m序列密码的破译

• 虽然n级LFSR产生的m序列具有良好的伪随机特性，然而直接用其构造密钥流序列是极不安全的，因为可以利用连续2n位明文密文对进行破译，找到其起始状态及特征多项式。
  • 明文M={m1,m2,……,m2n},
  • 密文C={c1,c2,……,c2n},
  • 由ci=mi+ki,ki=ci+mi,i=1,2,……,2n
  • 可得密钥k={k1,k2,……,k2n},

非线性序列

• LFSR序列密码在已知明文攻击下是可破译的，故人们向非线性领域探索。

1. 非线性反馈移位寄存器序列

• 令反馈函数为非线性函数，便构成非线性移位寄存器，其输出序列为非线性序列，序列周期最大可达2^n，达最大周期的序列称为M序列。
• M序列具有很好的随机统计特性，又有大量的不同序列可供选择，是序列密码中主要的研究内容之一，目前还处于艰难的研究当中。

2. 多个LFSR的非线性组合序列

• 为提高序列的线性复杂度和随机性，可将多个LFSR进行组合，LFSR用来保证密钥流周期的长度，非线性组合函数用来保证密钥流的各种密码性能，以抗击各种可能的攻击。