Cryptography Reference
In-Depth Information
n
Variablen berechnet. Diese Fortschaltfunktion (
Feedback-Funktion
) ist bei
einem LFSR die Exklusiv-oder-Verknüpfung einiger der
n
Variablen. Ist beispiels-
weise
n
=5, dann können etwa
a
2
und
a
3
als die Variablen festgelegt werden, die in
die Feedback-Funktion eingehen. Diese Variablen werden als
Tap-Variablen
bezeichnet. Mit anderen Worten lässt sich die Feedback-Funktion folgenderma-
ßen beschreiben: Gibt es vor der Verschiebung in den Tap-Variablen eine unge-
rade Anzahl von Einsen, dann wird eine Eins in
a
n-1
geschoben. Wenn nicht, dann
ist es eine Null, die in
a
n-1
geschoben wird.
a
4
a
4
a
3
a
3
a
2
a
2
a
1
a
1
a
0
a
0
Abb. 15-3
Beispiel für ein linear rückgekoppeltes Schieberegister (LFSR). a
2
und a
3
sind die
Ta p - Va r i a b l e n .
Die Werte, die von einem LFSR ausgegeben werden, bilden eine Zufallsfolge, die
Alice für die Schlüsselgenerierung nutzen kann. Die Anfangsbelegung der Variab-
len ist der Startwert, die Feedback-Funktion übernimmt die Rolle der Fortschalt-
funktion. Welche Variablen in die Fortschaltfunktion eingehen und wie viele
Variablen es gibt, sollte Alice geheim halten und als einen Teil des Schlüssels
betrachten (den Startwert natürlich auch).
Ein Beispiel
Betrachten wir nun ein Beispiel: Ein LFSR bestehe aus fünf Variablen
a
0
,
a
1
,
a
2
,
a
3
und
a
4
. Die Tap-Variablen seien
a
2
und
a
3
. Wählt Alice den Startwert 01100,
dann ergeben sich folgende Belegungen.
Zufalls-Bit
a
0
a
1
a
2
a
3
a
4
1
0
1
1
0
0
2
1
1
0
0
1
3
1
0
0
1
0
4
0
0
1
0
1
5
0
1
0
1
1
6
1
0
1
1
1
7
0
1
1
1
0
8
1
1
1
0
0
9
1
1
0
0
1
10
1
0
0
1
0
11
0
0
1
0
1
12
0
1
0
1
1
