період цього генератора буде дорівнює добутку періодів трьох LFSR.
Малюнок 2.7 - Генератор Геффена
Хоча цей генератор непогано виглядає на папері, він криптографічно слабкий і не може встояти проти кореляційного розтину. У 75% часу вихід генератора дорівнює виходу LFSR - 2. Тому, якщо відомі відвідні послідовності зворотного зв'язку, можна здогадатися про початковому значенні LFSR - 2 і згенерувати вихідну послідовність цього регістра. Тоді можна підрахувати, скільки разів вихід LFSR збігається з виходом генератора. Якщо початкове значення визначено невірно, дві послідовності будуть узгоджуватися в 50 відсотках часу, а якщо правильно, то в 75% часу.
Аналогічно, вихід генератора дорівнює виходу LFSR в 75% відліків часу. З такими корреляциями генератор потоку ключів може бути легко зламаний. Наприклад, якщо примітивні многочлени складаються тільки з трьох членів, і довжина найбільшого LFSR дорівнює і, для відновлення внутрішніх станів всіх трьох LFSR потрібен фрагмент вихідний послідовності довжиною 37 бітів.
2.4.4 Генератор «стоп - пішов»
Цей генератор використовує вихід одного LFSR для управління тактовою частотою іншого LFSR. Тактовий вхід LFSR - 2 управляється виходом LFSR - 1, так що LFSR - 2 може змінювати свій стан у момент часу t тільки, якщо вихід LFSR - 1 в момент часу t - 1 дорівнював 1.
Малюнок 2.8 - Генератор «стоп - пішов»
.4.5 чергуються генератор «стоп - пішов»
У цьому генераторі використовуються три LSFR різної длінни.LSFR - 2 тактується, коли вихід LSFR - 1равен 1, LSFR - 3 тактується, коли вихід LSFR - 1равен 0.
Малюнок 2.9 - низка генератор «стоп - пішов»
У цього генератора великий період і велика лінійна складність.
2.4.6 Каскад Голлмана
Каскад Голлманна, являє собою посилену версію генератора «стоп-пішов». Він складається з послідовності LFSR, тактирование кожного з яких управляється попереднім LFSR. Якщо виходом LFSR - 1 в момент часу t є 1, то тактується LFSR - 2. Якщо виходом LFSR - 2 в момент часу t є 1, то тактується LFSR - 3, і так далі. Вихід останнього LFSR і є виходом генератора.
Якщо довжина всіх LFSR однакова і дорівнює n, лінійна складність системи з k LFSR дорівнює n (2n - 1) k - 1.
Малюнок 2.10-Каскад Голлмана
Концептуально вони дуже прості і можуть бути використані для генерації послідовностей з величезними періодами, величезними лінійними складнощами і хорошими статистичними властивостями. Вони чутливі до розтину, званому замиканням (lock-in) і представляє метод, за допомогою якого спочатку криптоаналитик відновлює вхід останнього зсувного регістру в каскаді, а потім зламує весь каскад, регістр за регістром.
2.4.7 Аддитивні генератори
Аддитивні генератори (іноді звані запізнілими генераторами Фіббоначі) дуже ефективні, так як їх результатом є випадкові слова, а не випадкові біти. Самі по собі вони не безпечні, але їх можна використовувати в якості складових блоків для безпечних генераторів.
Початковий стан генератора являє собою масив n-...
