JPH0769662B2 - Binary pseudorandom number generator - Google Patents

Binary pseudorandom number generator

Info

Publication number
JPH0769662B2
JPH0769662B2 JP63194102A JP19410288A JPH0769662B2 JP H0769662 B2 JPH0769662 B2 JP H0769662B2 JP 63194102 A JP63194102 A JP 63194102A JP 19410288 A JP19410288 A JP 19410288A JP H0769662 B2 JPH0769662 B2 JP H0769662B2
Authority
JP
Japan
Prior art keywords
lfsr
random number
binary
sequence
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP63194102A
Other languages
Japanese (ja)
Other versions
JPH0243594A (en
Inventor
なつめ 松崎
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP63194102A priority Critical patent/JPH0769662B2/en
Publication of JPH0243594A publication Critical patent/JPH0243594A/en
Publication of JPH0769662B2 publication Critical patent/JPH0769662B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】 産業上の利用分野 本発明は例えばバーナム暗号発生装置等における二元擬
似乱数発生器に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a binary pseudo-random number generator in, for example, a Vernam-cipher generator.

なお、バーナム暗号は送受信双方で同じ二元擬似乱数発
生器を動作させ、その出力である二元擬似乱数と入力デ
ータとの排他的論理和を計算して暗号化、復号化を行う
暗号方法である。The Vernam cipher is an encryption method that operates the same binary pseudo random number generator for both transmission and reception, calculates the exclusive OR of the output binary pseudo random number and input data, and performs encryption and decryption. is there.

従来の技術 従来、二元擬似乱数発生器としては二値の周期系列を発
生する複数の線形乱数発生器とそれらの出力を非線形に
結合する結合器を用いて構成するものが知られている。
すなわちゲッフェ(以下GEFFEと称する)の方法(アー
ル.ゲッフェ「ハウ トゥ プロテクト データ ウィ
ズ サイファズ ザッツ アー リアリ ハード トゥ
ブレイク」エレクトロニクス/1973.1.4(R.GEFFE“How
to protect data with ciphers that are really hard
to break"Electronics/jan.4.1973))のように複数の
線形フィードバックシフトレジスタ(以降、LFSRと略し
て表現する)の出力ビットを論理積、排他的論理和、ス
イッチ等で構成した非線形結合関数に入力して二元擬似
乱数ビットを発生する方法である。2. Description of the Related Art Conventionally, as a binary pseudo-random number generator, there has been known one that is configured by using a plurality of linear random number generators that generate a binary periodic sequence and a combiner that non-linearly combines their outputs.
That is, Geffe (hereinafter referred to as GEFFE) method (Earl Geffe “How to Protect Data with Ciphers That's Really Hard to Break” Electronics / 1973.1.4 (R.GEFFE “How
to protect data with ciphers that are really hard
to break "Electronics / jan.4.1973)), the output bits of multiple linear feedback shift registers (hereinafter abbreviated as LFSR) are converted into a non-linear combination function composed of logical product, exclusive OR, and switch. This is a method of inputting and generating a binary pseudo random number bit.

非線形要素を結合関数に含める理由は非線形要素によっ
て効率的に線形複雑度を増大しバーレカンプーマッセイ
(以下BERLEKAMP−MASSEYと称する)の方法(イー.ア
ール.パーレカンプ「アンジェブレイク コーディング
セオリ」マックグローヒル1968(E.R.Berlekamp“Alg
ebraic Coding Theory“McGraw−Hill1968))による出
力系列の解析を実質上不可能にするためである。The reason for including the non-linear element in the coupling function is to efficiently increase the linear complexity by the non-linear element and to use the method of the Berlekampoo Massey (hereinafter referred to as BERLEKAMP-MASSEY) (E.R. (ERBerlekamp “Alg
This is to make the analysis of the output sequence by ebraic Coding Theory “McGraw-Hill1968)) practically impossible.

第3図にGEFFEの提案した二元擬似乱数発生器の構成図
を示す。11は第1のLFSR、12は第2のLFSR、13は第3図
のLFSRである。14は第2のLFSRの出力が1のときに第1
のLFSRの出力値を出力とするANDゲート、15は第2のLFS
Rの出力が0のときに第3のLFSRの出力値を出力とする
ゲート、16はゲート14と15の排他的論理和を計算するゲ
ートであり、このゲートの出力を二元擬似乱数列として
用いる。つまり、14,15,16のゲートで第2のLFSRの出力
をスイッチとしてこの値が1のときは第1のLFSRの出力
を二元擬似乱数ビットとし、0のときは第3のLFSRの出
力を二元擬似乱数ビットとする非線形の係合関数を実現
している。ただし、第1,第2,第3のLFSRは共通のクロッ
クで動作する。Figure 3 shows the block diagram of the binary pseudo-random number generator proposed by GEFFE. Reference numeral 11 is the first LFSR, 12 is the second LFSR, and 13 is the LFSR in FIG. 14 is the first when the output of the second LFSR is 1.
AND gate that outputs the output value of LFSR of, and 15 is the second LFS
A gate that outputs the output value of the third LFSR when the output of R is 0, 16 is a gate that calculates the exclusive OR of the gates 14 and 15, and the output of this gate is a binary pseudorandom number sequence. To use. In other words, when the output of the second LFSR is used as a switch with the gates of 14, 15, and 16 and the value is 1, the output of the first LFSR is the binary pseudo random number bit, and when it is 0, the output of the third LFSR is It realizes a non-linear engagement function in which is a binary pseudo random number bit. However, the first, second, and third LFSRs operate on a common clock.

第4図は線形フィードバックシフトレジスタLFSRの具体
的構成例を示している。この例では、初期値を“000
1"、最小多項式x4+x+1=0とする4ビットのLFSRを
示している。同図において“”は排他的論理和を示し
ている。4ビットのレジスタ値を{e3,e2,e1,e0}とし
てこのLFSRの動作を1クロックごとに説明すると次のよ
うになる。なお、このレジスタ値の値は特許請求の範囲
における二元周期系列生成器の“内部状態”の1つの例
を示している。ただし以降の記述において“∧”は排他
的論理和を、“−”は否定を、“=”は代入を示す。FIG. 4 shows a specific configuration example of the linear feedback shift register LFSR. In this example, the initial value is "000
1 ", 4-bit LFSR with minimum polynomial x 4 + x + 1 = 0. In the figure,""indicates exclusive OR. The 4-bit register value is {e3, e2, e1, e0. } The operation of this LFSR will be described for each clock as follows: The value of this register value indicates one example of the "internal state" of the binary periodic sequence generator in the claims. However, in the following description, “∧” indicates exclusive OR, “−” indicates negation, and “=” indicates substitution.

1 初期値を代入する。{e3,e2,e1,e0}={0,0,0,1} 2 temp=e1e0 e0=e1 e1=e2 e2=e3 e3=temp 従って、{e3,e2,e1,e0}={1,0,0,0}となる。1 Substitute the initial value. {E3, e2, e1, e0} = {0,0,0,1} 2 temp = e1 e0 e0 = e1 e1 = e2 e2 = e3 e3 = temp Therefore {e3, e2, e1, e0} = { 1,0,0,0}.

3 2と同様に{e3,e2,e1,e0}={0,1,0,0}となる。Similar to 32, {e3, e2, e1, e0} = {0,1,0,0}.

4 以下同様に繰り返す。4 Repeat from here onwards.

以上のことより出力系列zi=e0={100010011……}と
なる。特にLFSRの特性多項式が原始多項式の場合、出力
系列はM系列となる。From the above, the output sequence becomes zi = e0 = {100010011 ...}. In particular, when the characteristic polynomial of LFSR is a primitive polynomial, the output sequence is the M sequence.

第5図はGEFFEの二元擬似乱数発生器(第3図)におけ
るLFSR(1)〜LFSR(3)を具体的に構成した小さな例
を示している。この例を用いて従来例の動作の説明を行
う。FIG. 5 shows a small example in which the LFSR (1) to LFSR (3) in the GEFFE binary pseudo-random number generator (FIG. 3) are specifically configured. The operation of the conventional example will be described using this example.

LFSR(1)は{a1,a0}を初期値、x2+x+1=0を原
始多項式とするM系列生成LFSR,LFSR(2)は{b2,b1,b
0}を初期値、x3+x+1=0を原始多項式とするとM
系列生成LFSR,LFSR3は{c4,c3,c2,c1,c0}を初期値、x5
+x3+1=0を原始多項式とするM系列生成LFSRであ
る。LFSR (1) has an initial value of {a1, a0}, and x 2 + x + 1 = 0 is a primitive polynomial M sequence generation LFSR, LFSR (2) has {b2, b1, b
0} as an initial value and x 3 + x + 1 = 0 as a primitive polynomial, M
Sequence generation LFSR, LFSR3 is {c4, c3, c2, c1, c0} initial value, x 5
This is an M-sequence generation LFSR in which + x 3 + 1 = 0 is a primitive polynomial.

LFSR(1)は{a1,a0}={0,1}を初期値とすると、 y1 i={101101101101……}を出力とする。(周期:3) LFSR(2)は{b2,b1,b0}={0,0,1}を初期値とする
と、 y2 i={100101110010111001011……}を出力とする。
(周期:7) LFSR(3)は{c4,c3,c2,c1,c0}={0,0,0,0,1}初期
値とすると、 y3 i={1000010101110110001111100110100 1000010101110110001111100110100 ……}を出力とする。(周期:31) 従って、出力系列zi(=y1 i・y2 i+y3 i-y2 i)は以上
のことより第8図のようになる。(800サンプル) 以上説明した従来の二元擬似乱数発生器の一般的な構成
がレッペル「アナリシス アンド デザイン オブ ス
トリーム サイファズ」スプリンガ−ヴァラグ,1986(R
UEPPEL“Analysis and Design of Stream Ciphers"Spri
nger−Verlag1986)5,4章に示されている。第6図にLFS
Rを用いた従来の一般的な二元擬似乱数発生器の構成を
示す。211〜213はN個のLFSRである。221〜223は前記各
LFSRの格納値を入力として非線形操作を行うN個の非線
形ステートフィルタ(f1〜fN)、23は前記N個の非線形
ステートフィルタの出力系列の合計Nビットを入力とし
てこれに対して非線形の操作を行う非線形結合関数
(F)である。LFSR (1) outputs y 1 i = {101101101101 ...} When {a1, a0} = {0,1} is an initial value. (Period: 3) LFSR (2) outputs y 2 i = {100101110010111001011 ...}, with {b2, b1, b0} = {0,0,1} as the initial value.
(Period: 7) LFSR (3) outputs {c4, c3, c2, c1, c0} = {0,0,0,0,1} initial value and outputs y 3 i = {1000010101110110001111100110100 1000010101110110001111100110100 ……} And (Period: 31) Thus, the output sequence z i (= y 1 i · y 2 i + y 3 i · - y 2 i) is as shown in FIG. 8 from the above. (800 samples) The general configuration of the conventional binary pseudo-random number generator described above is based on Leppel "Analysis and Design of Stream Ciphers" Springer-Valag, 1986 (R
UEPPEL “Analysis and Design of Stream Ciphers” Spri
nger-Verlag 1986) Chapters 5 and 4. LFS in Figure 6
The structure of a conventional general binary pseudo-random number generator using R is shown. 211 to 213 are N LFSRs. 221-223 is each of the above
N pieces of non-linear state filters (f1 to fN) that perform non-linear operation with the stored value of LFSR as an input, and 23 have a total of N bits of the output series of the N pieces of non-linear state filters as input and perform non-linear operation to this. It is a nonlinear coupling function (F) to be performed.

特に長周期な二元擬似乱数を生成するため各LFSRその次
数が互いに素なM系列生成LFSRで実現することが多い。
また、二元擬似乱数発生器の鍵はLFSR211〜213の初期値
とする。In particular, in order to generate a long-term binary pseudo-random number, each LFSR is often realized by an M-sequence generation LFSR whose orders are disjoint.
The key of the binary pseudo-random number generator is the initial value of LFSR211 to 213.

なお、文献(岡本、中村「非線形二元擬似乱数発生方式
の一案」昭和61電子通信学会全国大会)によればLFSRを
用いた二元擬似乱数発生器の安全性評価基準としては以
下のものが上げられている。According to the literature (Okamoto, Nakamura, "A proposal for a nonlinear binary pseudo-random number generation method", National Conference of the Institute of Electronics and Communication Engineers, 1986), the following are the safety evaluation criteria for a binary pseudo-random number generator using LFSR. Has been raised.

(1) 非線形であること。(1) Be non-linear.

(2) 線形複雑度がBERLEKAMP−MASSEYの解析が実質
不可能なほど高いこと。(2) The linear complexity is so high that analysis of BERLEKAMP-MASSEY is virtually impossible.

(3) 無相関性を満たすこと。(3) Satisfy decorrelation.

(4) 長周期性を満たすこと。(4) Satisfies long periodicity.

(5) 0,1の出現頻度が等しいこと。(5) The appearance frequency of 0 and 1 is the same.

この各項目に沿って前記第5図の二元擬似乱数発生器の
出力(第8図)を評価すると以下のとおりになる。The output (FIG. 8) of the binary pseudo-random number generator shown in FIG. 5 is evaluated along the respective items as follows.

(1) 結合関数内にANDゲート14,15が含まれているた
め非線形である。(1) It is non-linear because AND gates 14 and 15 are included in the combination function.

(2) 線形複雑度=(LFSR1のビット数)×(LFSR2の
ビット数)+(LFSR3のビット数)×(LFSR2のビット数
+1)=2×3+5×4=26 (3) 無相関性は十分ではない。(ティ.ジーゲンタ
ーラ“デクリプティング ア クラス オブ ストリー
ム サイファズ ユージング サイファテキスト オン
リ」アイ トリプル イ トランザクション オン コ
ンピュータ1985(T.SIEGENTHALER“Decryphting a Clas
s of Stream Ciphers Using Ciphertext only"IEEE Tra
ns.on Computer1985)) (4) 周期=651 (5) 1周期651サンプル中“0"の出現頻度:392回、
“1"の出現頻度:259回 発明が解決しようとする課題 しかしながら、従来の二元擬似乱数発生器において各LF
SRをM系列生成LFSRで構成し、さらに二元擬似乱数発生
器の鍵をそのLFSRの初期値とすると、鍵を変化しても二
元擬似乱数系列ziの位相のみが変化し、周期系列として
は同じであるという問題点が生じる。この理由を第6図
に示した一般的な構成で説明する。(2) Linear complexity = (number of bits of LFSR1) x (number of bits of LFSR2) + (number of bits of LFSR3) x (number of bits of LFSR2 + 1) = 2 x 3 + 5 x 4 = 26 (3) Correlation is Not enough. (T. SIEGENTHALER “Decryphting a Clas.“ Decrypting A Class of Stream Ciphers Youthing Ciphertext Only ”I Triple I Transaction on Computer 1985 (T.SIEGENTHALER“ Decryphting a Clas
s of Stream Ciphers Using Ciphertext only "IEEE Tra
ns.on Computer1985)) (4) Period = 651 (5) One period 651 Sample occurrence frequency of "0": 392 times,
Occurrence frequency of “1”: 259 times Problem to be solved by the invention However, in the conventional binary pseudo-random number generator, each LF
If SR is composed of M-sequence generation LFSR and the key of the binary pseudo-random number generator is the initial value of LFSR, only the phase of binary pseudo-random number sequence zi changes even if the key changes, and it becomes a periodic sequence. Is the same. The reason for this will be described with reference to the general configuration shown in FIG.

(1) M系列生成LFSRはそのビット数で表現できるす
べての内部状態(S1,…,Sm)をとる。なお、LFSRの状態
は1クロックごとにこの順番で周期的に遷移するものと
する。(1) M sequence generation LFSR takes all internal states (S 1 , ..., S m ) that can be represented by the number of bits. The state of the LFSR is assumed to transit periodically in this order for each clock.

(2) M系列生成LFSRに設定する初期値がA1の場合と
A2(≠A1)の場合を比較する。A1はLFSRのビットで表現
できるすべての内部状態(S1,…,Sm)のうちのあるSi
同じである。従って、A1を初期値に設定した場合のLFSR
の出力系列は(Si,Si+1,…,Sm,S1,…,Si-1)となる。A2
はLFSRのビットで表現できるすべての内部状態(S1,…,
Sm)のうちのあるSj(≠Si)と同じである。従って、A2
を初期値に設定した場合のLFSRの状態遷移は(Sj,Sj+1,
…,Sm,S1,…,Sj-1)となる。(2) When the initial value set in the M sequence generation LFSR is A1
Compare the case of A2 (≠ A1). A1 is the same as S i among all the internal states (S 1 , ..., S m ) that can be represented by the bits of LFSR. Therefore, LFSR when A1 is set to the initial value
Output sequence is (S i , S i + 1 , ..., S m , S 1 , ..., S i-1 ). A2
Is all internal states (S 1 ,…,
It is the same as S j (≠ S i ) in S m ). Therefore, A2
When LFSR is set to the initial value, the state transition of LFSR is (S j , S j + 1 ,
…, S m , S 1 ,…, S j-1 ).

(3) メモリレスの非線形ステートフィルタはLFSRの
ある状態Skに対して一意的に出力値tkが決定する。(tk
=0または1)従って、LFSRの初期値にA1を代入した場
合の非線形ステートフィルタの状態遷移は(ti,ti+1,
…,tm,t1,…,ti-1)LFSRの初期値にA2を代入した場合の
非線形ステートフィルタの出力系列は(tj,tj+1,…,tm,
t1,…,tj-1)となる。従って2つの場合における非線形
ステートフィルタの出力系列は起点の位相のみが異なっ
ており周期系列そのものとしては同じである。(3) The memoryless non-linear state filter uniquely determines the output value t k for the state S k with LFSR. (T k
= 0 or 1) Therefore, the state transition of the nonlinear state filter when A1 is substituted for the initial value of LFSR is (t i , t i + 1 ,
…, T m , t 1 ,…, t i-1 ) The output sequence of the nonlinear state filter when A2 is substituted for the initial value of LFSR is (t j , t j + 1 , ..., t m ,
t 1 , ..., t j-1 ). Therefore, the output sequences of the nonlinear state filters in the two cases differ only in the phase of the starting point and are the same as the periodic sequence itself.

(4) メモリレスの非線形結合関数は各非線形ステー
トフィルタの出力値によって一意的に出力値(=二元擬
似乱数)が決定する。従って、上記のことより2つの場
合の結合関数の出力系列は位相だけが異なる。(4) An output value (= two-dimensional pseudo-random number) of the memoryless nonlinear coupling function is uniquely determined by the output value of each nonlinear state filter. Therefore, from the above, the output sequences of the combination function in the two cases differ only in phase.

以上のことを第5図の例を用いて具体的に説明をする。
ただし、この例は従来の二元擬似乱数発生器の一般的な
構成(第6図)における非線形ステートフィルタを省い
た例である。The above will be specifically described with reference to the example of FIG.
However, this example is an example in which the non-linear state filter in the general configuration (FIG. 6) of the conventional binary pseudo-random number generator is omitted.

従来の技術の項で説明したように、第5図における鍵を {a1,a0}={0,1}、 {b2,b1,b0}={0,0,1}、 {c4,c3,c2,c1,c0}={0,0,0,0,1}としたときの出力
系列は第8図に示したとおりである。(800サンプル) 同様に鍵を {a1,a0}={0,1}、 {b2,b1,b0}={0,0,1}、 {c4,c3,c2,c1,c0}={0,0,0,1,0}としたときの出力
系列を第9図に示す。(800サンプル) 第8図の出力系列と第9図の出力系列を比較すると、第
9図の系列は第8図の系列を63ビット位置だけ遅延した
ものになっていることが分かる。As described in the section of the prior art, the keys in FIG. 5 are {a1, a0} = {0,1}, {b2, b1, b0} = {0,0,1}, {c4, c3, The output sequence when c2, c1, c0} = {0,0,0,0,1} is as shown in FIG. (800 samples) Similarly, the keys are {a1, a0} = {0,1}, {b2, b1, b0} = {0,0,1}, {c4, c3, c2, c1, c0} = {0 , 0,0,1,0} is shown in FIG. (800 samples) By comparing the output sequence of FIG. 8 with the output sequence of FIG. 9, it can be seen that the sequence of FIG. 9 is the sequence of FIG. 8 delayed by 63 bit positions.

このように鍵の違いが出力系列の位相にのみ反映するな
らば例えば次のような危険性がある。それは、1回には
短い二元擬似乱数列しか手に入れる能力しかない解読者
にとっても入手した複数ブロックの二元擬似乱数列(鍵
は同じかもしれないし異なっているかもしれない)を組
み合わせることによって長い二元擬似乱数列を手に入れ
ることができるという可能性である。従って、鍵によっ
て位相だけではなく二元擬似乱数列そのものが変化する
ほうが望ましい。If the key difference is reflected only in the phase of the output sequence in this way, there is the following risk, for example. It is a combination of multiple blocks of binary pseudo-random number sequences (the keys may be the same or different) obtained even for a decryption person who has the ability to obtain only a short binary pseudo-random number sequence at a time. Is a possibility that a long binary pseudo-random number sequence can be obtained. Therefore, it is desirable that not only the phase but also the binary pseudo-random number sequence itself be changed by the key.

本発明は掛かる点に鑑み、出力系列の周期、0と1の出
現頻度等統計的数値、線形複雑度における特性を劣化さ
せずに、鍵によって二元擬似乱数系列そのものが変化す
る二元擬似乱数発生器を実現することを目的とする。In view of the point of the present invention, the binary pseudo-random number sequence in which the binary pseudo-random number sequence itself is changed by the key without deteriorating the characteristics of the cycle of the output sequence, the statistical values such as the appearance frequencies of 0 and 1 and the linear complexity. The purpose is to realize a generator.

課題を解決するための手段 本発明はNを正整数とするとき、内部状態の初期値が設
定可能であり、内部状態によって一意的に定まる二値の
値を出力とするN個の二元周期系列生成器と、初期設定
可能なN個の1ビットメモリと、i番目の二元周期系列
生成器(i=1〜N)における時刻jの出力値Wi jとそ
のi番目の二元周期系列生成器に対応する前記メモリ格
納値との排他的論理和をとる各iに1個ずつ、合計N個
のゲートと、前記排他的論理和ゲートのN個の出力を入
力としてこれらを非線形に結合する結合器とを備えたこ
とを特徴とする二元疑似乱数発生器である。Means for Solving the Problems According to the present invention, when N is a positive integer, an initial value of an internal state can be set, and N binary cycles whose output is a binary value uniquely determined by the internal state Sequence generator, N 1-bit memory that can be initialized, output value W i j at time j in the i-th binary cycle sequence generator (i = 1 to N) and its i-th binary cycle A total of N gates, one for each i that is exclusive ORed with the memory stored value corresponding to the sequence generator, and N outputs of the exclusive OR gate are input to make them non-linear. A binary pseudo-random number generator having a combiner for combining.

作用 本発明は前記した構成のN個の1ビットメモリに鍵の一
部を代入する。メモリに格納する鍵を変化することによ
って出力である二元乱数系列そのものが変化する。さら
に二元周期系列生成器の出力とメモリの各ビット値を排
他的論理和で結合しているため、排他的論理和の出力系
列は元来、二元周期系列生成器のもっている周期、統計
的性質、線形複雑度の特性を保存している。Function The present invention substitutes a part of the key into the N 1-bit memories having the above-described configuration. By changing the key stored in the memory, the output binary random number sequence itself changes. Furthermore, since the output of the binary periodic sequence generator and each bit value of the memory are connected by exclusive OR, the output sequence of exclusive OR is originally the cycle and statistics of the binary periodic sequence generator. Properties and linear complexity are preserved.

従って、結合器においてこれらN個の系列を入力として
得られる二元擬似乱数は従来の二元擬似乱数の安全性に
関する特性が劣化せず、そのうえ鍵(=初期状態)によ
って出力系列の起点の位相だけでなく周期系列自身が変
化する。Therefore, the binary pseudo-random number obtained by inputting these N sequences in the combiner does not deteriorate the characteristics related to the security of the conventional binary pseudo-random number, and moreover the key (= initial state) causes the phase of the starting point of the output sequence. Not only that, the periodic series itself changes.

実施例 第1図は本発明の一実施例における二元擬似乱数発生器
の構成図を示すものである。第1図において111〜113は
N個のLFSR、前記各LFSRの格納値を入力として非線形操
作を行うN個の非線形ステートフィルタ(f1〜fN),3は
Nビットのレジスタ、41,42,43は前記非線形ステートフ
ィルタf1〜fNの各出力と前記レジスタの対応ビットとの
排他的論理和をとるゲート、5は前記ゲートの出力を入
力としてこれを非線形に結合する非線形結合関数Fであ
る。Embodiment FIG. 1 is a block diagram of a binary pseudo-random number generator in an embodiment of the present invention. In FIG. 1, reference numerals 111 to 113 denote N LFSRs, N nonlinear state filters (f1 to fN) that perform a nonlinear operation using the stored values of the respective LFSRs as inputs, 3 is an N-bit register, 41, 42, 43. Is a gate for taking the exclusive OR of each output of the non-linear state filters f1 to fN and the corresponding bit of the register, and 5 is a non-linear coupling function F for non-linearly coupling the outputs of the gate as inputs.

この構成において鍵はLFSR(1)〜LFSR(N)の初期値
key(1)〜key(N)とNビットのレジスタの格納値ke
y(0)である。key(0)を同じにしてkey(1)〜key
(N)を変化すると従来どおり出力系列の位相のみが変
化して系列そのものは変化しない。key(0)を変化す
ると出力系列そのものが変化する。したがって2N通りの
出力系列がある。In this configuration, the key is the initial value of LFSR (1) to LFSR (N)
key (1) to key (N) and the value stored in the N-bit register ke
It is y (0). Make key (0) the same, key (1) to key
When (N) is changed, only the phase of the output sequence changes and the sequence itself does not change as in the conventional case. When key (0) is changed, the output sequence itself changes. Therefore, there are 2 N output sequences.

第1図に示した構成のうちLFSRや非線形関数を具体的に
示した例を第2図に上げる。第2図は従来例のGEFFEの
二元擬似乱数発生器(第4図)に本発明のポイントであ
る。鍵を格納するレジスタ6と、その各ビットとLFSRの
出力値との排他的論理和7,8,9を付加したものである。An example in which the LFSR and the non-linear function are specifically shown in the configuration shown in FIG. 1 is shown in FIG. FIG. 2 shows the point of the present invention in a conventional GEFFE binary pseudo-random number generator (FIG. 4). A register 6 for storing a key and exclusive ORs 7, 8 and 9 of each bit and the output value of the LFSR are added.

この二元擬似乱数発生器における鍵を key(1)={a1,a0}={0,1} key(2)={b2,b1,b0}={0,0,1} key(3)={c4,c3,c2,c1,c0} ={0,0,0,0,1} key(0)={d2,d1,d0}={0,0,1} とする。この場合の本二元擬似乱数発生器の動作を以下
に説明する。The key in this binary pseudo-random number generator is key (1) = {a1, a0} = {0,1} key (2) = {b2, b1, b0} = {0,0,1} key (3) = {C4, c3, c2, c1, c0} = {0,0,0,0,1} key (0) = {d2, d1, d0} = {0,0,1}. The operation of the binary pseudo random number generator in this case will be described below.

LFSR1,LFSR2,LFSR3の出力系列y1 i y2 i,y3 iはそれぞれ y1 i={101101101101……} y2 i={100101110010111001011……} y3 i={1000010101110110001111100110100 1000010101110110001111100110100……} となる。レジスタ6の値は{d2,d1,d0}={0,0,1}で
あるので排他的論理和7,8,9の出力は以下のとおりにな
る。The output sequences y 1 i y 2 i , y 3 i of LFSR1, LFSR2, LFSR3 are y 1 i = {101101101101 ……} y 2 i = {100101110010111001011 ……} y 3 i = {1000010101110110001111100110100 1000010101110110001111100110100 ……} . Since the value of the register 6 is {d2, d1, d0} = {0,0,1}, the outputs of the exclusive ORs 7,8,9 are as follows.

u1 i=y1 i d2=y1 i “0"=y1 i ={101101101101……} u2 i=y2 i d1=y2 i “0"=y2 i ={100101110010111001011……} u3 i=y3 i d0=y3 i “1"=-y3 i ={0111101010001001110000011001011 0111101010001001110000011001011……} 従って、出力系列zi(=u1 i・u2 i+u3 i-u2 i)は表1
のとおりになる。u 1 i = y 1 i d2 = y 1 i “0” = y 1 i = {101101101101 ……} u 2 i = y 2 i d1 = y 2 i “0” = y 2 i = {100101110010111001011 ……} u 3 i = y 3 i d0 = y 3 i "1" = - y 3 i = {0111101010001001110000011001011 0111101010001001110000011001011 ......} Therefore, the output sequence zi (= u 1 i · u 2 i + u 3 i · - u 2 i) Is Table 1
It becomes as follows.

第7図は第8図,第9図に示している従来例の二元擬似
乱数系列とは明らかに異なっている。つまり、レジスタ
6の値を変えることによって二元擬似乱数系列自身が変
化する。FIG. 7 is clearly different from the binary pseudo random number sequence of the conventional example shown in FIGS. 8 and 9. That is, the binary pseudo-random number sequence itself changes by changing the value of the register 6.

また、第7図の系列について従来例と同様に文献(岡
本,中村「非線形二元擬似乱数発生方式の一案」昭和61
年電子通信学会全国大会)による安全性評価基準に沿っ
て評価すると以下のとおりになる。In addition, regarding the sequence of FIG. 7, as in the case of the conventional example (Okamoto, Nakamura, “One Proposal of Nonlinear Binary Pseudo Random Number Generation Method”, Showa 61)
The following is an evaluation based on the safety evaluation criteria by the IEICE National Conference).

(1) ANDゲートが含まれているため非線形である。(1) It is non-linear because it includes an AND gate.

(2) 線形複雑度=30 (3) 無相関性は十分ではない。(従来例と同様) (4) 周期=651 (5) 1周期651サンプル中“0"の出現頻度:268回、
“1"の出現頻度:383回 これを従来例の二元擬似乱数系列第8図の特性と比較す
る。(2) Linear complexity = 30 (3) The decorrelation is not sufficient. (Similar to the conventional example) (4) Cycle = 651 (5) One cycle 651 Sample occurrence frequency of "0": 268 times,
Frequency of appearance of "1": 383 times This is compared with the characteristic of the binary pseudo-random number sequence of the conventional example shown in FIG.

・線形複雑度は増加している。これは第2図におけるu3
iの線形複雑度がd0が“1"であるためにy3 iに比べ1増加
しているためである。-Linear complexity is increasing. This is u 3 in Fig. 2.
This is because the linear complexity of i increases by 1 compared to y 3 i because d0 is “1”.

・周期は1周期の間レジスタの格納値を一定にしている
ため従来と同じである。・ The cycle is the same as the conventional one because the value stored in the register is kept constant for one cycle.

・出力の“0"と“1"の出現頻度はGEFFEの方法の場合、
本発明の付加回路によって変化している。ところで、非
線形結合関数Fを入力系列の0と1の出現頻度が同じと
きに出力系列についてもその0と1の出現頻度が同じに
なるように設計する。例えばFとして各入力の排他的論
理和を出力するものを考えるとこの条件は満たされる。
するとFには各LFSRからM系列またはM系列の否定(ど
ちらも一周期中の0と1の出現頻度は等しい)が入力さ
れるため出力系列の0,1バランスは満たされる。・ In the case of GEFFE method, the appearance frequency of "0" and "1" in the output is
It is changed by the additional circuit of the present invention. By the way, the non-linear combination function F is designed so that when the frequencies of appearance of 0 and 1 in the input sequence are the same, the frequencies of occurrence of 0 and 1 in the output sequence are also the same. For example, considering F as the one that outputs the exclusive OR of each input, this condition is satisfied.
Then, the M series or the negation of the M series (both have the same appearance frequency of 0 and 1 in one cycle) is input to F from each LFSR, so that the 0, 1 balance of the output series is satisfied.

以上のことより本発明の付加回路は、従来の二元擬似乱
数発生器の安全性に関する特性を劣化しないことが分か
る。From the above, it can be seen that the additional circuit of the present invention does not deteriorate the safety characteristics of the conventional binary pseudo random number generator.

以上のように本実施例によれば多少の回路を付け加える
だけで鍵によって二元擬似乱数系列自身を変えることが
できる。また、このことによって二元擬似乱数発生器の
安全性に関する性質が劣化していない。As described above, according to this embodiment, the binary pseudo-random number sequence itself can be changed by the key by adding some circuits. In addition, this does not deteriorate the safety property of the binary pseudo random number generator.

なお、以上の実施例において単なるレジスタ6を付加し
たがこの部分をLFSR等で構成しても良い。ただし二元擬
似乱数発生器の安全性に関する性質を劣化しないことを
保証するため、LFSRで構成した場合にはそのシフトを出
力系列の1周期に1回(前期の例では651クロックに1
回)とするなどタイミングを考慮する必要がある。Although the register 6 is simply added in the above embodiment, this portion may be configured by LFSR or the like. However, in order to ensure that the safety-related properties of the binary pseudo-random number generator are not deteriorated, when configured with LFSR, the shift is performed once per cycle of the output sequence (1 cycle per 651 clocks in the previous example).
It is necessary to consider the timing, such as "times".

また、実施例においては鍵を各LFSRの初期値と、レジス
タのみに代入するように仮定したが、鍵によってLFSRの
結合、非線形ステートフィルタ、非線形結合関数がコン
トロールできるようにしておいても良い。Further, in the embodiment, it is assumed that the key is assigned only to the initial value of each LFSR and the register, but the key may control the LFSR coupling, the non-linear state filter, and the non-linear coupling function.

また、第1図における実施例の非線形ステートフィルタ
f(1)〜f(N)は、前記でGEFFEの二元擬似乱数発
生器に本発明を適応した例のとおり、省略しても良い。The non-linear state filters f (1) to f (N) of the embodiment shown in FIG. 1 may be omitted as in the example in which the present invention is applied to the binary pseudo random number generator of GEFFE.

発明の効果 以上説明したように本発明によれば、従来の構成にN個
の1ビットメモリとN個の排他的論理和ゲートという多
少の回路を付加するだけで、前記N個の1ビットメモリ
に格納する鍵によって二元擬似乱数系列の周期系列自身
を変化することができる。さらにこの付加回路によって
線形複雑度、周期、0,1バランス等の性質が劣化するこ
とはない。従って、その実用的効果は大きい。As described above, according to the present invention, the N number of 1-bit memories are added to the conventional configuration by adding some circuits of N number of 1-bit memories and N number of exclusive OR gates. The periodic sequence itself of the binary pseudo-random number sequence can be changed by the key stored in. Furthermore, this additional circuit does not degrade the properties such as linear complexity, period, and 0,1 balance. Therefore, its practical effect is great.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明の一実施例の二元擬似乱数発生器の構成
図、第2図は本発明を具体的にGEFFEの方法に適応した
例の構成図、第3図はGEFFEの方法における構成図、第
4図はLFSRの具体的構成例、第5図はGEFFEの方法の具
体的構成例、第6図は従来の二元擬似乱数発生器の一般
的構成図、第7図は前記実施例における出力系列の例を
示すデータ図、第8図,第9図はGEFFEの方法による出
力系列の例を示すデータ図である。 111,112,113,11,12,13,211,212,213……LFSR、121,122,
123,221,222,223……非線形ステートフィルタ、3,6……
レジスタ、41,42,43,7,8,9,14,15,16……ゲート、5,23
……非線形結合関数。FIG. 1 is a block diagram of a binary pseudo-random number generator of one embodiment of the present invention, FIG. 2 is a block diagram of an example in which the present invention is specifically applied to a GEFFE method, and FIG. 3 is a GEFFE method. Configuration diagram, FIG. 4 is a specific configuration example of LFSR, FIG. 5 is a specific configuration example of GEFFE method, FIG. 6 is a general configuration diagram of a conventional binary pseudo-random number generator, and FIG. FIG. 8 is a data diagram showing an example of an output sequence in the embodiment, and FIGS. 8 and 9 are data diagrams showing an example of an output sequence by the GEFFE method. 111,112,113,11,12,13,211,212,213 …… LFSR, 121,122,
123,221,222,223 …… Nonlinear state filter, 3,6 ……
Register, 41,42,43,7,8,9,14,15,16 …… Gate, 5,23
…… Nonlinear coupling function.

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】Nを正整数とするとき、内部状態の初期値
が設定可能であり、内部状態によって一意的に定まる二
値の値を出力とするN個の二元周期系列生成器と、初期
設定可能で前記二元周期系列生成器それぞれに対応する
N個の1ビットメモリと、i番目の二元周期系列生成器
(i=1〜N)における時刻jの出力値Wi jとそのi番
目の二元周期系列生成器に対応する前記メモリの格納値
との排他的論理和を求める各iに1個ずつ、合計N個の
ゲートと、前記排他的論理和ゲートのN個の出力を入力
としてこれらを非線形に接続する結合器とを備えたこと
を特徴とする二元疑似乱数発生器。1. When N is a positive integer, an initial value of an internal state can be set, and N binary periodic sequence generators that output binary values uniquely determined by the internal state, and N 1-bit memory corresponding to the respective initial settable said two yuan periodic sequence generator, i-th binary periodic sequence generator (i = 1 to N) the output value W i j time j in its A total of N gates, one for each i to obtain an exclusive OR with the stored value of the memory corresponding to the i-th binary periodic sequence generator, and N outputs of the exclusive OR gate A binary pseudo-random number generator characterized by comprising a combiner for connecting these in a non-linear fashion with the input as input.
JP63194102A 1988-08-03 1988-08-03 Binary pseudorandom number generator Expired - Fee Related JPH0769662B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63194102A JPH0769662B2 (en) 1988-08-03 1988-08-03 Binary pseudorandom number generator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63194102A JPH0769662B2 (en) 1988-08-03 1988-08-03 Binary pseudorandom number generator

Publications (2)

Publication Number Publication Date
JPH0243594A JPH0243594A (en) 1990-02-14
JPH0769662B2 true JPH0769662B2 (en) 1995-07-31

Family

ID=16318977

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63194102A Expired - Fee Related JPH0769662B2 (en) 1988-08-03 1988-08-03 Binary pseudorandom number generator

Country Status (1)

Country Link
JP (1) JPH0769662B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03251890A (en) * 1990-03-01 1991-11-11 Kokusai Denshin Denwa Co Ltd <Kdd> Nonlinear feedback shift register device
EP0580870A4 (en) * 1992-02-14 1994-06-08 Advantest Corp Multi-channel pseudo-random pattern generator
US6339645B2 (en) * 1998-03-06 2002-01-15 Telefonaktiebolaget Lm Ericsson (Publ) Pseudo-random sequence generator and associated method
JP4491706B2 (en) 2002-04-19 2010-06-30 ソニー株式会社 Encryption / decryption device and data reception device
US7190791B2 (en) * 2002-11-20 2007-03-13 Stephen Laurence Boren Method of encryption using multi-key process to create a variable-length key
JP4547534B2 (en) * 2005-04-04 2010-09-22 独立行政法人情報通信研究機構 Pseudorandom number generator strength evaluation device and encryption device
JP5188414B2 (en) * 2009-02-09 2013-04-24 三菱電機株式会社 Information processing apparatus, information processing method, and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH664056A5 (en) * 1984-11-02 1988-01-29 Borer Communications Ag METHOD AND DEVICE FOR CONVERTING A DIGITAL DATA SEQUENCE IN THE ENCRYPTED FORM.

Also Published As

Publication number Publication date
JPH0243594A (en) 1990-02-14

Similar Documents

Publication Publication Date Title
Adams et al. The structured design of cryptographically good S-boxes
US5566099A (en) Pseudorandom number generator
Dubrova A Scalable Method for Constructing Galois NLFSRs With Period $2^ n-1$ Using Cross-Join Pairs
US3911330A (en) Nonlinear nonsingular feedback shift registers
US7003109B2 (en) Compact crypto-engine for random number and stream cipher generation
Arnault et al. A new approach for FCSRs
US7046803B2 (en) Random keystream generation apparatus and method for use in an encryption system
Biryukov et al. Security and performance analysis of ARIA
JPH0769662B2 (en) Binary pseudorandom number generator
Dey et al. Cryptanalysis of full round Fruit
Dubrova et al. A BDD-based approach to constructing LFSRs for parallel CRC encoding
Deb et al. Design and analysis of LFSR-based stream cipher
JP5171420B2 (en) Pseudo random number generator
US7613295B2 (en) Cryptographic device and associated methods
Dawood et al. Design a compact non-linear S-box with multiple-affine transformations
Jansen et al. Cascade jump controlled sequence generator and Pomaranch stream cipher
Jansen et al. Cascade jump controlled sequence generator (CJCSG)
Dey et al. Some results on Fruit
JP3473171B2 (en) Sequential encryption
RU2815485C1 (en) Pseudorandom number generator
Kanso More generalized clock-controlled alternating step generator
Ramasamy et al. A modified PRBS: vertical stacked LFSR primitive polynomial for secure data communication
Al-Hejri New Non-Linear Feedback Shift Register Functions with Optimal Periods
Al-Naamany et al. Development of a strong stream ciphering technique using non-linear fuzzy logic selector
Dubrova How to speed-up your NLFSR-based stream cipher

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees