NLFSR A7 NLFSR A8 NLFSR A9 NLFSR A1O NLFSR A11 NLFSR A12 Hình 3: Bộ tạo luồng khóa ACHTERBAHN-128/8 Những chúng tơi mơ tả triển khai 1-bit Achterbahn Trong triển khai này, bit luồng khóa tạo chu kỳ đồng hồ Một yêu cầu áp dụng cho ghi dịch chuyển A_0, A_1 , , A_12 họ nên tạo điều kiện song song triển khai trình tạo luồng khóa Trong Phần 6.1, mô tả 2-bit, triển khai bit bit Achterbahn Trong triển khai bit, byte luồng khóa tạo chu kỳ đồng hồ Sau cung cấp thời gian thực tất tám (= acht) luồng (= Bahnen) bus với bit luồng khóa Tính lý chọn tên ACHTERBAHN Bản dịch đơn giản tiếng Đức từ Achterbahn tàu lượn siêu tốc The Boolean combining function The Boolean combining function R: F 82 → F2 có bậc phi tuyến tính 64 Dạng chuẩn tắc R là: R( y 1, y 2, , y 8) = y + y + y + y + y y + y y + y y 8+ y y y + y y y Ngoài ra, cách sử dụng ký hiệu OR ( logic ˅ ) Hàm R biểu diễn bằng: R( y 1, y 2, , y 8) = y + y + y + y + y y ∨ y y ∨ y y Bậc đại số hàm Boolean R đủ lớn để đảm bảo luồng khóa tạo ζ có độ phức tạp tuyến tính ≥ 2^85 Thứ tự miễn nhiễm tương quan giá trị lớn cho cân bằng, biến, hàm Boolean bậc theo Siegenthaler [33] Có biến khác hàm boolean đại số bậc có bậc phục hồi Đặc biệt (4) chọn chủ yếu đại diện thay (5) có nhận thức đơn giản phần cứng Xem hình sau: The feedback shift registers Các mục KSG tám ghi dịch chuyển phản hồi phi tuyến nguyên thủy nhị phân Xuyên suốt đề xuất, NLFSR gắn nhãn chữ in hoa A, B, C, , H Độ dài, chu kỳ, độ phức tạp tuyến tính phi tuyến tính tám NLFSR đưa bảng sau Tất nhiên, việc liệt kê chu kỳ dư thừa, FSR nhị phân nguyên thủy có độ dài N, theo định nghĩa, có chu kỳ N - Lưu ý ghi dịch chuyển G H có độ phi tuyến tính Đối với NLFSR A B, chúng tơi tìm thấy L A = 222 - 13 LB = 223 - 2, tương ứng Giới hạn cho độ phức tạp tuyến tính FSR nguyên thủy nhị phân giai đoạn N N - Đây hệ tức Định lý 16 Giới hạn N −2 dường giá trị điển hình cho độ phức tạp tuyến tính giai đoạn N nhị phân nguyên thủy NLFSR's Bằng cách điều tra 100 Triệu NLFSR giai đoạn N nhị phân chọn ngẫu nhiên với ≤ N ≤ 20, nhận thấy giới hạn N - độ phức tạp tuyến tính đạt nửa số chuỗi tạo NLFSR’s tìm thấy Hầu hết tất trình tự có độ phức tạp tuyến tính đóng giai đoạn Ở tỷ lệ nào, khơng có giới hạn thấp độ phức tạp tuyến tính nhịp nhị phân N, chu kỳ N −1 trình tự công bố nay, độ phức tạp tuyến tính bảy NLFSR dẫn động cịn lại sử dụng KSG phải tính tốn Cuối cùng, cơng thức Laksov kết hợp với việc triển khai nhanh chóng thuật tốn Euclide cho đa thức nhị phân quan tâm Hiện tại, thận trọng giả định độ phức tạp tuyến tính NLFSR nguyên thủy giải phóng lớn nửa chu kỳ Do đó, giả sử LC ≥ 224 , L D ≥ 225, L E ≥ 226, LF ≥ 227, LG ≥ 228 L H ≥ 230 Chúng ta biết L A = 222 - 13 LB = 223 - Các chức phản hồi NLFSR điều khiển cung cấp Có NLFSR khác có mật mã luồng đề xuất NLFSR gắn nhãn chữ V viết hoa NLFSR V nonsingular nguyên thủy Độ dài ghi dịch chuyển 64 Nội dung ghi dịch chuyển V không bị thay đổi q trình mã hóa Nó sử dụng q trình tải khóa IV Khóa bí mật K khóa IV cơng khai đưa vào ghi V, sau thực vài ca thay đổi Nội dung cuối ghi V xác định cấu hình lơgic đầu chuyển tiếp tuyến tính NLFSR điều khiển Chức phản hồi NLFSR V là: The linear feedforward funtions Mỗi NLFSR điều khiển A, B, C, , H trang bị chức đầu chuyển tiếp tuyến tính định cấu hình Chức đầu nạp tiếp tuyến tính mô tả đa thức lọc (xem Phần 2) Đa thức lọc nhị phân a (x) cho NLFSR A có tối đa bậc Tất đa thức lọc có số hạng khơng đổi Như đa thức a ∈ F2 [x] có dạng a ( x )=a6 x + a5 x +a x + a3 x3 + a2 x +a1 x+1(6) Có 64 cách chọn đa thức a ( x ) Với NLFSR A, mơ tả tình hình sau: Nếu phóng to phần bên phải ta có: Các đa thức lọc xác định giá trị đầu tám NLFSR A, B, C, , H định a (x), b (x), c (x), , h (x), tương ứng Đối với lọc đa thức, mức độ tối đa cho phép đưa bảng sau 10 Lưu ý: tổng độ tối đa cho phép tất tám đa thức lọc 64 Do đó, KSG có 264 cấu hình khác cho chức đầu Định lý Nếu A, B, C, , H NLFSR tải vectơ trạng thái ban đầu khác khơng, tất đa thức lọc a (x), b (x), c (x), , h (x), chuỗi đầu tạo τA, τB, , τH có chu kỳ 2N - 1, A, τA, τB, , τH có chu kỳ 2N - 1, B, , τA, τB, , τH có chu kỳ 2N - 1, H có chu kỳ 2N - 1, N độ dài NLFSR tương ứng Định lý Nếu A, B, C, , H NLFSR tải vectơ trạng thái ban đầu khác khơng, tất đa thức lọc a (x), b (x), c (x), , h (x), chuỗi đầu tạo τA, τB, , τH có chu kỳ 2N - 1, A, τA, τB, , τH có chu kỳ 2N - 1, B, τA, τB, , τH có chu kỳ 2N - 1, C, , τA, τB, , τH có chu kỳ 2N - 1, H có độ phức tạp tuyến tính lớn L'A , L'B ,…, L'H , số đưa bảng III The key-loading algorithm 11 ACHTERBAHN-80 sử dụng với độ dài khóa 40, 48, 56, 64, 72 80 Tất IV - độ dài từ đến 80 sử dụng với điều kiện độ mạnh IV chia tám ACHTERBAHN-128 đáp ứng tất độ dài khóa từ 40 đến 128 tất IV-độ dài từ đến 128 bội số tám Chúng sử dụng chữ k l để biểu thị độ dài khóa IV tương ứng Giả sử bí mật khóa K cho dạng u0u1 uk − giá trị ban đầu (hoặc vectơ ban đầu) cho IV = v0v1 vl − Thuật tốn tải khóa IV định nghĩa chuỗi bit K = sau: Bước Các ô nhớ D0, D1, , DNj-1 ghi shift Aj lấp đầy bit khóa Nj u0u1 uNj − Điều thực cho tất mười ba ghi dịch chuyển trình tạo dịng khóa ACHTERBAHN-128 cho tất mười ghi dịch chuyển trình tạo dịng khóa ACHTERBAHN-80 Bước Với ghi dịch chuyển Aj sau lần nạp cịn lại k-Nj bit khóa uNj, uNj − 1, , uk − truyền vào Aj theo Hình Bước Với ghi dịch chuyển Aj, tất l bit giá trị ban đầu VI: V0, v1, , vl-1 truyền vào theo cách tương tự mơ tả cho bit khóa Bước Bước Mỗi ghi dịch chuyển Aj phát bit Mười ba bit ghi dịch chuyển sau nén hàm kết hợp Boolean F thành bit đầu Đầu bit đưa trở lại vào ghi dịch chuyển mơ tả Hình bit đầu đưa vào tất mười ba ghi dịch chuyển Hoạt động lặp lại 32 lần Trong trường hợp Achterbahn80, tất nhiên, có 11 ghi dịch chuyển A1, , A11 có liên quan hàm sử dụng kết hợp hàm G xác định Phần 3.3 Nhớ lại đầu ghi dịch chuyển A j thời điểm cụ thể định nghĩa nội dung ô nhớ D Nj-16 ghi dịch chuyển Bước Nội dung ô nhớ D0 ghi dịch chuyển Aj bị ghi đè với Hoạt động đảm bảo không ghi dịch chuyển khởi tạo giá trị với toàn trạng thái Bước Mỗi ghi dịch chuyển Aj dịch 64 lần mà không phát bit đầu (Warmup) 12 Các trạng thái ghi dịch chuyển A j vào cuối bước xác định trạng thái ban đầu keystream Bước thực theo cách khác Chúng ta thảo luận hai cách thực thi Cách thực thi nhằm giảm thiểu chi phí phần cứng sinh khóa keystream dẫn đến thời gian tái sử dụng bị kéo dài chống lại công điện đơn giản (spa) Trong cách thực thi thứ này, Nj bits khóa U0, U1, , UNj-1 chuyển vào ghi dịch chuyển A j theo hình Phải Nj chu kỳ đồng hồ để chuyển bit khóa U 0, U1, , UNj-1 vào Aj theo phương pháp Trong cách thực thi thứ hai bước 1, 16 phím bit u0, u1, , u15 tải đồng thời vào ghi dịch chuyển Aj Bít khóa ui nạp vào DNj-16 + I, với ≤ i ≤ 15 Sau đó, bít khóa u16u17 uNj – chuyển vào Aj theo hình Phương pháp địi hỏi + N j - 16 chu kỳ đồng hồ để chuyển Nj bít khóa vào nhớ ghi dịch chuyển Aj Chi phí phần cứng cách thực thi thứ hai cao hơn, 16 ô nhớ flipflops ghi dịch chuyển phải quét flip-flop ô nhớ phải thực thêm ghép kênh Xem mô tả cuối phần 2.4 13 Nhiệm vụ bước 2, 3, 4, yêu cầu tương ứng K – N j, L, 32, 64 chu kỳ đồng hồ Nhiệm vụ bước thực đầu bước mà không cần chu kỳ đồng hồ bổ sung Do đó, bước tính với chu kỳ đồng hồ Để tóm tắt, chúng tơi có thời điểm key/IV hay thời gian tải Số chu kỳ đồng hồ cần thiết để tải khóa bí mật có độ dài k giá trị IV có chiều dài l vào tạo dịng khóa ACHTERBAHN-128 ACHTERBAHN-80 xác định công thức: tresync.1 = + k +l+80 q với điều kiện Bước 1, 16bit khóa tải đồng thời vào ghi dịch chuyển Aj Nếu khơng, có: tresync.2 = + k +l+96 q Ở q ∈ {1, 2, 4, 8} số bit xử lý song song Nhận xét: Lưu ý bước phụ thuộc vào khóa bí mật K Điều cung cấp khả giảm thời gian đồng hóa lại số ứng dụng Với background khóa bí mật K khơng đổi khoảng thời gian dài giá trị ban đầu IV thay đổi thường xuyên Ý tưởng thực Bước lần cho khóa K lưu trạng thái bắt đầu trình tạo dịng khóa cuối Bước vào số nhớ ngồi Nếu u cầu đồng hóa lại trạng thái trình tạo dịng khóa cuối Bước khơi phục tức thì, thời gian đồng hóa lại giảm xuống thấp thời gian cần thiết để thực nhiệm vụ Bước - Chúng tơi nói thời gian đồng hóa lại túy chúng tơi đề cập đến thời gian cần thiết để thực Bước - 14 Thời gian đồng hóa lại túy cho ACHTERBAHN-128 ACHTERBAHN-80 đưa bởi: tresync.3 = + IV l+ 96 q Vấn đề bảo mật Về thiết kế Sự kết hợp số ghi dịch chuyển phản hồi tuyến tính nhỏ (LFSR) phương pháp tiếng để xây dựng mã hóa luồng Đầu ghi thường kết hợp với hàm F, để tạo bit luồng khóa (keystream) (hình 1) Một ví dụ phổ biến thuật tốn E0*, sử dụng công nghệ Bluetooth Thật không may, cấu trúc có số vấn đề, bắt nguồn từ tính tuyến tính LFSR Ví dụ, công tương quan (correlation attacks) khai thác xấp xỉ tuyến tính hàm F để cơng tồn mã hóa luồng Một phương pháp khác cơng đại số tận dụng phương trình đa thức bậc thấp thỏa mãn F Các tiêu chí cần thỏa mãn hàm boolean F, để chống lại công nghiên cứu rộng rãi Tuy nhiên xuất hạn chế khắc phục Để cải thiện thiết kế, ghi tuyến tính thường đề suất thay ghi phi tuyến tính Ý tưởng điểm mấu chốt thiết kế Achterbahn ¿ E0 có điểm đặc biệt hàm F sử dụng nhớ phụ trợ nhỏ Hình Mã hóa luồng xây dựng kết hợp LFSR Độ phức tạp tuyến tính Nếu ghi tuyến tính Hình thay ghi phi tuyến tính, người ta mong đợi chống lại nhiều vấn đề phát sinh từ tính tuyến tính LFSR Một cơng cụ thường dùng để phân tích cấu trúc độ phức tạp tuyến tính Đối với chuỗi nhị phân, định nghĩa độ dài LFSR ngắn để tạo chuỗi Đối với LFSR có độ dài n bit, độ phức tạp tuyến tính chuỗi đầu L = n, miễn đa thức phản hồi (feedback polynomial) 15 chọn Đối với ghi phi tuyến tính, khơng phải lúc dễ dàng tính tốn độ phức tạp tuyến tính chuỗi đầu nó, rõ ràng khơng thể vượt q chu kỳ (period) Trong trường hợp Achterbahn, bit luồng khóa b tính : b = F(y1, , y8) Sau đó, dễ thấy độ phức tạp tuyến tính chuỗi luồng khóa đưa bởi: L = F(L1, ,L8) Trong Li biểu thị độ phức tạp tuyến tính ghi đơn lẻ Quan sát cho thấy khơng an tồn kết hợp ghi phi tuyến tính nhỏ cách sử dụng hàm tuyến tính Thật vậy, trường hợp này, độ phức tạp tuyến tính L Achterbahn bị giới hạn × 231 31 độ dài lớn ghi Đối với Achterbahn, F hàm tuyến tính, bậc đại số Bài báo gốc khơng chứng minh xác độ phức tạp tuyến tính ghi phi tuyến, hợp lý cho ni biểu thị độ dài ghi Ri Ngay với giả định này, độ phức tạp tuyến tính kết đầu Achterbahn là: L ≤ 228 × 229 × 231 = 288 Nếu áp dụng thuật tốn Berlekamp-Massey, mong đợi phân biệt chuỗi phân tích 289 bit đầu biết Vì thời gian hoạt động Berlekamp-Massey khoảng L2, nên công theo cách vượt độ phức tạp công brute-force Ý tưởng cải tiến Những quan sát độ phức tạp tuyến tính nhà thiết kế Achterbahn tính đến Tuy nhiên, nên cân nhắc có số cải tiến: - Hàm đầu thưa thớt (sparse) Thật z(t) tính lọc đơn giản, gần tuyến tính Ví dụ, y 6(t) = 0, lại số hạng phi tuyến tính Nếu y5(t) 0, hàm đầu trở thành hàm tuyến tính túy - Mỗi ghi đơn có chu kỳ nhỏ (small period) Điều khơng thể tránh khỏi kích thước ghi nhỏ (31 bit cho ghi lớn nhất, R8) - Mỗi ghi tự xử lý (autonormous) Do đó, đốn trạng thái ban đầu nó, biết nội dung tất giai đoạn mã hóa 16 Ý tưởng đốn trạng thái ban đầu hai ghi (R5 R6) Sau đó, chọn vị trí cụ thể chuỗi đầu ra, cho: y5 = y6 = Tất số hạng phi tuyến tính hàm F bị loại bỏ, độ phức tạp tuyến tính dãy nhỏ nhiều so với toàn Achterbahn Cuối cùng, thực số kiểm tra chẵn lẻ (parity checks), xem độ phức tạp tuyến tính thấp có thỏa mãn hay khơng Từ đó, xác định xem đoán ban đầu R5 R6 có xác hay khơng Cần số thủ thuật để công hoạt động cách đắn Đặc biệt quan trọng phải tìm kiểm tra chẵn lẻ (parity checks) có trọng số thấp (low-weight) 17 18 ... kế cần ý: o Tính ngẫu nhiên KG o Kích thước khóa Mô tả Achterbahn Mật mã luồng Achterbahn mật mã luồng tổ hợp nhị phân Trong mật mã luồng tổ hợp nhị phân, rõ cung cấp dạng chuỗi m , m1 … thuộc... ngẫu nhiên z , z , … Người gửi mã hóa thơng điệp rõ theo quy tắc c t =mt + z t với t ≥ Bản mã c , c , … máy thu giải mã cách cộng bit luồng khóa z , z , …vào chuỗi mã nhận c , c , … Người gửi người... phụ thuộc vào trạng thái bên St thời điểm t Vì bit luồng khóa tạo độc lập với rõ, mật mã luồng đề xuất thuộc mật mã luồng đồng II Mô tả chi tiết keystream generation The keystream generation Bộ