[go: up one dir, main page]

BG67431B1 - Method and device for keystream generating for stream ciphers - Google Patents

Method and device for keystream generating for stream ciphers Download PDF

Info

Publication number
BG67431B1
BG67431B1 BG112891A BG11289119A BG67431B1 BG 67431 B1 BG67431 B1 BG 67431B1 BG 112891 A BG112891 A BG 112891A BG 11289119 A BG11289119 A BG 11289119A BG 67431 B1 BG67431 B1 BG 67431B1
Authority
BG
Bulgaria
Prior art keywords
sequence
linear
stream
digit
bit
Prior art date
Application number
BG112891A
Other languages
Bulgarian (bg)
Other versions
BG112891A (en
Inventor
Жанета Николова Ташева
Николова Савова Ташева Жанета
Антония Ташева
Тодорова Ташева Антония
Димитър Шарбанов
Стоянов Шарбанов Димитър
Original Assignee
Р-еволюция ООД
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Р-еволюция ООД filed Critical Р-еволюция ООД
Priority to BG112891A priority Critical patent/BG67431B1/en
Publication of BG112891A publication Critical patent/BG112891A/en
Publication of BG67431B1 publication Critical patent/BG67431B1/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

The invention relates to a method and device for generating a keystream in streaming cipher information. The method is distinguished in that it generates a non-linear 17-digit pseudo-random sequence with a uniform distribution of the17-digits therein, and then converts the non-linear 17-digit sequence into a balanced binary sequence. The device implementing the method uses a clock-driven 17-digit shift register with linear feedback building blocks that can store 17-digit numbers, a rule to choose between two techniques for introducing nonlinearity, shrinking and multiplexing, and a nonlinear conversion of each 17-digit into a 4-bit sequence preserving the uniform distribution of bits in the output key sequence.

Description

(54) МЕТОД И УСТРОЙСТВО ЗА ГЕНЕРИРАНЕ НА КЛЮЧОВ ПОТОК ЗА ПОТОЧНИ ШИФРИ(54) METHOD AND DEVICE FOR KEYSTREAM GENERATION FOR STREAM CIPHERS

Област на техникатаField of technique

Методът и устройството за генериране на ключов поток за поточни шифри се използват в комуникационна и мрежова среда, в която участват устройства с ограничени ресурси, като изчислителна мощност и ограничена памет, по-специално Интернет на нещата (1оТ), автомобилни системи, сензорни мрежи, устройства и мрежи за здравеопазване, разпределени системи за управление, кибер-физически системи, интелигентни мрежи за управление на хотели и други.The method and apparatus for generating a key stream for stream ciphers are used in a communication and network environment involving devices with limited resources such as computing power and limited memory, in particular the Internet of Things (IoT), automotive systems, sensor networks, healthcare devices and networks, distributed control systems, cyber-physical systems, smart hotel management networks, and more.

Предшестващо състояние на техникатаPrior art

Криптирането е ефективен начин за защита на чувствителна информация, докато тя се съхранява на носители или се предава по ненадежден комуникационен канал в мрежа, като позволява информацията да се чете и обработва само от обекти, за които е предназначена. В криптографията се използват два основни вида криптографски алгоритми, известни също така като шифри: симетрични и асиметрични шифри. Симетричните шифри, от своя страна, се класифицират като блокови и поточни шифри.Encryption is an effective way to protect sensitive information while it is stored on media or transmitted over an untrusted communication channel in a network, allowing the information to be read and processed only by the entities for which it is intended. Cryptography uses two basic types of cryptographic algorithms, also known as ciphers: symmetric and asymmetric ciphers. Symmetric ciphers, on the other hand, are classified as block and stream ciphers.

Поточните шифри се генерират чрез изпълнение на побитова XOR операция върху псевдослучайна последователност от битове, наречена ключов поток, и информацията, която трябва да бъде защитена. Поточните шифри на практика прилагат принципите на еднократно използвания шифър (One Time Pad), който се счита за сигурен от гледна точка на теорията на информацията.Stream ciphers are generated by performing a bitwise XOR operation on a pseudorandom sequence of bits called a keystream and the information to be protected. Stream ciphers in practice apply the principles of the One Time Pad, which is considered secure from the point of view of information theory.

В момента са разработени различни типове поточни шифри, генерирани с помощта на блокови шифри или преместващи регистри с линейна обратна връзка LFSR (Linear Feedback Shift Registers). Псевдослучайните генератори, базирани на блокови шифри имат висока изчислителна сложност и не са подходящи за приложение в устройства с ограничени ресурси. От друга страна, LFSR регистрите предлагат бърз и ефективен метод за генериране на линейна псевдослучайна последователност. За да бъдат приложими в криптографията към тях се прилагат допълнителни средства, осигуряващи нелинейност в изходната последователност. Съвременните изследвания са в областта на използване на структури на базата на LFSR регистри: филтър генератори, комбинационни генератори или тактово управлявани генератори, както и в използването на генератори в крайни полета [1].Currently, various types of stream ciphers have been developed, generated using block ciphers or Linear Feedback Shift Registers (LFSRs). Pseudorandom generators based on block ciphers have high computational complexity and are not suitable for application in resource-constrained devices. On the other hand, LFSR registers offer a fast and efficient method of generating a linear pseudorandom sequence. In order to be applicable in cryptography, additional means are applied to them, providing nonlinearity in the output sequence. Modern research is in the field of using structures based on LFSR registers: filter generators, combinational generators or clock-controlled generators, as well as in the use of generators in finite fields [1].

Известен е метод за генериране на поточен шифър, използващ ключова последователност, получена чрез сума по модул 2 от две последователности, генерирани от забавен генератор на Фибоначи (Lagged Fibonacci generator) и филтър генератор [2].A method is known for generating a stream cipher using a key sequence obtained by sum modulo 2 of two sequences generated by a Lagged Fibonacci generator and a filter generator [2].

Известен е генератор на ключов поток за поточни шифри, работещ по горния метод, състоящ се от забавен генератор на Фибоначи и филтър генератор. Характерно е за известния генератор, че не осигурява висока сигурност и висока ефективност при криптиране и декриптиране. Причини за това са малкият брой обратни връзки в градивните му елементи.A key stream generator for stream ciphers operating in the above method consisting of a delayed Fibonacci generator and a filter generator is known. It is characteristic of the famous generator that it does not provide high security and high efficiency in encryption and decryption. Reasons for this are the small number of feedback links in its building blocks.

Характерно за използвания в патента забавен генератор на Фибоначи е неговата вградена триточкова корелация между Ln, Ln-5 и Ln-n, определена от използването само на две обратни връзки. Тази корелация се разпространява върху тах(5,17) = 17 изходни елементи на забавения генератор на Фибоначи, което може да доведе до значителни грешки [3].Characteristic of the delayed Fibonacci generator used in the patent is its built-in three-point correlation between L n , Ln-5 and L n- n , determined by the use of only two feedbacks. This correlation is propagated over tach(5,17) = 17 output elements of the delayed Fibonacci generator, which can lead to significant errors [3].

От друга страна, филтър-генераторът използва LFSR регистър с три обратни връзки, което го прави податлив на бърза корелационна атака, предложена в [4]. Показано е, че атаката не е приложима, ако LFSR регистърът има повече от 10 обратни връзки.On the other hand, the filter-generator uses a three-feedback LFSR register, which makes it susceptible to the fast correlation attack proposed in [4]. It is shown that the attack is not applicable if the LFSR register has more than 10 backlinks.

Също така, реализацията на известния генератор на ключов поток използва за обработка една дума от 32 бита, защото филтър-генераторът е реализиран с LFSR регистър, структуриран от 4 на брой 32-битови регистъра, а забавеният генератор на Фибоначи извършва операции по модул 232. Операциите са в поле на Галоа GF(232). Тези операции не са подходящи за устройства с ограничени ресурси, базирани на 8-битови микроконтролери.Also, the implementation of the known keystream generator uses one word of 32 bits for processing, because the filter-generator is implemented with an LFSR register structured by 4 in number of 32-bit registers, and the delayed Fibonacci generator performs operations modulo 2 32 . The operations are in a Galois field GF(2 32 ). These operations are not suitable for resource-constrained devices based on 8-bit microcontrollers.

В съвременните комуникационни системи с разширен спектър, като множествен достъп с кодово разделяне на каналите CDMA (Code Division Multiple Access), все повече се използват последователности с повече от две нива. Затова съществува необходимост от създаване на усъвършенствани методи и устройства за генериране не само на двоични, но и на недвоични ключови потоци с криптографски силни свойства, които да се използват във вградени приложения, използващи микроконтролери с ниска изчислителна мощност и малко памет.In modern spread spectrum communication systems, such as Code Division Multiple Access (CDMA), sequences with more than two levels are increasingly used. Therefore, there is a need to create advanced methods and devices for generating not only binary but also non-binary keystreams with cryptographically strong properties to be used in embedded applications using microcontrollers with low computing power and little memory.

Известен е метод за генериране на ключов поток за поточен шифър, при който са генерирани свободно фиксирани данни във формата на битове и се избира операция за разбъркване /миксиране/, при което всеки входен бит променя половината от изходните битове, при което операцията на разбъркване включва множество отрицателни или множество избор на данни, които да бъдат обединени или заместени, или заменени и добавени (ЕР 3337082).A method of generating a key stream for a stream cipher is known, in which freely fixed data in the form of bits is generated and a shuffling operation is selected, wherein each input bit changes half of the output bits, wherein the shuffling operation includes multiple negative or multiple data selections to be merged or replaced or replaced and added (EP 3337082).

Устройството, осъществяващо метода съдържа генератор на потока, миксер на битове с твърд кодиран ключов материал, входен брояч или комбинация от тях. Съдържа централен микропроцесор, процесор за сигурност, първа и втора шина, няколко памети миксери и броячи и логически схеми (ЕР 3337082).The device implementing the method comprises a stream generator, a bit mixer with hard-coded key material, an input counter, or a combination thereof. It contains a central microprocessor, a security processor, first and second buses, several memory mixers and counters and logic circuits (EP 3337082).

Характерно е за известния метод и устройство, че са сложни, имат ниска сигурност и не могат да бъдат прилагани във вградени приложения, използващи микроконтролери с ниска изчислителна мощност и малко памет.It is characteristic of the known method and device that they are complex, have low security and cannot be implemented in embedded applications using microcontrollers with low computing power and little memory.

Техническа същност на изобретениетоTechnical essence of the invention

Задачата на изобретението е да се създаде метод и устройство за синхронен поточен шифър, използващ 17-ична нелинейна псевдослучайна последователност и двоична ключова последователност, което е подходящо за използване в комуникационна и мрежова среда, в която участват устройства с ограничени ресурси при повишена сигурност и ефективност на процесите по криптиране и декриптиране.The object of the invention is to provide a method and device for a synchronous stream cipher using a 17-bit nonlinear pseudorandom sequence and a binary key sequence, which is suitable for use in a communication and network environment involving resource-constrained devices with increased security and efficiency of encryption and decryption processes.

Тази задача е решена чрез метод за генериране на ключов поток за поточен шифър, съдържащ операция за избиране, на входна информация /в битове/, операция за разбъркване /миксиране/, при което всеки входен бит променя изходните битове. Методът се отличава по това, че се избира примитивен полином q(x) от получени или изчислени данни q(x) = qiX + qL- 1XL1 + ... + q ix - 1 (1) в полето на Галоа GF(17L), който определя архитектурата на преместващ регистър с линейни обратни връзки 17-LFSR, генериращ 17-ична линейна рекурентна последователност с максимален период 17L - 1.This task is solved by a method of generating a key stream for a stream cipher containing a selection operation, of input information /in bits/, a shuffling operation /mixing/, in which each input bit changes the output bits. The method is distinguished by choosing a primitive polynomial q(x) from received or calculated data q(x) = qiX + qL- 1XL 1 + ... + q ix - 1 (1) in the Galois field GF(17 L ), which defines the architecture of a 17-LFSR linear feedback shift register generating a 17-th linear recurrent sequence with a maximum period of 17 L - 1.

Избира се между две нелинейни функции, свиване и мултиплексиране, чрез правило за избор, за генериране на нелинейна 17-ична последователност.It chooses between two nonlinear functions, compression and multiplexing, by a selection rule, to generate a nonlinear 17 sequence.

Определя се начална стойност на бягащата нула при преобразуване на всяка 17-ична цифра от споменатата нелинейна 17-ична последователност в последователност от 4 бита за получаване на нелинейна балансирана двоична псевдослучайна последователност.A trailing zero seed value is determined when converting each 17 digit of said non-linear 17 sequence to a 4-bit sequence to obtain a non-linear balanced binary pseudo-random sequence.

Изчислява се ключовия поток за поточен шифър в съответствие със споменатия избран примитивен полином, спомената избрана нелинейна функция и споменатия избор на начална стойност на бягащата нула при преобразуване в балансирана двоична последователност.Computes the key stream for a stream cipher according to said selected primitive polynomial, said selected nonlinear function, and said selection of a trailing zero seed value when converting to a balanced binary sequence.

Поле на Галоа GF(17L) е избрано на основа на байтовата организация на процесорите в устройства с ограничени ресурси.A Galois field GF(17 L ) is chosen based on the byte organization of processors in resource-constrained devices.

Изборът на нелинейната функция се извършва в зависимост от стойността на първата 17 -ична цифра от всяка 17-торка от споменатата 17-ична линейна рекурентна последователност, като ако тя е 0, се извършва свиване и не се извежда 17-ична цифра, а ако е по-голяма от нула, нейната стойност определя коя от останалите 16 на брой 17-ични цифри да се изведе в споменатата нелинейна 17-ична последователност.The selection of the non-linear function is done depending on the value of the first 17 digit of each 17-tuple of said 17 linear recursion sequence, if it is 0, collapse is performed and no 17 digit is output, and if is greater than zero, its value determines which of the remaining 16 17 digits to output in said non-linear 17 sequence.

Всяка 17-ична цифра, ако е различна от 0, се намалява с единица и представя двоично с 4 бита, а ако е равна на 0, всяка нейна поява се представя чрез бягаща нула.Each 17 digit, if non-0, is decremented by one and represented in 4-bit binary, and if equal to 0, each occurrence is represented by a trailing zero.

За разширяване на приложението на метода и при устройства с ограничени ресурси и малко памет, устройството съдържа 17-ичен преместващ регистър с линейни обратни връзки 17-LFSR, архитектурата на който е определена от примитивния полином q (x) = 11 x18 + 11 х12 + 14х10 + 6х9 + 9х8 + 11 х7 + 14х5 + 2х4 + 7х3 + 7х2 + 14х - 1 (2) генериращ 17-ична линейна рекурентна последователност с максимален период 1718 - 1, свързан през правило за избор с възможност за избор между нелинейните функции свиване и мултиплексиране към преобразувател в двоична балансирана последователност.To extend the application of the method to devices with limited resources and little memory, the device contains a 17-bit linear feedback shift register 17-LFSR, the architecture of which is defined by the primitive polynomial q (x) = 11 x 18 + 11 x 12 + 14x 10 + 6x 9 + 9x 8 + 11x 7 + 14x 5 + 2x 4 + 7x 3 + 7x 2 + 14x - 1 (2) generating a 17-th linear recurrent sequence with maximum period 17 18 - 1 connected via a selection rule with the option of choosing between the non-linear compression and multiplexing functions to a binary balanced sequence converter.

Устройството, осъществяващо метода за генериране на ключов поток за поточен шифър се състои от регистър, мултиплексор и логически блокове. Устройството се отличава от известните по това, че съдържа преместващ регистър с линейни обратни връзки 17-LFSR и от L на брой елемента ai, i = 0, 1, ., L - 1, c възможност всеки от тях да може да съхрани една 17-ична цифра в интервала [0, 16]. Изходът от последния елемент а0 е свързан към всеки умножител в поле на Галоа GF(17), с възможност за умножение с коефициентите q,, i = 1, 2, ., L, и е свързан към първия вход на съответен суматор в поле на Галоа GF(17). Вторият вход на суматора в поле на Галоа GF(17) е свързан към елемента а,. Изходът на съответния суматор в поле на Галоа GF(17) е свързан към входа на елемента а—.The device implementing the key stream generation method for a stream cipher consists of a register, a multiplexer and logic blocks. The device differs from known ones in that it contains a 17-LFSR linear feedback shift register and L number of elements ai, i = 0, 1, ., L - 1, c the possibility that each of them can store one 17 -ical digit in the interval [0, 16]. The output of the last element a 0 is connected to each multiplier in a Galois field GF(17), capable of being multiplied by the coefficients q,, i = 1, 2, ., L, and is connected to the first input of a corresponding adder in a field of Galois GF(17). The second input of the Galois field adder GF(17) is connected to the element a,. The output of the corresponding adder in a Galois field GF(17) is connected to the input of the element a—.

За увеличаване на криптоустойчивостта на генератора изходът на последния елемент ао е свързан към блок за правило за избор, включващ буфер с възможност да съхрани 17 на брой последователни 17-ични цифри (a17i, a17i+ι, ., ат+1б), i = 0, 1, . При a17i = 0, на изхода на споменатата нелинейна 17-ична последователност не се извежда 17-ична цифра, т.е. извършва се свиване. Първият изход на буфера е свързан към изхода на мултиплексор 16:1 и към преобразувателя в балансирана двоична последователност и управлява неравномерното тактуване на генератора. При ai7i > 0, на изхода на споменатата нелинейна 17-ична последователност се внася нелинейност чрез мултиплексиране и вторият изход на елемента ai7i е свързан през първи изваждащ блок към втория вход на мултиплексора 16:1. Стойността на ai7i - 1 от изхода на първи изваждащ блок определя коя от останалите 16 на брой 17-ични цифри (am+1, ..., ant+16), i = 0, 1, ... да се изведе на изхода на споменатата нелинейна 17-ична последователност.To increase the crypto-resistance of the generator, the output of the last element ao is connected to a selection rule block, including a buffer capable of storing 17 consecutive 17-digits (a 17i , a 17i+ ι, ., at+1b), i = 0, 1, . With a 17i = 0, no 17 digit is output at the output of said non-linear 17 sequence, i.e. contraction takes place. The first output of the buffer is connected to the output of a 16:1 multiplexer and to the balanced binary sequence converter and controls the uneven clocking of the generator. When ai7i > 0, the output of said non-linear 17 sequence is introduced by multiplexing, and the second output of the element ai7i is connected through a first subtraction block to the second input of the 16:1 multiplexer. The value of ai7i - 1 from the output of the first subtraction block determines which of the remaining 16 of the number of 17-digits (am +1 , ..., ant +16 ), i = 0, 1, ... should be output of said non-linear 17 sequence.

За увеличаване на криптоустойчивостта и сигурността всяка 17-ична цифра bi, i = 0, 1, ..., от споменатата нелинейна 17-ична последователност се проверява дали има стойност 0 в запомнящия елемент, първият изход на който при bi > 0 е свързан през втори изваждащ блок към първия вход на ключа. При bi = 0, вторият изход на запомнящия елемент е свързан към първия вход на брояч до 16 и към втория вход на ключа. Вторият вход на брояча до 16, определящ неговото начално състояние, е свързан с началната стойност на бягащата нула, която е 4-битовото представяне на числото qo. Изходът на ключа е изход на генератора.To increase crypto-resistance and security, each 17-digit bi, i = 0, 1, ..., of said non-linear 17-sequence is checked for a value of 0 in the memory element, the first output of which, for bi > 0, is connected through a second extraction block to the first key input. With bi = 0, the second output of the memory element is connected to the first input of a counter to 16 and to the second input of the switch. The second input of the counter to 16, defining its initial state, is connected to the initial value of the running zero, which is the 4-bit representation of the number qo. The output of the switch is the output of the generator.

Подходяща платформа за прилагане на метода и устройството за генериране на ключов поток за поточен шифър съгласно настоящото изобретение е всяко микропроцесорно устройство и свързаните с него софтуер, фърмуер, устройства и комуникационни мрежи. Чрез метода и устройството се получава широк обхват на устройства при ограничени ресурси, малка памет и голямо бързодействие.A suitable platform for implementing the stream cipher keystream generation method and device of the present invention is any microprocessor device and its associated software, firmware, devices and communication networks. The method and device provide a wide range of devices with limited resources, small memory and high speed.

Пояснение на приложените фигуриExplanation of the attached figures

Фигура 1 представя блокова схема за генериране на ключов поток за поточни шифри.Figure 1 presents a block diagram of keystream generation for stream ciphers.

Фигура 2 представя 17-ичен преместващ регистър с линейни обратни връзки 17-LFSR.Figure 2 shows a 17-bit linear feedback shift register 17-LFSR.

Фигура 3 представя блоковата схема на правилото за избор.Figure 3 presents the block diagram of the selection rule.

Фигура 4 представя блоковата схема на преобразувателя в двоична балансирана последователност.Figure 4 shows the block diagram of the binary balanced sequence converter.

Фигура 5 представя блокова схема на примерен генератор на ключов поток за поточен шифър съгласно настоящото изобретение.Figure 5 is a block diagram of an exemplary key stream generator for a stream cipher according to the present invention.

Фигура 6 представя блокова схема на мрежа от централно устройство и едно или повече крайни устройства, където може да се приложи генератора на ключов поток за поточен шифър съгласно настоящото изобретение.Figure 6 shows a block diagram of a network of a central device and one or more end devices where the key stream generator for a stream cipher according to the present invention may be implemented.

Примерно изпълнение на изобретениетоExemplary embodiment of the invention

Блоковата схема за генериране на ключов поток за поточни шифри е показана на фиг. 1. Генераторът на ключов поток за поточни шифри 4 се състои от 17-ичен преместващ регистър с линейни обратни връзки 1 (17-LFSR), свързан през блок за правило за избор 2, с възможност за внасяне нелинейност в изходната 17 ична последователност, и е свързан към преобразувател в балансирана двоична последователност 3, с възможност за запазване равномерното разпределение на битовете нула и единица в изходния ключов поток.The block diagram for generating a key stream for stream ciphers is shown in Fig. 1. The stream cipher keystream generator 4 consists of a 17-bit linear feedback shift register 1 (17-LFSR) connected through a selection rule block 2, capable of introducing non-linearity into the output 17 bit sequence, and is connected to a balanced binary sequence converter 3, with the ability to preserve the even distribution of zero and one bits in the output key stream.

Блоковата схема на 17-ичния преместващ регистър с линейни обратни връзки 17-LFSR 1 е представена на фигура 2. Той се състои от L на брой елемента 21 ai, i = 0, 1, ... L - 1, всеки от който е с възможност да съхрани една 17-ична цифра в интервала [0, 16]. Изходът от последния елемент а0 21г е свързан към всеки умножител в поле на Галоа GF(17) 23, с възможност за умножаване с коефициентите qi+1, i = 0, 2, ..., L - 2, и е свързан към суматор в поле на Галоа GF(17) 22 и е с възможност за събиране към съдържанието на предходния елемент щ. Последният елемент ao 21г е свързан към изхода и e с възможност за формиране на част от изходната 17-ична линейна последователност. При работата на 17-LFSR регистъра 1, когато съдържанието на елемент i се премества в елемент i - 1 за всяко i, 1 < i < L - 1, се изпълняват следните рекурентни зависимости:The block diagram of the linear feedback shift register 17-LFSR 1 is presented in Figure 2. It consists of L number of elements 21 ai, i = 0, 1, ... L - 1, each of which is capable of storing one 17 digit in the interval [0, 16]. The output of the last element a 0 21d is connected to each multiplier in a Galois field GF(17) 23, with the possibility of multiplying by the coefficients qi +1 , i = 0, 2, ..., L - 2, and is connected to adder in a Galois field GF(17) 22 and is capable of addition to the content of the preceding element. The last element ao 21g is connected to the output and is capable of forming part of the output 17 linear sequence. In 17-LFSR register 1 operation, when the content of element i is moved to element i - 1 for each i, 1 < i < L - 1, the following recursive dependencies are fulfilled:

а ‘ = (at+1 + qt+1 a o) mod 17, за 0 < i < L - 2 (3) a 2-x = qLa o mod 17a ' = (at+1 + qt+1 ao) mod 17, for 0 < i < L - 2 (3) a 2 -x = qLa o mod 17

Множителите на обратните връзки qi, i = 1, 2, ..., L в 17-LFSR регистъра 1 се определят от коефициентите на примитивния полином q (x) (1) в GF(17L), за да се получи последователност с максимален период.The feedback multipliers qi, i = 1, 2, ..., L in the 17-LFSR register 1 are determined by the coefficients of the primitive polynomial q (x) (1) in GF(17 L ) to obtain a sequence with maximum period.

При 17 елемента в полето GF(17) и дължина L на използвания 17-LFSR регистър 1, максималният период на последователността е T = 17L - 1. Регистърът 1 се инициализира със 17-ичната последователност (aL-1, ..., а 1, ао).With 17 elements in field GF(17) and length L of the 17-LFSR register 1 used, the maximum sequence period is T = 17 L - 1. Register 1 is initialized with the 17 sequence (aL-1, ..., a 1, ao).

Фигура 3 представя блоковата схема на правилото за избор 2, което внася нелинейност в линейната 17ична последователност, произвеждана от 17-LFSR регистъра 1. За целта се прилагат две техники за внасяне на нелинейност, а именно свиване и мултиплексиране.Figure 3 presents the block diagram of the selection rule 2, which introduces non-linearity into the linear 17 sequence produced by the 17-LFSR register 1. For this purpose, two techniques of introducing non-linearity, namely compression and multiplexing, are applied.

Буферът 3.1 съдържа 17 на брой последователни 17-ични цифри (a 17i, a 17i+1, ..., a 17i+16), i = 0, 1,.... Стойността на първата от тях a 17i определя коя от двете техники за нелинейност да се изпълни. Ако a 17i = 0, на изхода не се извежда 17-ична цифра, т.е. извършва се свиване. Прилагането на свиване позволява генерирането на 17-ични цифри на изхода да не се получава при всеки такт на 17-LFSR регистъра 1, а през неравномерни интервали. По такъв начин полученото неравномерно тактуване на генератора на ключов поток, го прави неподатлив на корелационни атаки и бързи корелационни атаки.Buffer 3.1 contains 17 consecutive 17 digits (a 17 i, a 17 i +1 , ..., a 17 i +16 ), i = 0, 1,.... The value of the first of them a 17 i specifies which of the two nonlinearity techniques to perform. If a 17 i = 0, no 17th digit is output, i.e. contraction takes place. Applying compression allows the generation of 17-digits at the output not to occur every clock of the 17-LFSR register 1, but at irregular intervals. The resulting non-uniform timing of the keystream generator in this way makes it invulnerable to correlation attacks and fast correlation attacks.

Ако a 17i > 0, се извършва техниката за внасяне на нелинейност мултиплексиране. Стойността на 17ичната цифра a 17i се намалява с единица от изваждащ блок 3.3 и с възможност за определяне на кой от 16-те входове на 16:1 мултиплексора 3.2 ще се изведе на изхода на правилото за избор 2. Мултиплексорът 3.2 избира една от 17-ичните цифри a 17i+1, a 17i+2, ..., а 17i+16 в зависимост от двоичната стойност на a 17i - 1, получена от изваждащия блок 3.3. По такъв начин използването на мултиплексора 3.2 повишава сигурността на генерираните 17-ична нелинейна последователност и двоична ключова последователност посредством маскиране на части от 16 последователни 17-ични цифри.If a 17 i > 0, the technique of introducing nonlinearity multiplexing is performed. The value of the 17 digit a 17 i is decremented by one by a subtractor block 3.3 and with the ability to determine which of the 16 inputs of the 16:1 multiplexer 3.2 will be output to the output of the selection rule 2. The multiplexer 3.2 selects one of the 17 -ical digits a 17 i +1 , a 17 i +2 , ..., a 17 i +16 depending on the binary value of a 17 i - 1 obtained by the subtraction block 3.3. Thus, the use of multiplexer 3.2 increases the security of the generated 17-digit nonlinear sequence and binary key sequence by masking parts of 16 consecutive 17-digit digits.

Фигура 4 представя блоковата схема на преобразувателя в балансирана двоична последователност 3, който преобразува всяка 17-ична цифра в последователност от 4 бита, като изходната двоична последователност е с равен брой нули и единици, т.е. тя е балансирана. Всяка 17-ична цифра съхранена в запомнящия елемент 4.0 bi, i = 0, 1, ..., от нелинейната 17-ична последователност се проверява дали има стойност 0. Ако bi = 0, стойността на брояча до 16 4.2 се увеличава с 1 и получените 4 изходни бита от брояча 4.2 през ключа 4.3 се извеждат на изхода на генератора. Началната стойност на брояча е 4-битовото двоичноFigure 4 presents the block diagram of the balanced binary sequence converter 3, which converts each 17-digit into a sequence of 4 bits, the output binary sequence having an equal number of zeros and ones, i.e. it is balanced. Each 17-digit stored in memory element 4.0 bi, i = 0, 1, ..., of the non-linear 17-sequence is checked for the value 0. If bi = 0, the value of the counter to 16 4.2 is incremented by 1 and the resulting 4 output bits from counter 4.2 through switch 4.3 are output to the output of the generator. The initial value of the counter is the 4-bit binary

BG 67431 Bl представяне на числото qo определящо началното състояние на бягащата нула. Ако bi > 0, стойността на Ь, се намалява с единица от изваждащото устройство 4.1 и през ключа 4.3 се извежда двоичния код на ЬоBG 67431 Bl representation of the number qo defining the initial state of the running zero. If bi > 0, the value of b is reduced by one by the subtractor 4.1 and the binary code of b is output through the key 4.3

Преобразувателят в балансирана двоична последователност 3 представя всяко от 17-ичните числа Ь, в интервала [1, 16] чрез двоичното представяне на числото Ь, - 1, а 17-ичната нула като бягаща нула с начално състояние qo. При всяка /-та поява на нулата (i = 1, 2, ...) в нелинейната 17-ична псевдослучайна последователност, тя двоично се представя като числото q,:The balanced binary sequence converter 3 represents each of the 17 numbers b, in the interval [1, 16] by the binary representation of the number b, - 1, and the 17 zero as a running zero with initial state qo. At every /th occurrence of the zero (i = 1, 2, ...) in the nonlinear 17 pseudorandom sequence, it is binary represented as the number q,:

qt = (qi-i + 1) mod 16 (4)qt = (qi-i + 1) mod 16 (4)

Бягащата нула допълнително повишава сигурността на метода за генериране на двоичен ключов поток, защото маскира 17-ичната нула последователно с различни 17-ични цифри, различни от нула.The trailing zero further increases the security of the binary keystream generation method because it masks the 17th zero consecutively with different non-zero 17th digits.

Методът съгласно настоящото изобретение генерира едновременно две нелинейни балансирани последователности: 17-ична последователност А и двоична В.The method according to the present invention simultaneously generates two non-linear balanced sequences: 17-bin sequence A and binary B.

Периодът Та на 17-ичната последователност е Та = 24 . 17L~\ а броят на поява на всяка 17-ична цифра i = 0, 1,..., 16 е равен на:The period Ta of the 17-sequence is Ta = 2 4 . 17 L ~\ and the number of occurrences of each 17 digit i = 0, 1,..., 16 is equal to:

Ni = 24.17£ 2, i = 0,1,16.Ni = 2 4 .17 £ 2 , i = 0.1.16.

Периодът Тв на двоичната последователност е Тв = 2^17^, а броят на поява на всеки бит еThe period Tv of the binary sequence is Tv = 2^17^ and the number of occurrences of each bit is

Фигура 5 представя блокова схема на примерен генератор на ключов поток за поточен шифър от настоящото изобретение.Figure 5 is a block diagram of an exemplary stream key generator for a stream cipher of the present invention.

Избраният примитивен полином (2), определящ обратните връзки на 17-LFSR регистъра 1 в примерния генератор на ключов поток за поточен шифър 4 от настоящото изобретение, е от степен 18 и има 11 коефициенти различни от 0 без свободния. Примитивният полином е избиран с повече от 10 обратни връзки, за да се осуети възможността за успешна бърза корелационна атака над поточния шифър.The selected primitive polynomial (2) defining the feedbacks of the 17-LFSR register 1 in the exemplary stream cipher key stream generator 4 of the present invention is of degree 18 and has 11 non-0 coefficients excluding the free one. The primitive polynomial is chosen with more than 10 feedbacks to thwart the possibility of a successful fast correlation attack on the stream cipher.

В този случай 17-LFSR регистъра 1 се състои от 18 на брой елемента 21, 11 на брой обратни връзки с умножители в поле на Галоа GF(17) 23 и 11 на брой суматори в поле на Галоа GF(17) 22. Всеки елемент 21, съхраняващ една 17-ична цифра, заема 5 бита и може да се представи с един байт от паметта на микропроцесорното устройство.In this case, the 17-LFSR register 1 consists of 18 number of elements 21, 11 number of feedbacks with multipliers in Galois field GF(17) 23 and 11 number of adders in Galois field GF(17) 22. Each element 21, storing one 17 digit, occupies 5 bits and can be represented by one byte of microprocessor device memory.

Пример за работата на генератора на ключов поток за поточен шифър от фиг. 5 е показан в таблица 1, като са представени как се получават само първите 7 на брой 17-ични цифри и техния двоичен еквивалент. Във втората колона на таблицата е представено съдържанието на буфера 3.1, в третата колона - изходът от правилото за избор 2, а в четвъртата колона - изходът от преобразувателя в балансирана двоична последователност 3.An example of the operation of the key stream generator for the stream cipher of FIG. 5 is shown in Table 1, showing how only the first 7 of the 17 digits and their binary equivalent are obtained. In the second column of the table, the contents of the buffer 3.1 are presented, in the third column - the output of the selection rule 2, and in the fourth column - the output of the balanced binary sequence converter 3.

(Д 0, ...,1),(D 0, ...,1),

В примера началното зареждане на 17-LFSR регистъра 1 е 17-ичната последователност 10 която в двоичен вид се представя с 18.5 = 90 бита. В буфера 3.1 се съхраняват 17 на брой 17-ични цифри. Ако първата от тях е 0 се реализира нелинейната операция свиване и на изхода не се извежда стойност (в таблицата е отбелязано с Ако първата цифра е различна от 0, тя се намалява с единица в изваждащото устройство 3.3, като стойността управлява кой вход на мултиплексора 3.2 ще се изведе на изхода на правилото за избор 2.In the example, the initial load of the 17-LFSR register 1 is the 17 sequence 10 which in binary form is represented by 18.5 = 90 bits. 17 17-digit numbers are stored in buffer 3.1. If the first of them is 0, the non-linear contraction operation is implemented and no value is output at the output (in the table it is marked with If the first digit is different from 0, it is reduced by one in the subtracter 3.3, the value controlling which input of the multiplexer 3.2 will be output to the selection rule 2 output.

За определяне на началното състояние на бягащата нула е избрано qo = 3. За преобразуване в балансирана двоична последователност всяка 17-ична цифра, съхранена в запомнящия елемент 4.0 и различна от нула, се намалява с единица в изваждащото устройство 4.1 и се преобразува в двоичен вид, като се представя с 4 бита и през ключа 4.3 се извежда на изхода на преобразувателя 3. Броячът до 16 4.2 първоначално се зарежда със стойността qo = 3 и при всяка нова поява на нула в изхода на правилото за избор 2, броячът до 16 4.2 се увеличава с единица, като стойността му се извежда в двоичен вид през ключа 4.3 на изхода на преобразувателя 3.To determine the initial state of the running zero, qo = 3 is chosen. To convert to a balanced binary sequence, each non-zero 17 digit stored in the memory element 4.0 is decremented by one in the subtracter 4.1 and converted to binary form , being represented by 4 bits and through the switch 4.3 is output to the output of the converter 3. The counter to 16 4.2 is initially loaded with the value qo = 3 and at each new occurrence of zero at the output of the selection rule 2, the counter to 16 4.2 is increased by one, and its value is output in binary form through switch 4.3 at the output of converter 3.

BG 67431 BlBG 67431 Bl

Таблица 1.Table 1.

no Буфер 3.1 Buffer 3.1 Правил О 13 избор 2 Ruled O 13 choice 2 Двоичен вид 3 Binary type 3 1 1 1116751121715189 9 4 6 5 4 5 3 1116751121715189 9 4 6 5 4 5 3 14 14 1101 1101 2 2 11129172610004111 0 5 0 5 2 1 1 11129172610004111 0 5 0 5 2 1 1 0 0 ООН UN 3 3 0009661 10644] 1 1 1 1 6 4 5 2 6 0 0009661 10644] 1 1 1 1 6 4 5 2 6 0 4 4 01114640111111110 6 6 6 5442022 01114640111111110 6 6 6 5442022

5 5 27411764100195319 2 0 5 1 3 27411764100195319 2 0 5 1 3 4 4 0011 0011 6 6 21111639151311324 4 4 0 6 3 1 3 21111639151311324 4 4 0 6 3 1 3 14 14 1 101 1 101 7 7 14511481443411121 3 11 6 0 4 1 3 14511481443411121 3 11 6 0 4 1 3 14 14 1 101 1 101 8 8 13 61 1237781556872 3 3 2 0 13 61 1237781556872 3 3 2 0 6 6 0101 0101 9 9 53496072219 111811 0 15 1 4 0 53496072219 111811 0 15 1 4 0 0 0 0100 0100

BG 67431 BlBG 67431 Bl

Първите 20 цифри от 17-ичната нелинейна ключова последователност, генерирана от примерния генератор на ключов поток за поточен шифър от фиг. 5, са 14 0 4 14 14 6 0 10 5 2 13 4 11 15 13 12 11 14 11 0, като принципът на получаване на първите 7 от тях е показан в таблица 1. Получената балансирана двоична последователност, генерирана от примерния генератор на ключов поток за поточен шифър от фиг. 5, за тези 20 цифри е 1101 0011 0011 1101 1101 0101 0100 1001 0100 0001 1100 0011 1010 1110 1100 1101 1010 1101 1010 0101.The first 20 digits of the 17 non-linear key sequence generated by the exemplary stream cipher key stream generator of FIG. 5, are 14 0 4 14 14 6 0 10 5 2 13 4 11 15 13 12 11 14 11 0, and the principle of obtaining the first 7 of them is shown in Table 1. The resulting balanced binary sequence generated by the example key generator stream for the stream cipher of FIG. 5, for these 20 digits is 1101 0011 0011 1101 1101 0101 0100 1001 0100 0001 1100 0011 1010 1110 1100 1101 1010 1101 1010 0101.

Подходяща платформа за прилагане на метода и устройството за генериране на ключов поток за поточен шифър съгласно настоящото изобретение е всяко микропроцесорно устройство и свързаните с него софтуер, фърмуер, устройства и комуникационни мрежи. Фигура 6 представя примерна блокова схема на мрежа от централно устройство и едно или повече крайни устройства, свързани през Интернет или интранет, където се използва генератора на ключов поток за поточен шифър от настоящото изобретение. Централното устройство 6.1 съдържа процесор 6.2, свързан чрез двупосочна връзка с памет 6.3, към която са свързани чрез двупосочна връзка открити данни 6.4 и генератор за ключов поток за поточен шифър 4 от настоящото изобретение. Към суматор по модул 2 6.7 са свързани чрез двупосочна връзка открити данни 6.4, криптирани данни 6.5 и еднопосочно генераторът за ключов поток за поточен шифър 4 от настоящото изобретение. Криптираните данни 6.5 чрез двупосочна връзка през комуникационен интерфейс 6.6 са свързани през комуникационна мрежа 8 с едно или повече крайни устройства 7.1. Крайното устройство 7.1 има същата структура както централното устройство 6.1. Крайното устройство съдържа памет 7.3, свързана чрез двупосочни връзки с процесор 7.2, генератор за ключов поток за поточен шифър 4 и открити данни 7.4. Суматор по модул 2 е свързан чрез еднопосочна връзка с генератор за ключов поток за поточен шифър 4 от настоящото изобретение и двупосочни връзки с открити данни 7.4 и криптирани данни 7.5. Криптираните данни 7.5 са свързани чрез двупосочна връзка през комуникационен интерфейс 7.6 към комуникационна мрежа 8. Процесорът 6.2 може да обработва операционна система или фърмуер, приложни програми и данни.A suitable platform for implementing the stream cipher keystream generation method and device of the present invention is any microprocessor device and its associated software, firmware, devices and communication networks. Figure 6 shows an exemplary block diagram of a network of a central device and one or more end devices connected via the Internet or intranet where the stream cipher key stream generator of the present invention is used. The central unit 6.1 comprises a processor 6.2 bi-directionally connected to a memory 6.3 to which bi-directionally connected detected data 6.4 and a key stream generator for a stream cipher 4 of the present invention. Bidirectionally connected to module 2 adder 6.7 is detected data 6.4, encrypted data 6.5, and unidirectionally the stream key generator for stream cipher 4 of the present invention. The encrypted data 6.5 via a two-way connection via a communication interface 6.6 is connected via a communication network 8 to one or more end devices 7.1. The end unit 7.1 has the same structure as the center unit 6.1. The end device comprises a memory 7.3 bidirectionally connected to a processor 7.2, a stream cipher key stream generator 4 and exposed data 7.4. Modulus adder 2 is connected via a one-way connection to a stream key generator for a stream cipher 4 of the present invention and two-way connections with exposed data 7.4 and encrypted data 7.5. The encrypted data 7.5 is bidirectionally connected via a communication interface 7.6 to a communication network 8. The processor 6.2 can process an operating system or firmware, application programs and data.

Системата за поточно шифриране обработва откритите данни 6.4, записани в паметта 6.3, като поток от битове и изпълнява операцията сума по модул 2 6.7 между откритите данни 6.4 и изхода на генератора на ключов поток за поточен шифър 4, като получава криптирани данни 6.5. Криптираните данни 6.5 посредством комуникационния интерфейс 6.6 се предават през комуникационната мрежа 8 в крайното устройство 7.1. Системата за поточно шифриране използва в централното устройство 6.1 и крайното устройство 7.1 еднакви генератори на ключов поток за поточен шифър 4, които при еднакво първоначално зареждане на 17 -LFSR регистъра 1 и начално състояние на бягащата нула q0 произвеждат еднакъв псевдослучаен поток от битове. Аналогично, в крайното устройство при същите начални условия се генерира същия псевдослучаен поток от битове и от криптираните данни 7.5 чрез операцията сума по модул 2 7.7 се възстановяват откритите данни 7.4, които се записват в паметта 7.3 за следваща обработка от процесора 7.2.The stream encryption system processes the detected data 6.4 stored in the memory 6.3 as a bit stream and performs the sum modulo 2 operation 6.7 between the detected data 6.4 and the output of the stream cipher key stream generator 4, obtaining encrypted data 6.5. The encrypted data 6.5 by means of the communication interface 6.6 is transmitted through the communication network 8 to the end device 7.1. The stream encryption system uses in the central device 6.1 and the end device 7.1 the same key stream generators for the stream cipher 4, which with the same initial loading of the 17 -LFSR register 1 and the initial state of the running zero q 0 produce the same pseudo-random bit stream. Similarly, in the end device under the same initial conditions, the same pseudo-random stream of bits is generated, and from the encrypted data 7.5, through the sum modulo 2 operation 7.7, the discovered data 7.4 is recovered, which is written in the memory 7.3 for further processing by the processor 7.2.

В допълнение системата за поточно шифриране в централното устройство 6.1 може да конфигурира параметрите на системата за поточно шифриране в крайните устройства 7.1. В резултат на това централното устройство 6.1 и крайните устройства 7.1 могат да шифрират и дешифрират информация чрез поточния шифър. Освен това те могат да обменят шифрирана чрез поточния шифър информация посредством комуникационните интерфейси 6.6 и 7.6 през комуникационната мрежа 8 като Интернет, интранет, GSM, UMTS, LTE и други.In addition, the stream encryption system in the central device 6.1 can configure the parameters of the stream encryption system in the end devices 7.1. As a result, the central device 6.1 and the end devices 7.1 can encrypt and decrypt information using the stream cipher. Furthermore, they can exchange information encrypted by the stream cipher by means of the communication interfaces 6.6 and 7.6 over the communication network 8 such as the Internet, intranet, GSM, UMTS, LTE and others.

Централното устройство 6.1 може да реконфигурира параметрите на системата за поточно шифриране в крайните устройства 7.1, като предоставя информация за промяна на първоначалното зареждане на 17-LFSR регистър 1 или началното състояние на бягащата нула qo. В резултат на това системата за поточно шифриране, изпълнена в крайното устройство 7.1 може лесно да бъде модифицирана.The central device 6.1 can reconfigure the parameters of the stream encryption system in the end devices 7.1 by providing information to change the initial load of the 17-LFSR register 1 or the initial state of the running zero qo. As a result, the stream encryption system implemented in the end device 7.1 can be easily modified.

Гореописаната реализация и останалите принципи и аспекти на настоящото изобретение могат да бъдат приложени в различни среди. Тези среди и свързаните с тях приложения могат да бъдат специално конструирани за извършване на различните операции на изобретението чрез подходяща комбинация от хардуер и/или фърмуер. Методът и устройството съгласно различните изпълнения на настоящото изобретение могат практически да се реализират по всякакъв начин на компютърно устройство, включително настолен компютър, преносим компютър, таблет или безжичен преносим компютър, или във вградени устройства с ограничени ресурси, като пасивни интелигентни устройства, сензорни мрежи, мрежи за здравеопазване, разпределени системи за управление, кибер-физически системи, интелигентни мрежи за управление на хотели и други.The above-described implementation and other principles and aspects of the present invention may be applied in a variety of environments. These environments and associated applications may be specifically designed to perform the various operations of the invention through an appropriate combination of hardware and/or firmware. The method and apparatus according to the various embodiments of the present invention can be practically implemented in any way on a computing device, including a desktop computer, a notebook computer, a tablet or a wireless notebook computer, or in embedded devices with limited resources, such as passive smart devices, sensor networks, healthcare networks, distributed control systems, cyber-physical systems, smart hotel management networks and more.

Claims (2)

Метод за генериране на ключов поток за поточен шифър, съдържащ операция за избиране на входна информация в битове, операция за разбъркване /миксиране/, при което всеки входен бит променя изходните битове, характеризиращ се с това, че се избира примитивен полином от получени или изчислени данни q(x) = qLxL + qL-1хL-1 + … + q1x - 1 в полето на Галоа GF(17L), определящ архитектурата на преместващ регистър с линейни обратни връзки 17-LFSR (1), генериращ 17-ична линейна рекурентна последователност с максимален период 17L - 1; - се избира между две нелинейни функции, свиване и мултиплексиране, чрез правило за избор (2), внасящо нелинейност в генерираната от споменатия 17-LFSR регистър спомената 17-ична линейна рекурентна последователност за генериране на нелинейна 17-ична последователност; - се избира начална стойност на бягащата нула за преобразувателя в балансирана двоична последователност, който трансформира всяка 17-ична цифра от споменатата нелинейна 17-ична последователност в последователност от 4 бита за получаване на нелинейна балансирана двоична псевдослучайна последователност; - се изчислява ключовия поток за поточен шифър в съответствие със споменатия избран примитивен полином, спомената избрана нелинейна функция и споменатия избор на начална стойност на бягащата нула при преобразуване в балансирана двоична последователностMethod for generating a key stream for a streaming cipher, comprising an operation for selecting input information in bits, a shuffling operation, in which each input bit changes the output bits, characterized in that a primitive polynomial is selected from received or calculated data q (x) = qLxL + qL-1xL-1 +… + q1x - 1 in the Galois field GF (17L), defining the architecture of a moving register with linear feedback 17-LFSR (1), generating a 17-bit linear recurrent sequence with a maximum period of 17L - 1; - is selected between two nonlinear functions, shrinkage and multiplexing, by a selection rule (2) introducing nonlinearity in the said 17-LFSR register said 17-line linear recurrent sequence to generate a non-linear 17-line sequence; - an initial running zero value is selected for the balanced binary sequence converter, which transforms each 17-digit digit of said non-linear 17-bit sequence into a 4-bit sequence to obtain a non-linear balanced binary pseudo-random sequence; - the key stream for the stream cipher is calculated in accordance with said selected primitive polynomial, said selected nonlinear function and said choice of the initial value of the running zero when converting to a balanced binary sequence Устройство, осъществяващо метода за генериране на ключов поток за поточен шифър, съдържащо регистър, мултиплексор и логически блокове, характеризиращо се с това, че съдържа 17-ичен преместващ регистър с линейни обратни връзки 17-LFSR (1), архитектурата на който е определена от примитивния полином, генериращ q(x) от получени или изчислени данни q(x)=q_L x^L+q_(L-1) x^(L-1)+…+q_1 х-1 (1) 17-ична линейна рекурентна последователност с максимален период 17L - 1, свързан през блок за правило за избор (2), към преобразувател в двоична балансирана последователност (3)Device performing the method for generating a key stream for a streaming cipher, comprising a register, multiplexer and logic blocks, characterized in that it contains a 17-bit shift register with linear feedback 17-LFSR (1), the architecture of which is determined by the primitive polynomial generating q (x) from obtained or calculated data q (x) = q_L x ^ L + q_ (L-1) x ^ (L-1) +… + q_1 x-1 (1) 17-line linear a recurrent sequence with a maximum period of 17L - 1 connected via a selection rule block (2) to a binary balanced sequence converter (3)
BG112891A 2019-03-07 2019-03-07 Method and device for keystream generating for stream ciphers BG67431B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BG112891A BG67431B1 (en) 2019-03-07 2019-03-07 Method and device for keystream generating for stream ciphers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BG112891A BG67431B1 (en) 2019-03-07 2019-03-07 Method and device for keystream generating for stream ciphers

Publications (2)

Publication Number Publication Date
BG112891A BG112891A (en) 2020-09-30
BG67431B1 true BG67431B1 (en) 2022-03-31

Family

ID=76658313

Family Applications (1)

Application Number Title Priority Date Filing Date
BG112891A BG67431B1 (en) 2019-03-07 2019-03-07 Method and device for keystream generating for stream ciphers

Country Status (1)

Country Link
BG (1) BG67431B1 (en)

Also Published As

Publication number Publication date
BG112891A (en) 2020-09-30

Similar Documents

Publication Publication Date Title
KR101246490B1 (en) A closed galois field cryptographic system
KR100610367B1 (en) Multiplication method and apparatus on Galoa field, inverse transformation device and AES byte substitution operation device to prevent information leakage attack
US8320557B2 (en) Cryptographic system including a mixed radix number generator with chosen statistical artifacts
US7962540B2 (en) Mixed radix number generator with chosen statistical artifacts
Adams et al. The structured design of cryptographically good S-boxes
JP4052480B2 (en) Pseudorandom number generation method, pseudorandom number generator, and pseudorandom number generation program
US9515820B2 (en) Protection against side channels
KR100994841B1 (en) Stream cipher generation method and recording medium using multiple keys
EP1151575A1 (en) Method and apparatus for generating encryption stream ciphers
Kumari et al. Lightweight encryption with data and device integrity using NLFSR and PUF for the Internet of Medical Things
US6961427B1 (en) Methods and apparatus for keystream generation
CN114866217B (en) Power-saving attack-resistant SM4 encryption circuit based on digital true random number generator
CN116684071A (en) A method and system for accelerating the implementation of a white-box protection scheme based on Boolean circuits
Pandian et al. Dynamic Hash key‐based stream cipher for secure transmission of real time ECG signal
RU2188513C2 (en) Method for cryptographic conversion of l-bit digital-data input blocks into l-bit output blocks
BG67431B1 (en) Method and device for keystream generating for stream ciphers
Abhishek On random number generation for kernel applications
KR100756435B1 (en) Keystream generation method and device
KR20130014003A (en) Non-linear binary random number generator using feedback carry shift register
Mostfa Kamal et al. The design trends of keystream generator for stream cipher for high immunity attacks
US12476789B1 (en) Computational function transformation (CFT) in computer implemented cryptography
Nita et al. Pseudorandom Number Generators
RU2199826C2 (en) Method for iterative encoding of digital data blocks
Deng et al. Developments in Secure Random Number Generators
AU750408B2 (en) A method of combining a serial keystream output with binary information