RU2661542C1 - Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation - Google Patents

Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation Download PDF

Info

Publication number
RU2661542C1
RU2661542C1 RU2017109308A RU2017109308A RU2661542C1 RU 2661542 C1 RU2661542 C1 RU 2661542C1 RU 2017109308 A RU2017109308 A RU 2017109308A RU 2017109308 A RU2017109308 A RU 2017109308A RU 2661542 C1 RU2661542 C1 RU 2661542C1
Authority
RU
Russia
Prior art keywords
input
output
elements
sequence
inputs
Prior art date
Application number
RU2017109308A
Other languages
Russian (ru)
Inventor
Иван Илларионович Сныткин
Алексей Анатольевич Балюк
Тимур Иванович Сныткин
Original Assignee
федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации filed Critical федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Priority to RU2017109308A priority Critical patent/RU2661542C1/en
Application granted granted Critical
Publication of RU2661542C1 publication Critical patent/RU2661542C1/en

Links

Images

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M7/00Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • H04L9/0668Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Nonlinear Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Error Detection And Correction (AREA)

Abstract

FIELD: data processing.
SUBSTANCE: invention relates to data processing methods and devices in broadband radio communication and radio navigation. Result is achieved due to the fact that the received broadband signal after demodulation turns into a binary sequence, which in the form of a definite number ℓ of precisely known favorable values
Figure 00000090
the symbols of the codes of quadratic residues (CQR) are sequentially fed to the input of the device for disclosure of the structure of nonlinear recurrence sequences (NLRS) in the form of CQRs existing in simple Galois fields GF(p). Device generates a valid value μr r-th character of the sequence for a given characteristic of the sequence and compares the actual value μr with favorable
Figure 00000091
. With the difference in these values, the sequence characteristic is modified until the sequence is found out.
EFFECT: technical result is broader functional capabilities of the device for forming elements of the multiplicative groups of Galois fields GF(p) to perform a function of disclosing the structure of NLRS in the form of CQR.
2 cl, 6 dwg

Description

1. Область применения, к которой относится изобретение1. The scope of the invention

Изобретение относится к способам и устройствам обработки данных в широкополосной радиосвязи и радионавигации, где этапу приема информационных сигналов с расширенным спектром, манипулированных некоторой псевдослучайной последовательностью (ПСП), обязательно предшествуют этапы поиска и синхронизации, а также к вычислительной технике, использующейся в системах связи со сложными сигналами (шумоподобными сигналами - ШПС).The invention relates to methods and devices for processing data in broadband radio communication and radio navigation, where the step of receiving information signals with a wide spectrum, manipulated by some pseudorandom sequence (PSP), is necessarily preceded by the stages of search and synchronization, as well as computer technology used in communication systems with complex signals (noise-like signals - SHPS).

Как известно, в качестве расширяющих спектр сигнала функций для создания ШПС используют различного вида ПСП, структурные свойства которых определяют значения показателей помехозащищенности (помехоустойчивости от естественных и преднамеренных помех, скрытности и имитостойкости) использующих их систем. Прежде всего, для данных целей применяются линейные рекуррентные последовательности (ЛРП), и, в частности, М-последовательности (последовательности максимального периода).As you know, as a function of expanding the spectrum of the signal, for the creation of SHPS, various types of SRP are used, the structural properties of which determine the values of the noise immunity indicators (noise immunity from natural and intentional interference, stealth and simulated immunity) of the systems using them. First of all, linear recurrence sequences (LRS) are used for these purposes, and, in particular, M-sequences (sequences of maximum period).

М-последовательности очень просто генерируются посредством регистра, сдвига с линейными обратными связями (РСЛОС), что в совокупности с хорошими корреляционными и спектральными свойствами обосновывает их широкое применение в системах связи со сложными сигналами (Варакин Л.Е. Системы связи с шумоподобными сигналами - М.: Радио и связь, 1985. - 384 с.).M-sequences are very easily generated by means of a register, linear feedback shift (RSLOS), which together with good correlation and spectral properties justifies their widespread use in communication systems with complex signals (Varakin L.E. Communication systems with noise-like signals - M .: Radio and communications, 1985. - 384 p.).

Однако использование М-последовательностей в системах, к которым предъявляются повышенные требования по скрытности и имитостойкости, является нецелесообразным, ввиду того, что последние имеют ряд существенных недостатков, а именно, М-последовательности:However, the use of M-sequences in systems that are subject to increased requirements for stealth and imitostability is impractical, because the latter have a number of significant drawbacks, namely, M-sequences:

существуют для ограниченного числа длительностей L=2n-1, где n=2, 3, …;exist for a limited number of durations L = 2 n -1, where n = 2, 3, ...;

имеют небольшую мощность кодирования. Так, согласно (Свердлик М.Б. Оптимальные дискретные сигналы. М.: изд-во «Советское радио», 1975, 200 с.), мощность метода кодирования равна числу неинверсных изоморфизмов. Для М-последовательностей мощность метода кодирования Mk равна числу невзаимных первообразных полиномов и определяется как:have a small coding power. So, according to (Sverdlik MB Optimal discrete signals. M: publishing house "Soviet Radio", 1975, 200 pp.), The power of the encoding method is equal to the number of non-inverse isomorphisms. For M-sequences, the power of the coding method M k is equal to the number of nonreciprocal antiderivatives of polynomials and is defined as:

Figure 00000001
Figure 00000001

где ϕ(…) - функция Эйлера;where ϕ (...) is the Euler function;

обладают низкой структурной скрытностью вследствие наличия алгоритма Берлекэмпа-Месси. Для того, чтобы раскрыть ШПС, сформированный на базе М-последовательности, аналитику достаточно по

Figure 00000002
известным, следующим подряд элементам последовательности, раскрыть всю ее структуру при помощи широко известного алгоритма Берлекэмпа-Месси (Алферов А.П. и др. Основы криптографии: учеб. пособие, 2-е изд., испр. и доп. М.: Гелиос АРВ, 2002, 480 с.).possess low structural secrecy due to the Berlekamp-Messi algorithm. In order to disclose the SHPS formed on the basis of the M-sequence, analytics is sufficient for
Figure 00000002
the well-known sequential elements of a sequence, to reveal its entire structure using the well-known Berlekamp-Messi algorithm (Alferov A.P. et al. Fundamentals of cryptography: textbook, 2nd ed., rev. and add. M: Helios ARV, 2002, 480 p.).

Альтернативу М-последовательностям представляют, существующие в простых GF(p) и расширенных GF(pn) полях Галуа, нелинейные рекуррентные последовательности (НЛРП) по следующим обстоятельствам:An alternative to M-sequences is represented by existing in simple GF (p) and extended GF (p n ) Galois fields, nonlinear recurrence sequences (NLRP) for the following reasons:

НЛРП существуют для значительно большего числа длительностей L по сравнению с М-последовательностями, с шагом ΔL→1;NLRP exist for a significantly larger number of durations L in comparison with M-sequences, with a step ΔL → 1;

мощность кодирования у НЛРП намного больше, чем у М-последовательностей. Например, уже для простых характеристических НЛРП соотношение (1) будет иметь вид:the coding power of NLRP is much greater than that of M-sequences. For example, already for simple characteristic NLRP, relation (1) will look like:

Figure 00000003
Figure 00000003

где простое число p>2, n=2, 3, … Отсюда видно, что уже для сравнимых по длительности L ПСП

Figure 00000004
.where the prime number p> 2, n = 2, 3, ... From this it can be seen that already for comparable in duration L LSS
Figure 00000004
.

Ввиду отсутствия алгоритмов раскрытия структуры НЛРП, считается, что они абсолютно не раскрываемы, т.е. для того чтобы раскрыть структуру НЛРП, необходимо знать все ее символы

Figure 00000005
.Due to the lack of algorithms for disclosing the structure of NLRP, it is believed that they are absolutely not disclosed, i.e. in order to reveal the structure of NLRP, you need to know all its symbols
Figure 00000005
.

2. Уровень техники2. The level of technology

Известны способы раскрытия структуры ПСП:Known methods for disclosing the structure of the SRP:

1) основанные на знании закономерностей тонкой внутренней структуры ПСП.1) based on knowledge of the laws of the fine internal structure of the SRP.

Под тонкой внутренней структурой (ТВС) ПСП понимается закономерная структура взаимного расположения на длительности L дискретного сигнала (ДС) (рекуррентной последовательности) отдельных элементов и блоков, неделимых символов алфавита ДС. При этом неделимыми символами алфавита являются простейшие символы алфавита, а блоком является определенное число kбл последовательно расположенных одинаковых символов.The fine internal structure (FA) of the PSP is understood as the regular structure of the relative position on the duration L of the discrete signal (DS) (recurrence sequence) of individual elements and blocks, indivisible characters of the alphabet DS. In this case, the indivisible characters of the alphabet are the simplest characters of the alphabet, and the block is a certain number k bl of consecutively located identical characters.

Так, в (Варакин Л.Е. Системы связи с шумоподобными сигналами - М.: Радио и связь, 1985. - 384 с.) рассмотрен способ обнаружения ШПС, позволяющий различать случайную последовательность и М-последовательность и определять степень n полинома С(х), соответствующего вырабатывающему ее РСЛОС. В основе этого способа лежат особенности распределения вероятностей появления в М-последовательностях различных длительностей L блоков, состоящих из нулей.So, in (Varakin L.E. Communication systems with noise-like signals - M .: Radio and communication, 1985. - 384 p.), A method for detecting SHPS is considered, which makes it possible to distinguish between a random sequence and an M-sequence and determine the degree n of the polynomial C (x ) corresponding to the RSLOS generating it. This method is based on the characteristics of the probability distribution of occurrence in M-sequences of various durations of L blocks consisting of zeros.

2) основанные на знании особенностей правил построения и формирования (генерирования) ПСП.2) based on knowledge of the features of the rules for the construction and formation (generation) of memory bandwidth.

Известен способ раскрытия структуры М-последовательности по

Figure 00000002
ее символам при помощи алгоритма Берлекэмпа-Месси, основанный на построении регистра сдвига с линейной обратной связью (РСЛОС), порождающего заданную М-последовательность длительности L=2n-1 (Р. Галлагер. Теория информации и надежная связь. М.: «Советское радио», 1974, 720 с.; Блейхут Р. Теория и практика кодов, контролирующих ошибки. - М.: Мир, 1986. - 576 с.). Существование указанного способа обосновывает использование в системах связи различных технических средств усложнения аналитического строения М-последовательностей, к которым относятся, например, фильтрующие и комбинирующие генераторы, схемы с динамическим изменением закона рекурсии, схемы с элементами памяти и др. (Алферов А.П. и др. Основы криптографии: учеб. пособие, 2-е изд., испр. и доп. М.: Гелиос АРВ, 2002, 480 с.).A known method of disclosing the structure of the M-sequence according to
Figure 00000002
its symbols using the Berlekamp-Messi algorithm, based on the construction of a linear feedback shift register (RSLOS) that generates a given M-sequence of duration L = 2 n -1 (R. Gallager. Information Theory and Reliable Communication. M: “Soviet Radio ", 1974, 720 pp .; Bleikhut R. Theory and Practice of Error Control Codes. - M.: Mir, 1986. - 576 pp.). The existence of this method justifies the use in communication systems of various technical means of complicating the analytical structure of M-sequences, which include, for example, filtering and combining generators, circuits with dynamic change of the recursion law, circuits with memory elements, etc. (Alferov A.P. and etc. Fundamentals of cryptography: textbook, 2nd ed., rev. and add. M .: Helios ARV, 2002, 480 p.).

Работа алгоритма Берлекэмпа-Месси основана на том положении, что n+1 последовательных состояний РСЛОС линейно зависимы, и если

Figure 00000006
символов М-последовательности заданы, то полином, задающий обратные связи, однозначно определен. То есть в данном случае алгоритм работает так: при заданном регистре, генерирующем последовательность μ0…μi…μr-1, алгоритм проверяет, генерирует ли регистр последовательность μ0…μi…μr, т.е. правильное значение следующего символа последовательности
Figure 00000007
сравнивается со значением символа μr, действительно генерируемым регистром. Если значения
Figure 00000008
и μr совпадают, тот r увеличивается на 1, а регистр остается неизменным. Если значения не совпадают, то к многочлену добавляется поправочный член так, чтобы символ μr генерировался правильно.The work of the Berlekamp-Messi algorithm is based on the position that n + 1 consecutive states of the RSLOS are linearly dependent, and if
Figure 00000006
characters of the M-sequence are given, then the polynomial defining the feedbacks is uniquely determined. That is, in this case, the algorithm works as follows: for a given register that generates the sequence μ 0 ... μ i ... μ r-1 , the algorithm checks whether the register generates the sequence μ 0 ... μ i ... μ r , i.e. the correct value for the next character in the sequence
Figure 00000007
compares with the character value μ r actually generated by the register. If the values
Figure 00000008
and μ r match, that r increases by 1, and the register remains unchanged. If the values do not match, then a correction term is added to the polynomial so that the symbol μ r is generated correctly.

Для каждого r, начиная с r=1, строится РСЛОС, генерирующий первые r элементов М-последовательности μ0…μi…μr. Затем r увеличивается на 1 и вычисляется выход предыдущего РСЛОС:For each r, starting from r = 1, an RSLOS is constructed that generates the first r elements of the M-sequence μ 0 ... μ i ... μ r . Then r increases by 1 and the output of the previous RSLOS is calculated:

Figure 00000009
Figure 00000009

где cj - коэффициенты полинома С(х), соответствующего построенному РСЛОС.where c j are the coefficients of the polynomial C (x) corresponding to the constructed RSLOS.

Вычисляется следующая разность d, которая показывает, соответствует ли действительное значение μr благоприятному

Figure 00000010
:The following difference d is calculated, which shows whether the actual value of μ r corresponds to favorable
Figure 00000010
:

Figure 00000011
Figure 00000011

где с0=1.where c 0 = 1.

Если d=0, то значения

Figure 00000012
и μr совпадают, регистр остается неизменным. Если d=1, то значения
Figure 00000013
и μr не совпадают, следовательно, необходимо модифицировать полином С(х). Новый полином будет иметь вид:If d = 0, then the values
Figure 00000012
and μ r match, the register remains unchanged. If d = 1, then the values
Figure 00000013
and μ r do not coincide; therefore, it is necessary to modify the polynomial C (x). The new polynomial will look like:

Figure 00000014
Figure 00000014

где В(х) - один из уже имеющихся полиномов С(х), вычисленных при последней r-ой операции, когда d было равно 1, а k - количество пройденных r-ых операций, при которых d равнялось 0:where B (x) is one of the existing polynomials C (x) calculated during the last rth operation, when d was 1, and k is the number of rth operations completed, for which d was 0:

Figure 00000015
Figure 00000015

После такой модификации d будет равно:After such a modification, d will be equal to:

Figure 00000016
Figure 00000016

Работа алгоритма прекращается, когда r становится равным

Figure 00000017
. Последний полином С(х), при котором d=1, соответствует РСЛОС минимальной длины, генерирующему заданную М-последовательность.The algorithm stops when r becomes equal
Figure 00000017
. The last polynomial C (x), for which d = 1, corresponds to a minimum length RSLOS generating a given M-sequence.

Алгоритм Берлекэмпа-Месси при восстановлении полинома С(х), задающего обратные связи РСЛОС, по

Figure 00000018
символам М-последовательности, представлен на фиг. 1.The Berlekamp-Messi algorithm for reconstructing the polynomial C (x) defining feedbacks of the RSLOS by
Figure 00000018
symbols of the M-sequence shown in FIG. one.

Однако указанный способ (алгоритм Берлекэмпа-Месси) является неприменимым для анализа и раскрытия структуры большого класса нелинейных псевдослучайных последовательностей и, как в частности, нелинейных рекуррентных последовательностей (НЛРП) (Сныткин И.И., Спирин А.В., Сныткин Т.И. Теоретическая концепция генерирования нелинейных рекуррентных последовательностей на основе использования регистров сдвига. - Международный научно-технический журнал «Нелинейный мир», №8, т. 11, 2013. - с. 531-539).However, this method (the Berlekamp-Messi algorithm) is not applicable for analysis and disclosure of the structure of a large class of nonlinear pseudorandom sequences and, in particular, nonlinear recurrence sequences (NLRP) (Snytkin I.I., Spirin A.V., Snytkin T.I. The theoretical concept of generating nonlinear recurrence sequences based on the use of shift registers. - International scientific and technical journal "Nonlinear World", No. 8, v. 11, 2013. - pp. 531-539).

Построение НЛРП в полях GF(p) и GF(pn) с двузначным характером отображения, например, μ={μ12,…,μi,…,μL}, где: μi={1;-1} или μi={1;0}; L={p,p-1,pn-1} - длительность; p - простое число, p>2, - в общем случае связано с вычислением характера ψ(⋅) соответствующего элемента поля GF(q)={a0,a1,…,ai,…,aL-1}, где q - порядок поля (для GF(p) ⇒ q=p, а GF(pn) ⇒ q=pn), ai - элементы поля (для GF(p) - числа от «0» до «р-1», для GF(pn) - числа от «0» до «р-1» и полиномы f(x) степени не больше n), т.е. элементы μi есть:The construction of NLRP in the fields GF (p) and GF (p n ) with a two-digit character of the map, for example, μ = {μ 1 , μ 2 , ..., μ i , ..., μ L }, where: μ i = {1; - 1} or μ i = {1; 0}; L = {p, p-1, p n -1} - duration; p is a prime, p> 2, - in the general case, is associated with the calculation of the character ψ (⋅) of the corresponding element of the field GF (q) = {a 0 , a 1 , ..., a i , ..., a L-1 }, where q is the field order (for GF (p) ⇒ q = p, and GF (p n ) ⇒ q = p n ), a i are the elements of the field (for GF (p), numbers are from "0" to "p-1 ”, For GF (p n ) - numbers from“ 0 ”to“ p-1 ”and polynomials f (x) of degree no greater than n), ie elements μ i are:

Figure 00000019
Figure 00000019

где

Figure 00000020
(для GF(p) приведение осуществляется по mod(p), а для GF(pn) приведение осуществляется по двойному модулю modd(f*(x),p), где f*(x) - первообразный неприводимый полином для GF(pn)); θ - первообразный элемент поля, причем при двузначном отображении:Where
Figure 00000020
(for GF (p) the reduction is carried out by mod (p), and for GF (p n ) the reduction is carried out by the double module modd (f * (x), p), where f * (x) is the primitive irreducible polynomial for GF ( p n )); θ is the primitive element of the field, moreover, in a two-digit display:

Figure 00000021
Figure 00000021

Ввиду того, что длительность L НЛРП всегда удовлетворяет при некотором n неравенству 2n-1-1<L<2n-1, т.е. всегда L≠2n-1, то циклические перестановки НЛРП μ={μ12,…,μi,…,μL} в совокупности с последовательностью μ={0,…,0} не могут сформировать абелеву группу относительно операции почленного сложения по модулю 2. Следовательно, НЛРП не обладают аддитивно-циклическим свойством, характерным для М-последовательностей, и не может быть найдено таких линейных логических обратных связей для РСЛОС, которые бы обеспечивали генерирование НЛРП заданной длительности L. Следовательно, структуру всей НЛРП невозможно раскрыть по определенному числу ее элементов при помощи алгоритма Берлекэмпа-Месси, как в случае с М-последовательностями.In view of the fact that the duration L of NLRP always satisfies for some n the inequality 2 n-1 -1 <L <2 n -1, i.e. always L ≠ 2 n -1, then the cyclic permutations of NLRP μ = {μ 1 , μ 2 , ..., μ i , ..., μ L } together with the sequence μ = {0, ..., 0} cannot form an Abelian group with respect to term-by-term addition operations modulo 2. Therefore, NLRP do not possess the additive-cyclic property characteristic of M-sequences, and linear logical feedbacks for LFRS cannot be found that would ensure the generation of NLRP of a given duration L. Therefore, the structure of the entire NLRP impossible to disclose by a certain number of its eleme comrade using Berlekamp-Massey algorithm, as in the case with M-sequences.

Простейшим представителем НЛРП являются коды квадратичных вычетов (ККВ), построение которых базируется на использовании двузначного характера мультипликативной группы простого поля GF(p), с длительностью L=p и правилом построения в терминах характеров (Свердлик М.Б. Оптимальные дискретные сигналы. М.: изд-во «Советское радио», 1975, 200 с.):The simplest representative of NLRP are quadratic residue codes (CCR), the construction of which is based on the use of the two-digit character of the multiplicative group of a simple field GF (p), with duration L = p and the construction rule in terms of characters (Sverdlik MB Optimal discrete signals. M. : publishing house "Soviet Radio", 1975, 200 pp.):

Figure 00000022
Figure 00000022

В целях однозначного описания сходных признаков указанного способа раскрытия структуры М-последовательности с заявляемым способом раскрытия структуры НЛРП в виде ККВ, введем следующие определения и понятия:In order to unambiguously describe similar features of this method of disclosing the structure of the M-sequence with the claimed method of disclosing the structure of NLRP in the form of CCV, we introduce the following definitions and concepts:

Определение 1. Под характеристикой рекуррентной ПСП (РПСП) будем понимать какой-либо параметр или набор параметров, которые необходимо определять в процессе раскрытия структуры данной РПСП.Definition 1. By the characteristic of recurrent PSP (RPSP) we will understand any parameter or set of parameters that must be determined in the process of revealing the structure of this RPSP.

Так, следуя сущности алгоритма Берлекэмпа-Месси, характеристикой М-последовательности будет являться, соответствующий вырабатывающему ее РСЛОС, полином С(х) вида:So, following the essence of the Berlekamp-Messi algorithm, the characteristic of the M-sequence will be, corresponding to the RSLOS generating it, a polynomial C (x) of the form :

Figure 00000023
Figure 00000023

где cj - коэффициенты полинома, n - степень полинома.where c j are the coefficients of the polynomial, n is the degree of the polynomial.

В (Сныткин И.И., Спирин А.В., Сныткин Т.И. Теоретическая концепция генерирования нелинейных…) определялось, что если i - номер элемента поля GF(p), то любой элемент - число ai простого поля GF(p) может быть вычислен через предыдущий элемент ai-1 и первообразный элемент θ согласно рекуррентного соотношения:In (Snytkin II, Spirin AV, Snytkin TI Theoretical concept of generating nonlinear ...) it was determined that if i is the number of an element of the field GF (p), then any element is the number a i of the simple field GF ( p) can be calculated through the previous element a i-1 and the antiderivative element θ according to the recurrence relation:

Figure 00000024
Figure 00000024

Решение задачи формирования ККВ связано с реализацией соотношения (12) и вычисления характеров ψ(ai) элементов ai мультипликативной группы поля GF(p).The solution to the problem of the formation of CCE is associated with the implementation of relation (12) and the calculation of the characters ψ (a i ) of the elements a i of the multiplicative group of the field GF (p).

Таким образом, для раскрытия структуры ККВ достаточно определить простое число p и соответствующий первообразный элемент θ. Однако, ввиду того, что значение характера ψ(ai) элемента ai мультипликативной группы поля GF(p) не зависит от выбранного первообразного элемента θ (Свердлик М.Б. Оптимальные дискретные сигналы. М: изд-во «Советское радио», 1975, 200 с.), то характеристикой ККВ будет являться только простое число р, значение которого будет равно, во-первых, количеству элементов поля GF(p), а во-вторых, длительности L данного кода.Thus, to reveal the structure of the CCE, it is sufficient to determine the prime number p and the corresponding primitive element θ. However, in view of the fact that the character value ψ (a i ) of the element a i of the multiplicative group of the field GF (p) does not depend on the selected primitive element θ (Sverdlik MB Optimal discrete signals. M: Sovetskoe Radio Publishing House, 1975, 200 pp.), Then the characteristic of the CCW will be only a prime number p , the value of which will be equal, firstly, to the number of elements of the field GF (p), and secondly, to the duration L of this code.

Определение 2. Под действительным значением μr r-го символа РПСП понимается то его значение, которое вырабатывается устройством генерирования РПСП при заданной характеристике.Definition 2. The real value μ r of the rth symbol of the RPSC is understood to mean its value that is generated by the RPSP generating device for a given characteristic.

Определение 3. Под благоприятным значением

Figure 00000025
r-го символа РПСП понимается то его значение, которое поступает на вход устройства для раскрытия структуры или обнаружителя, и не зависит от заданной характеристики данной РПСП.Definition 3. Under favorable value
Figure 00000025
The rth symbol of the RPPS is understood as its value, which is fed to the input of the device to reveal the structure or detector, and does not depend on the given characteristic of this RPPS.

Определение 4. Под входными данными Z0 в данном случае понимается определенное число

Figure 00000026
точно известных благоприятных значений
Figure 00000027
последовательно расположенных элементов раскрываемой РПСП.Definition 4. In this case, the input data Z 0 means a certain number
Figure 00000026
well-known favorable values
Figure 00000027
sequentially located elements of the disclosed RPPS.

Сходными признаками известного способа раскрытия структуры М-последовательности по

Figure 00000002
ее символам при помощи алгоритма Берлекэмпа-Месси с заявляемым способом являются следующие:Similar features of the known method of disclosing the structure of the M-sequence according to
Figure 00000002
its symbols using the Berlekamp-Messi algorithm with the claimed method are as follows:

ввод входных данных Z0 в виде определенного числа

Figure 00000026
точно известных благоприятных значений
Figure 00000027
последовательно расположенных элементов раскрываемой последовательности;input data input Z 0 in the form of a certain number
Figure 00000026
well-known favorable values
Figure 00000027
sequentially arranged elements of the disclosed sequence;

формирование (генерирование устройством) при заданной характеристике действительного значения μr r-ого символа последовательности;the formation (generation by the device) for a given characteristic of the actual value μ r of the rth character of the sequence;

сравнение действительного значения μr с благоприятным

Figure 00000028
comparison of the actual value of μ r with favorable
Figure 00000028

Алгоритм Берлекэмпа-Месси при восстановлении полинома С(х), задающего обратные связи РСЛОС, по

Figure 00000029
символам М-последовательности, имеет многочисленные общедоступные (в том числе в сети Internet) программные реализации. Схему построенного на регистрах сдвига устройства, реализующего данный алгоритм, можно найти, например, в (Блейхут Р. Теория и практика кодов, контролирующих ошибки. - М.: Мир, 1986. - 576 с.).The Berlekamp-Messi algorithm for reconstructing the polynomial C (x) defining feedbacks of the RSLOS by
Figure 00000029
symbols of the M-sequence, has numerous publicly available (including on the Internet) software implementations. A diagram of a device built on shift registers that implements this algorithm can be found, for example, in (Bleikhut R. Theory and Practice of Error Control Codes. - M.: Mir, 1986. - 576 p.).

Техническая реализация указанных сходных признаков при осуществлении заявляемого способа раскрытия структуры НЛРП в виде ККВ, существующих в простых полях Галуа GF(p), требует возможности, во-первых, формирования элементов мультипликативной группы простого поля GF(p), и, во-вторых, формирования элементов μr ККВ различных длительностей L.The technical implementation of these similar features in the implementation of the proposed method for revealing the structure of NLRP in the form of CCF existing in simple Galois fields GF (p) requires the possibility, firstly, of forming elements of the multiplicative group of a simple field GF (p), and, secondly, the formation of elements μ r CCV of various durations L.

В (Сныткин И.И., Спирин А.В., Сныткин Т.И. Теоретическая концепция генерирования нелинейных…) также определялось, что если i - номер элемента ai мультипликативной группы поля GF(p) и пробегает значения 1, 2, …, р-2, то формирование НЛРП в виде ККВ означает позициям μi присваивать значения меандра ψ(ai) ∈ {0,1} на позициях i=ai.In (Snytkin I.I., Spirin A.V., Snytkin T.I. Theoretical concept of generating nonlinear ...) it was also determined that if i is the number of the element a i of the multiplicative group of the field GF (p) and runs through the values 1, 2, ..., p-2, then the formation of NLRP in the form of CCF means the positions μ i to assign the meander values ψ (a i ) ∈ {0,1} at the positions i = a i .

Таким образом, формирование ККВ фиксированных длительностей представляет собой генерирование меандра ψ(ai) ∈ {0,1} с управлением по тактам i. Данный технический замысел реализован в устройствах формирования НЛРП (Устройство формирования словарей нелинейных рекуррентных последовательностей // Авторское свидетельство СССР №2024053, опубл. 30.11.1994. Бюл. №22; Устройство формирования кодовых словарей нелинейных рекуррентных последовательностей // Патент RU 2439657 С2, опубл. 10.01.2012. Бюл. №1; Устройство для формирования имитостойких нелинейных рекуррентных последовательностей // Патент RU 2574805 С1, опубл. 10.02.2016. Бюл. №4). Однако данные устройства обеспечивают формирование НЛРП только фиксированных длительностей и не могут быть использованы для решения задачи раскрытия структуры НЛРП произвольных длительностей.Thus, the formation of CCW of fixed durations is the generation of a meander ψ (a i ) ∈ {0,1} with control by ticks i. This technical concept is implemented in devices for forming NLRP (Device for forming dictionaries of nonlinear recurrence sequences // USSR Author's Certificate No. 2024053, publ. 11/30/1994. Bull. No. 22; Device for generating code dictionaries for nonlinear recurrence sequences // Patent RU 2439657 C2, publ. 01/10/2012 Bull. No. 1; Device for the formation of imitation resistant nonlinear recurrence sequences // Patent RU 2574805 C1, publ. 02.10.2016. Bull. No. 4). However, these devices provide the formation of NLRP only fixed durations and cannot be used to solve the problem of disclosing the structure of NLRP of arbitrary durations.

Формирование ККВ произвольных длительностей возможно за счет включения в схему устройства элемента памяти, в котором значение меандра ψ(ai) ∈ {0,1} будет записываться по адресу, соответствующему значению элемента ai мультипликативной группы поля GF(p) (Устройство для формирования псевдослучайных сигналов // Авторское свидетельство СССР №995292, опубл. в Б.И. 1983. Бюл. №5). В данном случае, считывание последовательности возможно только после того, как она будет полностью сформирована, и следовательно, не представляется возможным воспроизведение всей последовательности по определенному числу ее элементов.The formation of CCV of arbitrary durations is possible due to the inclusion in the device circuit of a memory element in which the meander value ψ (a i ) ∈ {0,1} will be written at the address corresponding to the value of element a i of the multiplicative group of the field GF (p) (Device for forming pseudo-random signals // USSR Author's Certificate No. 995292, published in B.I. 1983. Bull. No. 5). In this case, reading the sequence is possible only after it is fully formed, and therefore, it is not possible to play the entire sequence for a certain number of its elements.

Поэтому целесообразным путем технической реализации устройства для раскрытия структуры ККВ является использование средств формирования элементов мультипликативной группы поля GF(p).Therefore, it is advisable by technical implementation of the device to disclose the structure of the CCF is the use of means of forming elements of the multiplicative group of the field GF (p).

Решение задачи формирования последовательности элементов мультипликативных групп как простых GF(p), так и расширенных GF(pn) полей Галуа было осуществлено в рамках ряда устройств (А.С. №849895 (СССР). Устройство для формирования элементов мультипликативных групп полей Галуа // Сныткин И.И., Долгов В.И., Горбенко И.Д.; А.С. №1236497 (СССР). Устройство для формирования элементов мультипликативных групп полей Галуа // Сныткин И.И., Петренко В.И. - опубл. в Б.И. 1986, №21; А.С. №1334982 (СССР). Устройство для формирования элементов мультипликативных групп полей Галуа // Сныткин И.И., Горбенко И.Д., Ткач А.А.).The solution to the problem of forming a sequence of elements of multiplicative groups of both simple GF (p) and extended GF (p n ) Galois fields was carried out in the framework of a number of devices (AS No. 849895 (USSR). Device for forming elements of multiplicative groups of Galois fields / / Snytkin II, Dolgov VI, Gorbenko ID; AS No. 1236497 (USSR). Device for forming elements of multiplicative groups of Galois fields // Snytkin II, Petrenko VI - published in B.I. 1986, No. 21; A.S. No. 1334982 (USSR). Device for forming elements of multiplicative groups of Galois fields // С Nytkin I.I., Gorbenko I.D., Tkach A.A.).

Устройство для формирования элементов мультипликативных групп полей Галуа GF(p) (Патент RU 2007032 С1, опубл. 30.01.1994, Бюл. №28) предназначено для использования в устройствах формирования кодовых рекуррентных последовательностей, существующих в простых полях Галуа GF(p), что позволяет считать данное устройство близким аналогом (прототипом) к заявляемому устройству. Однако данное устройство не позволяет решать задачу раскрытия структуры НЛРП в виде ККВ, существующих в простых полях Галуа GF(p).A device for forming elements of multiplicative groups of Galois fields GF (p) (Patent RU 2007032 C1, publ. 01/30/1994, Bull. No. 28) is intended for use in devices for generating code recurrence sequences existing in simple Galois fields GF (p), which allows you to consider this device as a close analogue (prototype) to the claimed device. However, this device does not allow us to solve the problem of revealing the structure of NLRP in the form of CCW existing in simple Galois fields GF (p).

Сходными признаками данного устройства (прототипа) с заявляемым устройством являются:Similar features of this device (prototype) with the claimed device are:

устройство содержит: первый и второй блок элементов ИЛИ, схему сравнения, вычитатель, первый и второй формирователи импульсов, элемент задержки, первый и второй регистры хранения, элемент ИЛИ, блок умножения, первый и второй блоки и элементов И, с соответствующими связями.the device comprises: a first and second block of OR elements, a comparison circuit, a subtractor, first and second pulse shapers, a delay element, first and second storage registers, an OR element, a multiplication block, first and second blocks and AND elements, with corresponding connections.

3. Раскрытие изобретения3. Disclosure of invention

Как известно, схема произведения квадратичных вычетов и невычетов аналогична схеме сложения для «четного и нечетного» (Хассе Г. Лекции по теории чисел. - М.: изд-во Наука, 1953. - 528 с.), следовательно, для любых элементов ККВ μ={μ0,…,μi,…,μj,…,μp-1} всегда будет выполняться:As you know, the quadratic residue and non-residue product scheme is similar to the addition scheme for “even and odd” (Hasse G. Lectures on Number Theory. - M.: Nauka Publishing House, 1953. - 528 pp.), Therefore, for any elements of CCW μ = {μ 0 , ..., μ i , ..., μ j , ..., μ p-1 } will always be satisfied:

Figure 00000030
Figure 00000030

Таким образом, полностью раскрыть структуру НЛРП в виде ККВ можно на основе тех его элементов μi, номера i которых соответствуют простым числам, так как остальные элементы, номера k которых соответствуют составным числам, являются результатом произведения (13).Thus, it is possible to fully reveal the structure of NLRP in the form of CCW on the basis of its elements μ i whose numbers i correspond to primes, since the remaining elements whose numbers k correspond to composite numbers are the result of product (13).

Если ограничить сверху максимально возможную длительность Lmax последовательности (т.е. длительность L раскрываемой НЛРП в виде ККВ будет лежать в пределах 5≤L<Lmax), то количество всех возможных ККВ в этом промежутке будет определяться функцией π(Lmax) распределения простых чисел, равной числу простых чисел, меньших максимально возможной длительности последовательности Lmax. При определении числа p элементов поля GF(p) каждый известный элемент μi ККВ, номер i которого соответствует простому числу, будет уменьшать область поиска в 2 раза, и количество N необходимых для раскрытия структуры элементов ККВ μi, номера i которых соответствуют простым числам, будет определяться соотношением:If we restrict from above the maximum possible duration L max of the sequence (i.e., the duration L of the disclosed NLRP in the form of CCV will lie within 5≤L <L max ), then the number of all possible CCVs in this interval will be determined by the distribution function π (L max ) primes equal to the number of primes less than the maximum possible duration of the sequence L max . When determining the number p of elements of the field GF (p), each known CCV element μ i whose number i corresponds to a prime number will reduce the search area by 2 times, and the number N required to reveal the structure of the CCF elements μ i whose i numbers correspond to primes , will be determined by the ratio:

Figure 00000031
Figure 00000031

Количество же элементов ККВ

Figure 00000032
, необходимых для раскрытия его структуры, будет равно значению простого числа Q, имеющего порядковый номер N:The number of elements of CCV
Figure 00000032
required to reveal its structure will be equal to the value of a prime number Q, which has a serial number N:

Figure 00000033
Figure 00000033

Единица в выражении (15) добавляется ввиду того, что необходимо учитывать первый элемент ККВ μ0=0.The unit in expression (15) is added because it is necessary to take into account the first CCE element μ 0 = 0.

Например, для того чтобы раскрыть структуру ККВ, максимально возможная длительность Lmax которого равна Lmax=131, необходимо точно знать

Figure 00000034
символов последовательности (см. пример на фиг. 5).For example, in order to reveal the structure of CCW, the maximum possible duration L max of which is equal to L max = 131, you need to know exactly
Figure 00000034
sequence characters (see example in FIG. 5).

Так как для раскрытия структуры М-последовательности аналитику достаточно точно знать

Figure 00000035
следующих подряд ее элементов, то абсолютная Za6c и относительная Zотн сложности раскрытия структуры М-последовательности в зависимости от длительности L соответственно равны Za6c=2n, Zотн=2n/2n-1.Since to reveal the structure of the M-sequence, the analyst needs to know exactly
Figure 00000035
of its successive elements, then the absolute Z a6c and the relative Z rel of the complexity of revealing the structure of the M-sequence, depending on the duration L, are respectively equal to Z a6c = 2n, Z rel = 2n / 2 n -1.

Для НЛРП в виде ККВ абсолютная Za6c и относительная Zотн сложности раскрытия структуры при помощи заявляемого способа в соответствии с соотношением (15) представляют графики зависимостей, изображенные на фиг. 2.For NLRP in the form of CCV, the absolute Z a6c and relative Z rel the complexity of the disclosure of the structure using the proposed method in accordance with the relation (15) represent the dependency graphs shown in FIG. 2.

Существенными отличительными признаками заявляемого способа от способа (прототипа) раскрытия структуры М-последовательности по

Figure 00000035
ее символам при помощи алгоритма Берлекэмпа-Месси являются следующие:Salient features of the proposed method from the method (prototype) of the disclosure of the structure of the M-sequence for
Figure 00000035
its symbols using the Berlekamp-Messi algorithm are as follows:

простому числу p, являющемуся характеристикой кода квадратичных вычетов, присваивается минимальное значение:the prime p, which is a characteristic of the quadratic residue code, is assigned the minimum value:

Figure 00000036
,
Figure 00000036
,

где Lmax - максимально возможная длительность последовательности, π(Lmax) - количество простых чисел, меньших Lmax, Q - значение простого числа, имеющего порядковый номер N=log2π(Lmax);where L max is the maximum possible duration of the sequence, π (L max ) is the number of primes smaller than L max , Q is the value of a prime number n = log 2 π (L max );

вычисляется значение минимального первообразного элемента θ по модулю простого числа p;the value of the minimum antiderivative element θ is calculated modulo a prime p;

в соответствии с рекуррентным соотношением ai=ai-1⋅θ(modp) формируется последовательность элементов мультипликативной группы поля GF(p), GF(p)={а12,…,ai=r}, до получения значения элемента ai, равного номеру r элемента

Figure 00000037
поступившей последовательности;in accordance with the recurrence relation a i = a i-1 ⋅θ (modp), a sequence of elements of the multiplicative group of the field GF (p), GF (p) = {a 1 , a 2 , ..., a i = r} is formed, until the value of the element a i equal to the number r of the element
Figure 00000037
the received sequence;

при разнице действительного значения μr с благоприятным

Figure 00000037
значение числа p увеличивается до следующего простого значения p*, формируется последовательность элементов мультипликативной группы поля GF(p*), GF(p*)={a1*,a2*,…,ai*=r}, до получения значения элемента ai*, равного номеру r элемента
Figure 00000038
поступившей последовательности;with a difference of the actual value of μ r with favorable
Figure 00000037
the value of p increases to the next simple value p *, a sequence of elements of the multiplicative group of the field GF (p *), GF (p *) = {a 1 *, a 2 *, ..., a i * = r} is formed, until the value is obtained element a i * equal to the number r of the element
Figure 00000038
the received sequence;

если действительное значения μr равно благоприятному

Figure 00000037
, значение числа p не изменяется, r увеличивается на единицу, заново формируется последовательность элементов мультипликативной группы поля GF(p), GF(p)={a12,…,ai=r}, до получения значения элемента ai, равного номеру r+1 элемента
Figure 00000039
поступившей последовательности, пока уже значения μr+1=ψ(ai=r+1) и
Figure 00000040
не будут равны;if the actual value of μ r is equal to favorable
Figure 00000037
, the value of p does not change, r increases by one, a sequence of elements of the multiplicative group of the field GF (p), GF (p) = {a 1 , 2 , ..., a i = r} is re-formed until the value of the element a i equal to the number r + 1 of the element
Figure 00000039
the received sequence, so far the values μ r + 1 = ψ (a i = r + 1) and
Figure 00000040
will not be equal;

когда r становится равным

Figure 00000041
, выводится значение простого числа p, являющегося характеристикой раскрываемой нелинейной рекуррентной последовательности в виде кода квадратичных вычетов, существующих в простых полях Галуа GF(p).when r becomes equal
Figure 00000041
, the value of the prime number p, which is a characteristic of the revealed nonlinear recurrence sequence in the form of a code of quadratic residues existing in simple Galois fields GF (p), is derived.

4. Краткое описание чертежей4. Brief Description of the Drawings

На фиг. 1 изображен алгоритм Берлекэмпа-Месси при восстановлении полинома С(х), задающего обратные связи РСЛОС, по

Figure 00000042
символам М-последовательности.In FIG. Figure 1 shows the Berlekamp-Messi algorithm for reconstructing the polynomial C (x) that defines the feedback of the RSLOS
Figure 00000042
M-sequence characters.

На фиг. 2 изображены графики зависимости абсолютной Za6c и относительной Zo сложности раскрытия структуры ККВ от его длительности L (пунктиром показаны графики указанной зависимости без учета заявляемого способа).In FIG. 2 shows graphs of the dependence of the absolute Z a6c and relative Z o the complexity of the disclosure of the structure of the CCW on its duration L (dotted lines show graphs of this dependence without taking into account the proposed method).

На фиг. 3 изображен алгоритм раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p).In FIG. Figure 3 shows the algorithm for revealing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p).

На фиг. 4 изображено главное окно программы для демонстрации работы способа раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p).In FIG. 4 shows the main window of the program to demonstrate the operation of the method for revealing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p).

На фиг. 5 изображен пример раскрытия структуры кода квадратичных вычетов (L=p=67) по

Figure 00000043
символам последовательности.In FIG. 5 shows an example of disclosing the quadratic residue code structure (L = p = 67) by
Figure 00000043
sequence characters.

На фиг. 6 изображена функциональная схема устройства для раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p).In FIG. 6 is a functional diagram of a device for revealing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p).

5. Осуществление изобретения5. The implementation of the invention

Заявляемый способ характеризуется в приведенном на фиг. 3 алгоритме следующей совокупностью последовательных действий (этапов):The inventive method is characterized in FIG. 3 algorithm the following set of sequential actions (steps):

Этап 1. Ввод данных (блоки 2 и 3 на фиг. 3).Stage 1. Data entry (blocks 2 and 3 in Fig. 3).

Набором входных данных Z0 является определенное число

Figure 00000044
точно известных благоприятных значений
Figure 00000045
последовательно расположенных элементов раскрываемой НЛРП в виде ККВ.The input data set Z 0 is a certain number
Figure 00000044
well-known favorable values
Figure 00000045
sequentially located elements of the disclosed NLRP in the form of CCV.

К примеру, если принятый ШПС является фазоманипулированным НЛРП в виде ККВ сигналом, то после демодуляции он превращается в двоичную последовательность, которая в виде определенного числа

Figure 00000046
точно известных благоприятных значений
Figure 00000045
символов ККВ последовательно поступает на вход устройства для раскрытия структуры РПСП.For example, if the received SHPS is a phase-manipulated NLRP in the form of an CCW signal, then after demodulation it turns into a binary sequence, which in the form of a certain number
Figure 00000046
well-known favorable values
Figure 00000045
characters KKV sequentially fed to the input of the device to reveal the structure of the RPPS.

Простому числу р, являющемуся характеристикой кода квадратичных вычетов, присваивается значение:The prime number p, which is a characteristic of the quadratic residue code, is assigned the value:

Figure 00000047
,
Figure 00000047
,

где Lmax - максимально возможная длительность последовательности, π(Lmax) - количество простых чисел, меньших Lmax, Q - значение простого числа, имеющего порядковый номер N=log2π(Lmax).where L max is the maximum possible duration of the sequence, π (L max ) is the number of primes smaller than L max , Q is the value of a prime number with serial number N = log 2 π (L max ).

Далее вычисляется значение минимального первообразного элемента θ по модулю простого числа р.Next, the value of the minimum antiderivative element θ is calculated modulo a prime number p.

Переменной r присваивается значение номера элемента поступившей последовательности (если отрезок ККВ начинается с начала последовательности, то целесообразно переменной r присвоить значение числа 2, так как μ0=0, а в соответствии со свойствами двузначного характера μ1=1).The variable r is assigned the value of the number of the element of the received sequence (if the KKV segment starts from the beginning of the sequence, then it is advisable to assign the value of the number 2 to the variable r, since μ 0 = 0, and in accordance with the two-digit nature μ 1 = 1).

Этап 2. Формирование последовательности элементов мультипликативной группы поля GF(p), GF(p)={а12,…,ai=r}, до получения значения элемента ai, равного номеру r элемента

Figure 00000048
поступившей последовательности, а также формирование действительного значения μr r-ого элемента ККВ при заданной характеристике p (блоки 4-8 на фиг. 3).Stage 2. Formation of a sequence of elements of the multiplicative group of the field GF (p), GF (p) = {a 1 , a 2 , ..., a i = r}, until the value of the element a i is equal to the number r of the element
Figure 00000048
the received sequence, as well as the formation of the actual value μ r of the r-th element of the CCF at a given characteristic p (blocks 4-8 in Fig. 3).

Первому элементу a1 мультипликативной группы поля GF(p) присваивается значение числа 1. Одновременно двузначному характеру у присваивается значение 1.The first element a 1 of the multiplicative group of the field GF (p) is assigned the value of 1. At the same time, the two-digit character y is assigned the value 1.

Затем в соответствии с рекуррентным соотношением:Then, in accordance with the recurrence relation:

ai=ai-1⋅θ(modp)a i = a i-1 ⋅θ (modp)

циклически с каждым шагом i=2, 3… происходит вычисление значения следующего элемента ai мультипликативной группы поля GF(p), сравнение его со значением номера r элемента поступившей последовательности и изменение значения двузначного характера у на противоположное.cyclically with each step i = 2, 3 ... the value of the next element a i of the multiplicative group of the field GF (p) is calculated, it is compared with the value of the number r of the element of the received sequence and the opposite value of the two-digit character y is changed.

Таким образом, к моменту формирования элемента ai мультипликативной группы поля GF(p), равного номеру r элемента поступившей последовательности, будет сформировано действительное значение r-ого элемента ККВ при заданной характеристике p:Thus, by the time of formation of the element a i of the multiplicative group of the field GF (p) equal to the number r of the element of the received sequence, the real value of the rth element of the CCF will be generated for a given characteristic p:

μr=ψ(ai=r),μ r = ψ (a i = r),

что полностью соответствует правилу (10) построения ККВ в терминах характеров.which fully complies with rule (10) of the construction of CCE in terms of characters.

Этап 3. Сравнение действительного значения μr с благоприятным

Figure 00000049
(блок 9 на фиг. 3).Stage 3. Comparison of the actual value of μ r with favorable
Figure 00000049
(block 9 in Fig. 3).

Если значения μr=ψ(ai=r) и

Figure 00000050
различны, то число p не удовлетворяет отрезку поступившей последовательности. Значение числа p увеличивается до следующего простого значения p*. Вычисляется значение минимального первообразного элемента θ* по модулю простого числа p*, числу r присваивается значение 2 (блок 10 на фиг. 3).If the values μ r = ψ (a i = r) and
Figure 00000050
are different, then the number p does not satisfy the segment of the received sequence. The value of p increases to the next simple p * value. The value of the minimum primitive element θ * is calculated modulo the prime number p *, the value r is assigned the value 2 (block 10 in Fig. 3).

Последовательно выполняются этапы 2 и 3, пока значения μr и

Figure 00000051
не будут равны.Steps 2 and 3 are performed sequentially until the values of μ r and
Figure 00000051
will not be equal.

Если же значения μr=ψ(ai=r) и

Figure 00000052
равны, то число p удовлетворяет данному отрезку последовательности, r увеличивается на единицу (блок 12 на фиг. 3), и заново выполняются этапы 2 и 3, пока уже значения μr+1=ψ(ai=r+1) и
Figure 00000053
не будут равны.If the values μ r = ψ (a i = r) and
Figure 00000052
are equal, then the number p satisfies a given segment of the sequence, r increases by one (block 12 in Fig. 3), and steps 2 and 3 are performed anew, so far the values μ r + 1 = ψ (a i = r + 1) and
Figure 00000053
will not be equal.

Работа алгоритма прекращается, когда r становится равным

Figure 00000054
(блок 11 на фиг. 3). Последнее значение простого числа p*, при котором
Figure 00000055
, является характеристикой раскрываемого ККВ.The algorithm stops when r becomes equal
Figure 00000054
(block 11 in Fig. 3). The last value of the prime number p *, at which
Figure 00000055
is a characteristic of the disclosed CCV.

В целях проверки завершаемости (конечности) и результативности заявляемого способа раскрытия структуры НЛРП в виде ККВ, была составлена демонстрационная программа на языке Delphi, позволяющая по установленному ограничению максимальной длительности L последовательности определять количество

Figure 00000054
необходимых для раскрытия структуры НЛРП в виде ККВ точно известных благоприятных значений
Figure 00000045
последовательно расположенных элементов последовательности, а также на основе известности данных благоприятных значений раскрывать структуру всего кода.In order to verify the completeness (limb) and effectiveness of the proposed method for disclosing the structure of NLRP in the form of CCV, a demonstration program was compiled in Delphi, which allows to determine the number by the established limit on the maximum duration of the L sequence
Figure 00000054
necessary for the disclosure of the structure of NLRP in the form of CCV of exactly known favorable values
Figure 00000045
sequentially located elements of the sequence, as well as based on the popularity of these favorable values to reveal the structure of the entire code.

Главное окно программы представлено на фиг. 4.The main program window is shown in FIG. four.

Целью, достигаемой устройством для раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p), является расширение функциональных возможностей устройства для формирования элементов мультипликативных групп полей Галуа GF(p) по выполнению функции раскрытия структуры НЛРП в виде ККВ.The goal achieved by the device for disclosing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p) is to expand the functionality of the device for generating elements of multiplicative groups of Galois fields GF (p) to perform the function of revealing the structure of NLRP in the form CCV.

Цель достигается тем, что в устройство для формирования элементов мультипликативных групп полей Галуа GF(p), содержащее первый и второй блок элементов ИЛИ, первую схему сравнения, вычитатель, первый и второй формирователи импульсов, первый элемент задержки, первый и второй регистры, элемент ИЛИ, блок умножения, первый и второй блоки элементов И, объединенные в блок формирования элементов мультипликативной группы поля (БФЭМГП), причем входы первой группы вычитателя соединены соответственно с выходами второго блока элементов ИЛИ, входы первой группы которого соединены соответственно с входами первой группы первого блока элементов ИЛИ и с выходами второго блока элементов И, входы второй группы которого соединены с выходами результата блока умножения, выход окончания умножения которого соединен с входами первой группы второго блока элементов И и со вторым входом элемента ИЛИ, выход которого соединен с входом элемента задержки, выход которого соединен с управляющим входом схемы сравнения, выход "меньше" которой соединен с входом разрешения записи первого регистра, выход вычитателя соединен с информационным входом второго регистра, разрядные выходы которого соединены соответственно с входами первой группы первого блока элементов И, выходы которого соединены соответственно с входами второй группы второго блока элементов ИЛИ и входами второй группы первого блока элементов ИЛИ, выходы которого соединены соответственно с входами первой группы схемы сравнения и информационными входами первого регистра, разрядные выходы которого соединены соответственно с входами регистра множимого блока умножения, выход "больше" схемы сравнения соединен с управляющим входом вычитателя и входом первого формирователя импульсов, выход которого соединен с входом разрешения записи второго регистра хранения и с входом второго формирователя импульсов, выход которого соединен с входами второй группы первого блока элементов И и первым входом элемента ИЛИ, введены: Т-триггер, D-триггер, счетчик, вторая схема сравнения, объединенные в блок формирования элементов кода, второй и третий элементы ИЛИ, второй и третий элементы задержки, блок управления, третья схема сравнения, причем вход записи элемента поступившей последовательности соединен с пятым входом блока управления, первый выход которого соединен со входом обнуления блока умножения, входом третьего элемента задержки и установочным входом Т-триггера, выход которого соединен с информационным входом D-триггера, выход которого соединен со вторым информационным входом третьей схемы сравнения, вход запуска устройства соединен с шестым входом блока управления и первым входом третьего элемента ИЛИ, выход которого соединен с установочным входом счетчика, выход третьего элемента задержки соединен с первым входом второго элемента ИЛИ, выход которого соединен со входом запуска блока умножения, выходы второй группы блока управления соединены соответственно с входами регистра множителя блока умножения, выходы третьей группы блока управления соединены соответственно со второй группой входов вычитателя, выходом значения простого числа устройства и второй группой входов первой схемы сравнения, выход "меньше" которой соединен с информационным входом Т-Триггера и управляющим входом второй схемы сравнения, выход "равно" которой соединен со входом синхронизации D-триггера и входом второго элемента задержки, выход которого соединен с управляющим входом третьей схемы сравнения, выход "равно" которой соединен с выходом ввода следующего элемента последовательности устройства и счетным входом счетчика, разрядные выходы которого соединены соответственно с первой группой входов второй схемы сравнения, выход "не равно" которой соединен со вторым входом второго элемента ИЛИ, разрядные выходы первого регистра соединены со второй группой входов второй схемы сравнения, четвертый выход блока управления соединен с первым входом третьей схемы сравнения, выход "не равно" которой соединен с седьмым входом блока управления и вторым входом третьего элемента ИЛИ.The goal is achieved in that in a device for forming elements of multiplicative groups of Galois fields GF (p), containing the first and second block of OR elements, the first comparison circuit, the subtracter, the first and second pulse shapers, the first delay element, the first and second registers, the OR element , a multiplication unit, the first and second blocks of AND elements combined into a unit for forming elements of a multiplicative field group (BFEMGP), the inputs of the first group of the subtractor being connected respectively to the outputs of the second block of OR elements, the inputs of the first group of which is connected respectively with the inputs of the first group of the first block of OR elements and with the outputs of the second block of AND elements, the inputs of the second group of which are connected with the outputs of the result of the multiplication block, the output of the end of the multiplication of which is connected to the inputs of the first group of the second block of AND elements and with the second input of the element OR, the output of which is connected to the input of the delay element, the output of which is connected to the control input of the comparison circuit, the output of which is "less than" is connected to the write enable input of the first register, the subtract output The studio is connected to the information input of the second register, the bit outputs of which are connected respectively to the inputs of the first group of the first block of AND elements, the outputs of which are connected respectively to the inputs of the second group of the second block of OR elements and the inputs of the second group of the first block of OR elements, the outputs of which are connected respectively to the inputs of the first groups of the comparison circuit and information inputs of the first register, the bit outputs of which are connected respectively to the inputs of the register of the multiplicable multiplication block, the output is less than the comparison circuit is connected to the control input of the subtractor and the input of the first pulse shaper, the output of which is connected to the write enable input of the second storage register and to the input of the second pulse shaper, the output of which is connected to the inputs of the second group of the first block of AND elements and the first input of the OR element, : T-flip-flop, D-flip-flop, counter, second comparison circuit combined into a block for generating code elements, second and third OR elements, second and third delay elements, control unit, third circuit compared the input of the entry element of the incoming sequence is connected to the fifth input of the control unit, the first output of which is connected to the input of zeroing the multiplication unit, the input of the third delay element and the installation input of the T-trigger, the output of which is connected to the information input of the D-trigger, the output of which is connected to the second information input of the third comparison circuit, the start input of the device is connected to the sixth input of the control unit and the first input of the third OR element, the output of which is connected to the installation input of the counter The output of the third delay element is connected to the first input of the second OR element, the output of which is connected to the start input of the multiplication unit, the outputs of the second group of the control unit are connected respectively to the inputs of the multiplier register of the multiplication unit, the outputs of the third group of the control unit are connected respectively to the second group of subtractor inputs, the output value of the prime number of the device and the second group of inputs of the first comparison circuit, the output of "less" of which is connected to the information input of the T-Trigger and the control input of the second comparison circuit, the output of "equal to" which is connected to the synchronization input of the D-flip-flop and the input of the second delay element, the output of which is connected to the control input of the third comparison circuit, the output of "equal" to which is connected to the input output of the next element of the device sequence and the counter counting input, bit the outputs of which are connected respectively to the first group of inputs of the second comparison circuit, the output of "not equal to" which is connected to the second input of the second OR element, the discharge outputs of the first register are connected to the second uppoy second inputs of the comparison circuit, a fourth control unit output is connected to a first input of a third comparison circuit, the output "not equal" which is connected to the seventh input of the control unit and the second input of the third OR member.

Функциональная схема устройства для раскрытия структуры НЛРП в виде ККВ, существующих в простых полях Галуа GF(p), представлена на фиг. 6.A functional diagram of a device for revealing the structure of NLRP in the form of CCF existing in simple Galois fields GF (p) is presented in FIG. 6.

Устройство содержит:The device contains:

блок 1 формирований элементов мультипликативной группы поля GF(p) (БФЭМГП), содержащий: первый и второй 3 и 5 блоки элементов ИЛИ, схему 4 сравнения, вычитатель 6, первый и второй 7 и 11 формирователи импульсов, первый элемент 8 задержки, первый и второй 9 и 10 регистры, элемент 12 ИЛИ, блок 13 умножения, первый и второй блоки 14 и 15 элементов И;block 1 of the formation of elements of the multiplicative group of the field GF (p) (BFEMGP), comprising: the first and second 3 and 5 blocks of OR elements, a comparison circuit 4, a subtractor 6, the first and second 7 and 11 pulse shapers, the first delay element 8, the first and second 9 and 10 registers, element 12 OR, block 13 multiplication, the first and second blocks 14 and 15 elements AND;

блок 2 формирования элементов кода (БФЭК), содержащий: Т-триггер 16, D-триггер 17, счетчик 18, схему 19 сравнения;block 2 of the formation of code elements (BFEC), comprising: T-trigger 16, D-trigger 17, counter 18, the comparison circuit 19;

второй и третий 20 и 21 элементы ИЛИ; второй и третий элементы 22 и 23 задержки; блок 24 управления (БУ); третью схему 25 сравнения; с соответствующими функциональными связями.second and third 20 and 21 elements OR; second and third delay elements 22 and 23; control unit 24 (control unit); a third comparison circuit 25; with appropriate functional relationships.

Устройство работает следующим образом.The device operates as follows.

Начало выполнения этапа 1 ввода данных осуществляется подачей благоприятного значения r-ого символа

Figure 00000056
поступившей последовательности на вход 27 устройства. На вход 28 запуска устройства поступает импульс «Начало работы», который, проходя на шестой вход БУ 24, включает его, обеспечивая запись в него r-ого символа поступившей последовательности, а также, пройдя через элемент 21 ИЛИ, поступает на установочный вход счетчика 18, сбрасывая его в состояние «r», что соответствует номеру элемента поступившей последовательности. После окончания записи поступившего символа БУ 24 формирует с выхода 1 импульс, который обнуляет регистр множителя блока умножения 13 БФЭМГП, устанавливает Т-триггер 16 БФЭК 2 в состояние «1». В регистр множимого блока умножения 13 записывается единица. На выходе 3 БУ 24 формируется код модуля р, который поступает на входы Bn схемы 4 сравнения и на вторые входы вычитателя 6. На вторые входы блока умножения 13 со вторых выходов БУ 24 подается двоичный код числа минимального первообразного элемента θ по соответствующему модулю. Импульс с выхода 1 БУ 24, пройдя через элемент задержки 23, и далее через элемент ИЛИ 20, поступает на вход 3 блока умножения 13, и БФЭМГП начинает выполнять операцию умножения. Время задержки элемента задержки 23 выбирается несколько больше времени записи чисел в регистры блока умножения 13 для исключения его ложных срабатываний.The start of stage 1 of data entry is carried out by submitting a favorable value of the rth character
Figure 00000056
the received sequence to the input 27 of the device. The input “start up” of the device receives an impulse “Start of work”, which, passing to the sixth input of the control unit 24, turns it on, ensuring that the rth character of the received sequence is written into it, and also, passing through the OR element 21, is supplied to the installation input of the counter 18 , dropping it to the state "r", which corresponds to the element number of the received sequence. After recording the incoming character BU 24 generates an output from 1 pulse, which resets the multiplier register of the multiplier 13 BFEMGP, sets the T-trigger 16 BFEK 2 in the state "1". In the register of the multiplier block of multiplication 13, one is written. At the output 3 of the control unit 24, the module p code is generated, which is fed to the inputs B n of the comparison circuit 4 and to the second inputs of the subtractor 6. A binary code of the number of the minimum antiderivative element θ is supplied to the second inputs of the multiplication unit 13 from the second outputs of the control unit 24. The pulse from output 1 BU 24, passing through the delay element 23, and then through the element OR 20, is fed to input 3 of the multiplication block 13, and BFEMGP begins to perform the operation of multiplication. The delay time of the delay element 23 is selected slightly longer than the time of writing numbers to the registers of the multiplication block 13 to eliminate its false positives.

Тем самым начинает выполняться этап 2 формирования последовательности элементов мультипликативной группы поля GF(p), GF(p)={а12,…,ai=r}, до получения значения элемента ai, равного номеру r элемента

Figure 00000057
поступившей последовательности, а также формирования действительного значения μr r-ого элемента ККВ при заданной характеристике р.Thus, stage 2 of the formation of the sequence of elements of the multiplicative group of the field GF (p), GF (p) = {a 1 , and 2 , ..., a i = r} begins, until the value of the element a i is equal to the number r of the element
Figure 00000057
the received sequence, as well as the formation of the actual value μ r of the r-th element of the CCF at a given characteristic p.

Блок умножения 13 умножает единицу на θ, и выдает результат умножения на свои выходы 7. Импульс окончания умножения с выхода 6 блока умножения 13 поступает на первые входы второго блока 15 элементов И. Результат умножения, пройдя через второй блок 15 элементов И, поступает на первые входы первого 3 и второго 5 блоков элементов ИЛИ и проходит на их выходы. Результат умножения с выходов 3 второго блока 5 элементов ИЛИ поступает на входы 1 вычитателя 6, а с выходов 3 первого блока 3 элементов ИЛИ - на входы регистра 9 и на первые входы схемы 4 сравнения. Импульс окончания умножения с блока умножения 13 также поступает на второй вход элемента ИЛИ 12 и далее через элемент 8 задержки на вход разрешения сравнения схемы 4 сравнения. Время задержки элемента 8 задержки выбирается несколько больше времени распространения сигнала через блок 15 элементов И и блок 3 элементов ИЛИ для исключения ложных срабатываний схемы 4 сравнения.The multiplication block 13 multiplies the unit by θ, and outputs the result of the multiplication to its outputs 7. The pulse of the end of the multiplication from the output 6 of the multiplication block 13 is supplied to the first inputs of the second block of 15 elements I. The result of the multiplication, passing through the second block of 15 elements And, goes to the first the inputs of the first 3 and second 5 blocks of OR elements and passes to their outputs. The result of multiplication from the outputs 3 of the second block of 5 OR elements goes to the inputs 1 of the subtractor 6, and from the outputs 3 of the first block 3 of the OR elements goes to the inputs of the register 9 and to the first inputs of the comparison circuit 4. The pulse of the end of the multiplication from the multiplication block 13 also arrives at the second input of the OR element 12 and then through the delay element 8 to the input of the permission of the comparison of the comparison circuit 4. The delay time of the delay element 8 is selected slightly more than the propagation time of the signal through the block of 15 AND elements and the block of 3 OR elements to eliminate false alarms of the comparison circuit 4.

В результате сравнения по схеме 4 сравнения поступивших на ее вход кодов чисел, а именно кода результата умножения и кода модуля р, возможны два случая:As a result of comparison according to scheme 4 of comparison of the codes of numbers received at its input, namely, the code of the result of multiplication and the code of module p, two cases are possible:

результат умножения меньше модуля р, т.е. является элементом поля GF(p). В этом случае на выходе "меньше" схемы 4 сравнения образуется импульс, который поступает на вход разрешения записи регистра 9 и дает команду на запись в него результата умножения с выхода блока 3 элементов ИЛИ.the result of multiplication is less than the modulus p, i.e. is an element of the field GF (p). In this case, an output “less” of the comparison circuit 4 generates an impulse that goes to the write enable input of register 9 and gives a command to write to it the result of the multiplication from the output of the block of 3 OR elements.

результат умножения больше модуля р. В результате сравнения по схеме 4 сравнения кода результата умножения и кода модуля p появляется импульс на выходе "больше", который поступает на вход С разрешения вычитания вычитателя 6 и на вход формирователя 7 импульсов. На первых входах вычитателя 6 оказывается код результата умножения, а на вторых - код модуля р. Результат вычитания поступает на выходы 4 вычитателя 6 и по импульсу, сформированному формирователем 7 импульсов, записывается в регистр 10. Этот импульс поступает на вход формирователя 11 импульсов, который по его срезу формирует импульс, поступающий на вторые входы блока 14 элементов И и на первый вход элемента ИЛИ 12. Результат вычитания поступает через блок 14 элементов И на вторые входы блоков 3 и 5 элементов ИЛИ и далее на их выходы. С выходов блока 5 элементов ИЛИ эти коды поступают на входы 1 вычитателя 6, а с выходов блока 3 элементов ИЛИ - на входы схемы 4 сравнения и на информационные входы регистра 9. Импульс с формирователя 11 импульсов, пройдя через элемент ИЛИ 12 и элемент 8 задержки, поступает на вход разрешения сравнения схемы 4 сравнения. В результате сравнения возможны два варианта, описанные выше.the result of the multiplication is greater than the modulus p. As a result of the comparison according to scheme 4 for comparing the multiplication result code and the module code p, an impulse appears at the output “greater”, which is fed to the input C of subtracting subtractor 6 and to the input of the pulse shaper 7. At the first inputs of the subtractor 6 is the code of the result of multiplication, and at the second - the code of the module p. The result of the subtraction arrives at the outputs 4 of the subtractor 6 and is recorded in the register 10 according to the pulse generated by the pulse shaper 7. This pulse goes to the input of the pulse shaper 11, which forms a pulse through its slice that goes to the second inputs of the block 14 of elements And and to the first input element OR 12. The result of the subtraction comes through a block of 14 elements AND to the second inputs of blocks 3 and 5 of the elements OR and then to their outputs. From the outputs of the block of 5 OR elements, these codes are fed to the inputs of the subtractor 6, and from the outputs of the block of 3 elements OR to the inputs of the comparison circuit 4 and to the information inputs of register 9. The pulse from the pulse shaper 11 passes through the OR element 12 and the delay element 8 , is input to the permission of the comparison circuit 4 comparison. As a result of the comparison, two options are possible, described above.

Работа БФЭМГП продолжается до тех пор, пока результат вычитания не станет меньше модуля р. В этом случае БФЭМГП выдает код элемента а; поля GF(p) на вход Bn схемы 19 сравнения БФЭК 2. Импульс с выхода «меньше» схемы 4 сравнения поступает на вход Т-триггера 16 и изменяет его состояние на противоположное, а также на вход разрешения сравнения схемы 19 сравнения.The work of BFEMGP continues until the result of the subtraction becomes less than the module p. In this case, BFEMGP gives the code of the element a; field GF (p) to the input B n of the BFEK comparison circuit 2. The pulse from the output “less” of the comparison circuit 4 is supplied to the input of the T-trigger 16 and changes its state to the opposite, as well as to the input of the resolution of the comparison of the comparison circuit 19.

К этому времени на выходе счетчика 18 формируется номер r элемента поступившей последовательности, который поступает на вход An схемы сравнения 19.By this time, at the output of the counter 18, the number r of the element of the received sequence is formed, which is fed to the input A n of the comparison circuit 19.

В результате сравнения по схеме 19 сравнения поступивших на ее вход кодов чисел, а именно номера r элемента поступившей последовательности и сформированного БФЭМГП элемента ai мультипликативной группы поля GF(p), возможны два случая:As a result of comparison according to scheme 19 of comparing the codes of numbers received at its input, namely, the number r of the element of the received sequence and the element B i HEMP formed by the i multiplicative group of the field GF (p), two cases are possible:

ai≠r. В результате сравнения по схеме 19 сравнения появляется импульс на выходе "не равно", который поступает на вход 2 элемента 20 ИЛИ и далее на вход 3 блока умножения 13 БФЭМГП. Тем самым БФЭМГП начинает формировать следующий элемент ai мультипликативной группы поля GF(p). Так продолжается до тех пор, пока элемент ai мультипликативной группы поля GF(p) не станет равен номеру r элемента поступившей последовательности.a i ≠ r. As a result of the comparison according to the comparison circuit 19, a pulse appears at the output of "not equal", which is fed to the input 2 of the OR element 20 and then to the input 3 of the multiplication unit 13 of the BFEMGP. Thus, BFEMGP begins to form the next element a i of the multiplicative group of the field GF (p). This continues until the element a i of the multiplicative group of the field GF (p) becomes equal to the number r of the element of the received sequence.

ai=r. В результате сравнения по схеме 19 сравнения появляется импульс на выходе "равно", который поступает на вход синхронизации D-триггера 17, выполняющего роль «защелки». Таким образом, на выходе Q D-триггера 17 по приходу синхронизирующего импульса с выхода «равно» схемы сравнения 19 формируется действительное значение символа кода квадратичных вычетов

Figure 00000058
при соответствующем модуле р.a i = r. As a result of the comparison according to the comparison circuit 19, a pulse appears at the output of "equal to", which is fed to the synchronization input of the D-trigger 17, acting as a "latch". Thus, the output Q of the D-flip-flop 17 upon the arrival of the synchronizing pulse from the output “equals” the comparison circuit 19, the actual value of the quadratic residue code symbol is formed
Figure 00000058
with the corresponding module p.

Действительное значение символа кода квадратичных вычетов

Figure 00000058
при соответствующем модуле p приходит на вход В третьей схемы 25 сравнения. На вход третьей схемы 25 сравнения с выхода 4 БУ 24 подается благоприятное значение символа
Figure 00000059
поступившей последовательности. Импульс с выхода "равно" схемы 19 сравнения, пройдя через элемент 22 задержки, поступает на вход разрешения сравнения схемы 25 сравнения. Время задержки элемента 22 задержки выбирается несколько больше времени записи чисел в схему 25 сравнения для исключения ее ложных срабатываний.Actual value of the quadratic residue code symbol
Figure 00000058
with the corresponding module p comes to the input of the third comparison circuit 25. The input of the third comparison circuit 25 from the output 4 of the control unit 24 is supplied with a favorable symbol value
Figure 00000059
the received sequence. The pulse from the output is "equal to" the comparison circuit 19, passing through the delay element 22, is fed to the input of the comparison resolution of the comparison circuit 25. The delay time of the delay element 22 is selected slightly longer than the time of writing the numbers in the comparison circuit 25 to eliminate its false responses.

Схема 25 сравнения производит сравнение действительного значения μr с благоприятным

Figure 00000056
, тем самым начинает выполняться этап 3 заявляемого способа.The comparison circuit 25 compares the actual value of μ r with a favorable
Figure 00000056
, thereby begins to perform step 3 of the proposed method.

В результате сравнения по схеме 25 сравнения поступивших на ее вход кодов чисел возможны два случая:As a result of comparison according to scheme 25 of comparison of the codes of numbers received at its input, two cases are possible:

Figure 00000060
, следовательно, значение простого числа p удовлетворяет поступившей последовательности. Импульс с выхода "равно" схемы 25 сравнения поступает на счетный вход счетчика 18, а также на выход 29 устройства, тем самым подается сигнал на ввод следующего элемента поступившей последовательности.
Figure 00000060
therefore, the value of the prime p satisfies the received sequence. The pulse from the “equal” output of the comparison circuit 25 is supplied to the counting input of the counter 18, as well as to the output 29 of the device, thereby supplying a signal to input the next element of the received sequence.

Figure 00000061
, следовательно, значение простого числа p не удовлетворяет поступившей последовательности. Импульс с выхода "не равно" схемы 25 сравнения, пройдя через элемент 21 ИЛИ, поступает на установочный вход счетчика 18, сбрасывая его в состояние «r», что соответствует номеру элемента поступившей последовательности, а также на вход 7 БУ 24, который увеличивает значение числа p до следующего простого значения p*, формирует значение минимального первообразного элемента θ при новом модуле p*, формирует на выходе 1 импульс, и БФЭМГП начинает формировать последовательность элементов мультипликативной группы поля GF(p*).
Figure 00000061
therefore, the value of the prime p does not satisfy the received sequence. The pulse from the output is "not equal" to the comparison circuit 25, passing through the OR element 21, goes to the installation input of the counter 18, resetting it to the state "r", which corresponds to the element number of the received sequence, as well as to input 7 of the control unit 24, which increases the value of the number p to the next simple value p * , forms the value of the minimum antiderivative element θ with the new module p * , generates 1 pulse at the output, and BFEMGP begins to form a sequence of elements of the multiplicative group of the field GF (p * ).

Таким образом, работа устройства продолжается, пока не будет произведено сравнение благоприятного значения

Figure 00000062
последнего элемента поступившей последовательности с действительным значением
Figure 00000063
ККВ при соответствующем модуле р.Thus, the operation of the device continues until a comparison of the favorable value
Figure 00000062
last element of the received sequence with a valid value
Figure 00000063
CCV with the corresponding module p.

На выходе 26 устройства формируется код простого числа p, являющегося характеристикой раскрываемой НЛРП в виде ККВ.At the output 26 of the device, a code of prime number p is formed, which is a characteristic of the disclosed NLRP in the form of CCW.

Claims (14)

1. Способ раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p), основанный на следующей совокупности действий:1. A method for revealing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p), based on the following set of actions: ввод входных данных Z0 в виде определенного числа
Figure 00000064
точно известных благоприятных значений
Figure 00000065
последовательно расположенных элементов раскрываемой последовательности;input data input Z 0 in the form of a certain number
Figure 00000064
well-known favorable values
Figure 00000065
sequentially arranged elements of the disclosed sequence; формирование (генерирование устройством) при заданной характеристике действительного значения μr r-го символа последовательности;formation (generation by the device) for a given characteristic of the actual value μ r of the rth character of the sequence; сравнение действительного значения μr с благоприятным
Figure 00000066
, отличающийся тем, что:comparison of the actual value of μ r with favorable
Figure 00000066
characterized in that: простому числу р, являющемуся характеристикой кода квадратичных вычетов, присваивается минимальное значение:the prime number p, which is a characteristic of the quadratic residue code, is assigned the minimum value:
Figure 00000067
Figure 00000067
 где Lmax - максимально возможная длительность последовательности, π(Lmax) - количество простых чисел, меньших Lmax, Q - значение простого числа, имеющего порядковый номер N=log2π(Lmax);where L max is the maximum possible duration of the sequence, π (L max ) is the number of primes smaller than L max , Q is the value of a prime number n = log 2 π (L max ); вычисляется значение минимального первообразного элемента θ по модулю простого числа р;the value of the minimum antiderivative element θ is calculated modulo a prime number p; в соответствии с рекуррентным соотношением ai=ai-1⋅θ(modp) формируется последовательность элементов мультипликативной группы поля GF(p),
Figure 00000068
, до получения значения элемента ai, равного номеру r элемента
Figure 00000069
поступившей последовательности;in accordance with the recurrence relation a i = a i-1 ⋅θ (modp), a sequence of elements of the multiplicative group of the field GF (p) is formed,
Figure 00000068
to get the value of the element a i equal to the number r of the element
Figure 00000069
the received sequence; при разнице действительного значения μr с благоприятным
Figure 00000070
значение числа р увеличивается до следующего простого значения р*, формируется последовательность элементов мультипликативной группы поля GF(p*),
Figure 00000071
, до получения значения элемента,
Figure 00000072
, равного номеру r элемента
Figure 00000073
поступившей последовательности;with a difference of the actual value of μ r with favorable
Figure 00000070
the value of the number p increases to the next simple value p *, a sequence of elements of the multiplicative group of the field GF (p *) is formed,
Figure 00000071
to get the value of the element,
Figure 00000072
equal to the number r of the element
Figure 00000073
the received sequence; если действительное значения μr равно благоприятному
Figure 00000074
, значение числа р не изменяется, r увеличивается на единицу, заново формируется последовательность элементов мультипликативной группы поля GF(p),
Figure 00000075
, до получения значения элемента ai, равного номеру r+1 элемента
Figure 00000076
поступившей последовательности, пока уже значения
Figure 00000077
и
Figure 00000078
не будут равны;if the actual value of μ r is equal to favorable
Figure 00000074
, the value of p does not change, r increases by one, a sequence of elements of the multiplicative group of the field GF (p) is re-formed,
Figure 00000075
until the value of the element a i is equal to the number r + 1 of the element
Figure 00000076
the received sequence, so far the values
Figure 00000077
and
Figure 00000078
will not be equal; когда r становится равным
Figure 00000079
, выводится значение простого числа р, являющегося характеристикой раскрываемой нелинейной рекуррентной последовательности в виде кода квадратичных вычетов, существующих в простых полях Галуа GF(p).when r becomes equal
Figure 00000079
, the value of the prime number p, which is a characteristic of the revealed nonlinear recurrence sequence in the form of a code of quadratic residues existing in simple Galois fields GF (p), is derived. 2. Устройство для раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p), содержащее блок формирования элементов мультипликативной группы поля, включающий первый и второй блок элементов ИЛИ, первую схему сравнения, вычитатель, первый и второй формирователи импульсов, первый элемент задержки, первый и второй регистры, элемент ИЛИ, блок умножения, первый и второй блоки элементов И, причем входы первой группы вычитателя соединены соответственно с выходами второго блока элементов ИЛИ, входы первой группы которого соединены соответственно с входами первой группы первого блока элементов ИЛИ и с выходами второго блока элементов И, входы второй группы которого соединены с выходами результата блока умножения, выход окончания умножения которого соединен с входами первой группы второго блока элементов И и со вторым входом элемента ИЛИ, выход которого соединен с входом элемента задержки, выход которого соединен с управляющим входом схемы сравнения, выход "меньше" которой соединен с входом разрешения записи первого регистра, выход вычитателя соединен с информационным входом второго регистра, разрядные выходы которого соединены соответственно с входами первой группы первого блока элементов И, выходы которого соединены соответственно с входами второй группы второго блока элементов ИЛИ и входами второй группы первого блока элементов ИЛИ, выходы которого соединены соответственно с входами первой группы схемы сравнения и информационными входами первого регистра, разрядные выходы которого соединены соответственно с входами регистра множимого блока умножения, выход "больше" схемы сравнения соединен с управляющим входом вычитателя и входом первого формирователя импульсов, выход которого соединен с входом разрешения записи второго регистра хранения и с входом второго формирователя импульсов, выход которого соединен с входами второй группы первого блока элементов И и первым входом элемента ИЛИ, отличающееся тем, что с целью расширения функциональных возможностей по выполнению функции раскрытия структуры нелинейных рекуррентных последовательностей в виде кодов квадратичных вычетов, существующих в простых полях Галуа GF(p), введены:2. A device for revealing the structure of nonlinear recurrence sequences in the form of quadratic residue codes existing in simple Galois fields GF (p), comprising a unit for generating elements of a multiplicative group of a field, including a first and second block of OR elements, a first comparison circuit, a subtractor, a first and a second pulse shapers, the first delay element, the first and second registers, the OR element, the multiplication unit, the first and second blocks of AND elements, and the inputs of the first group of the subtractor are connected respectively to the outputs in a second block of OR elements, the inputs of the first group of which are connected respectively to the inputs of the first group of the first block of OR elements and the outputs of the second block of AND elements, the inputs of the second group of which are connected to the outputs of the result of the multiplication block, the output of the end of the multiplication of which is connected to the inputs of the first group of the second block of elements And with the second input of the OR element, the output of which is connected to the input of the delay element, the output of which is connected to the control input of the comparison circuit, the output "less" of which is connected to the input is allowed To write the first register, the subtractor output is connected to the information input of the second register, the bit outputs of which are connected respectively to the inputs of the first group of the first block of AND elements, the outputs of which are connected respectively to the inputs of the second group of the second block of OR elements and the inputs of the second group of the first block of OR elements, outputs which are connected respectively to the inputs of the first group of the comparison circuit and the information inputs of the first register, the bit outputs of which are connected respectively to the inputs of the register of the multiplier block of multiplication, the output of the “greater” comparison circuit is connected to the control input of the subtractor and the input of the first pulse shaper, the output of which is connected to the write enable input of the second storage register and to the input of the second pulse shaper, the output of which is connected to the inputs of the second group of the first block of AND elements and the first input of an OR element, characterized in that in order to expand the functionality to perform the function of revealing the structure of nonlinear recurrence sequences in the form of codes for the vadratic residues existing in simple Galois fields GF (p) are introduced: Т-триггер, D-триггер, счетчик, вторая схема сравнения, объединенные в блок формирования элементов кода, второй и третий элементы ИЛИ, второй и третий элементы задержки, блок управления, третья схема сравнения, причем вход записи элемента поступившей последовательности соединен с пятым входом блока управления, первый выход которого соединен с входом обнуления блока умножения, входом третьего элемента задержки и установочным входом Т-триггера, выход которого соединен с информационным входом D-триггера, выход которого соединен со вторым информационным входом третьей схемы сравнения, вход запуска устройства соединен с шестым входом блока управления и первым входом третьего элемента ИЛИ, выход которого соединен с установочным входом счетчика, выход третьего элемента задержки соединен с первым входом второго элемента ИЛИ, выход которого соединен со входом запуска блока умножения, выходы второй группы блока управления соединены соответственно с входами регистра множителя блока умножения, выходы третьей группы блока управления соединены соответственно со второй группой входов вычитателя, выходом значения простого числа устройства и второй группой входов первой схемы сравнения, выход "меньше" которой соединен с информационным входом Т-триггера и управляющим входом второй схемы сравнения, выход "равно" которой соединен со входом синхронизации D-триггера и входом второго элемента задержки, выход которого соединен с управляющим входом третьей схемы сравнения, выход "равно" которой соединен с выходом ввода следующего элемента последовательности устройства и счетным входом счетчика, разрядные выходы которого соединены соответственно с первой группой входов второй схемы сравнения, выход "не равно" которой соединен со вторым входом второго элемента ИЛИ, разрядные выходы первого регистра соединены со второй группой входов второй схемы сравнения, четвертый выход блока управления соединен с первым входом третьей схемы сравнения, выход "не равно" которой соединен с седьмым входом блока управления и вторым входом третьего элемента ИЛИ.T-flip-flop, D-flip-flop, counter, second comparison circuit combined in a block for generating code elements, second and third OR elements, second and third delay elements, control unit, third comparison circuit, wherein the recording input element of the received sequence is connected to the fifth input control unit, the first output of which is connected to the input of zeroing of the multiplication unit, the input of the third delay element and the installation input of the T-trigger, the output of which is connected to the information input of the D-trigger, the output of which is connected to the second inf by the input of the third comparison circuit, the start input of the device is connected to the sixth input of the control unit and the first input of the third OR element, the output of which is connected to the installation input of the counter, the output of the third delay element is connected to the first input of the second OR element, the output of which is connected to the start input of the multiplication unit , the outputs of the second group of the control unit are connected respectively to the inputs of the register of the multiplier of the multiplication unit, the outputs of the third group of the control unit are connected respectively to the second group of inputs of the subtractor, by outputting the device’s prime value and the second group of inputs of the first comparison circuit, the output of which is “less than” is connected to the information input of the T-trigger and the control input of the second comparison circuit, whose output is “equal to” which is connected to the synchronization input of the D-trigger and the input of the second delay element, the output of which is connected to the control input of the third comparison circuit, the output of which is “equal to” is connected to the input output of the next element of the device sequence and the counting input of the counter, the bit outputs of which respectively connected to the first group of inputs of the second comparison circuit, the output of "not equal" to which is connected to the second input of the second OR element, the bit outputs of the first register are connected to the second group of inputs of the second comparison circuit, the fourth output of the control unit is connected to the first input of the third comparison circuit, output "not equal" which is connected to the seventh input of the control unit and the second input of the third OR element.
RU2017109308A 2017-03-20 2017-03-20 Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation RU2661542C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2017109308A RU2661542C1 (en) 2017-03-20 2017-03-20 Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2017109308A RU2661542C1 (en) 2017-03-20 2017-03-20 Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation

Publications (1)

Publication Number Publication Date
RU2661542C1 true RU2661542C1 (en) 2018-07-17

Family

ID=62917086

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017109308A RU2661542C1 (en) 2017-03-20 2017-03-20 Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation

Country Status (1)

Country Link
RU (1) RU2661542C1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1441413A1 (en) * 1987-01-15 1988-11-30 Войсковая Часть 25840 Device for shaping components of extended fields and coded sequences based on them
RU2007032C1 (en) * 1990-12-17 1994-01-30 Иван Дмитриевич Горбенко Device which produces members of multiplicative groups of galois fields gf(p)
US6888941B2 (en) * 1998-08-28 2005-05-03 Qualcomm, Inc. Method and apparatus for generating encryption stream ciphers
RU2439657C2 (en) * 2009-04-06 2012-01-10 Иван Илларионович Сныткин Device to generate code dictionaries of non-linear recurrent sequences
RU2574805C1 (en) * 2014-12-29 2016-02-10 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище) Device for generating spoofing resistant nonlinear recurrent sequences

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1441413A1 (en) * 1987-01-15 1988-11-30 Войсковая Часть 25840 Device for shaping components of extended fields and coded sequences based on them
RU2007032C1 (en) * 1990-12-17 1994-01-30 Иван Дмитриевич Горбенко Device which produces members of multiplicative groups of galois fields gf(p)
US6888941B2 (en) * 1998-08-28 2005-05-03 Qualcomm, Inc. Method and apparatus for generating encryption stream ciphers
RU2439657C2 (en) * 2009-04-06 2012-01-10 Иван Илларионович Сныткин Device to generate code dictionaries of non-linear recurrent sequences
RU2574805C1 (en) * 2014-12-29 2016-02-10 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище) Device for generating spoofing resistant nonlinear recurrent sequences

Similar Documents

Publication Publication Date Title
Cusick et al. Cryptographic Boolean functions and applications
Golomb Shift register sequences: secure and limited-access code generators, efficiency code generators, prescribed property generators, mathematical models
Cusick et al. Stream ciphers and number theory
Gong et al. Fast discrete Fourier spectra attacks on stream ciphers
JP2011528444A (en) Closed Galois encryption system
Mandal et al. Cryptographically strong de Bruijn sequences with large periods
Masoodi et al. An analysis of linear feedback shift registers in stream ciphers
Zuev et al. Practical implementation of a pseudo-random signal generator based on the Lorenz system realized on FPGA
EP1941349A2 (en) Method of generating pseudo-random numbers
US6757323B1 (en) Rapid signal acquisition by spread spectrum transceivers
RU2661542C1 (en) Method for disclosure of the structure of nonlinear recurrence sequences as codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation
García et al. Generation and correlation architectures of multilevel complementary sets of sequences
Sadkhan et al. Investigation of the best structure for the nonlinear combining function
Jetzek Galois Fields, Linear Feedback Shift Registers and Their Applications
Canteaut et al. Attacks against filter generators exploiting monomial mappings
Zakharov et al. Representing maximal pseudo-random sequences on the basis of non-linear vector-valued complication function over a finite field
RU2756833C1 (en) Pseudorandom number generator
RU2669506C1 (en) Method of transmission complication of non-linear recurrent sequences in the form of codes of quadratic residues existing in simple galois fields gf(p) and device for its implementation
CN110045947B (en) Random number generating unit and device
JP3917864B2 (en) Pseudorandom signal generation method and apparatus
AKCENGİZ et al. Statistical randomness tests of long sequences by dynamic partitioning
Falih A Pseudorandom Binary Generator Based on Chaotic Linear Feedback Shift Register
Singh et al. FPGA Implementation of Chaos based Pseudo Random Number Generator
Beletsky et al. Generators of pseudo random sequences of Galois
Hell et al. Some attacks on the bit-search generator

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200321