TW548937B

TW548937B - Methods and apparatus for keystream generation

Info

Publication number: TW548937B
Application number: TW089124901A
Authority: TW
Inventors: Xin Qiu; Eric J Sprunk
Original assignee: Gen Instrument Corp
Priority date: 1999-11-23
Filing date: 2000-11-23
Publication date: 2003-08-21
Also published as: EP1232603A2; KR100756435B1; CA2391997C; EP1232603B1; WO2001039417A3; DE60023934D1; ATE309654T1; KR20020060237A; WO2001039417A2; DE60023934T2; AU1770501A; CN1425230A; CA2391997A1

Description

548937 發明說明（此申請案主張1999年U月23日提出之美國暫時專利申案第60/167,185號的利益。背景本發明-般係關於安全與密碼學領域。提供隨機密碼單向函數（即密鑰流）的產生方法及裝置用於加密與解密二元資料。二元資料可以包括數位化視訊或音訊，以及網際網路協定或其他純資料服務。雖然本發明在有線與衛星電視系統有控制存取額外服務的特有應㈣，它也可以應用於以電子形式通訊之其他資訊的保護。更特別地，本發明提供—種使用多個回饋移位暫存器的非線性密鑰流產生演算法。此回饋移位暫存器可以使用稱爲延伸加洛亞場GF(2,的高等數學概念來構成。此㈣或密㈣可以由可以是靜態回饋移位暫存器與動態回镇移位暫存K結合的多個回饋移位暫存器輸出的非線性函數來產生。有許多係數的密集質式可以用於產生作爲加密或解密密鑰的密碼強健密鑰流。經濟部智慧財產局員工消費合作社印製 -種可以混亂(加密)二元資料的方法爲以密鑰流(密碼密输）處理二元資料產生密語（加密資料）。密瑜流是某於可以由擬隨機序列產生的位元序列。資料内容擁有相要用於複製保護密输之衍生的技術是唯—的而且料複製。爲達到此㈣，二元資料可以使用此資料作爲輸人到密碼單向雜湊函數，以及使用此函數輸出作爲其他二元資料的加密密鑰經由雜湊函數來處理。般指定美國專利第4,86〇,353號描述—種動態回债安

548937 A7 B7 五、發明說明（混亂技術（DFAST)密鑰流產生器。DFAST使用一種動態回饋移位暫存器，其架構利用多項式碼信號來變化。此多項式碼信號依照從此回饋移位暫存器預先決定暫存器級平移的資料位元内容來變化。提供用於產生一種相較於由DFAST與其他先前技術密鑰流產生器提供的密鑰流有增強密碼與易於履行特徵的密鑰流將會是有益的。、提供使用延伸加洛亞場GF(2m)構成之多個回饋移位暫存器的密鑰流產生將會是深一層地有益的。延伸加洛亞場數學運算適合於在軟體系統履行。提供回饋移位暫存器之架構也利用多項式碼信號變化的密鑰流產生將仍然是深一層地有益的。提供使用數種隨機化（即置換）級以非線性方法結合來自此回饋移位暫存器之預先決定暫存器級之資料位元的密鑰流產生將甚至更深一層地有益的。經濟部智慧財產局員工消費合作社印製本發明提供上述與其他優點。更特別地，本發明提供描述於一般指定美國專利第4,860,353號的DFAST技術之延伸與改善。一種依照本發明的改善動態回韻安排混亂技術（有時在此稱爲"DFAST2")提供一種相較於DFAST有增強密碼與易於履行特徵的密鑰流。本發明適合用於有線電視系統或有部署點（POD)功能的主機。本發明特別適合於使用美國科羅拉多公司（CableLabs™)的有線電視實驗室發展的

OpenCable

TM

視訊轉換器與PODs並包含於2000年一月P〇D 複製保護標準（January 2000 P〇D Copy Protection Standard) 發明摘要 -5 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548937 A7

本發明提供產生用於加密或解貨料接近隨機之輸經濟部智慧財產局員工消費合作社印製出的密碼單向函數之產生方法與裝置。更特別;也，本發日: 提供二種使用多個回饋移位暫存器的非線性密瑜產生::算法。密输流典型地爲用於加密或解密資料流使用互斥㈣—e OR)運算的一長列隨機化位元。_種密鑰流產生器爲這些位元的來源，“自此密鑰流產生器的第一組位元輸出可以用來-種作爲確定大小的實際加㈣餘。，，密鑰"項可以因此意指一種來自密鑰流產生器的固定位元組（例如56位元）輸出。此回饋移位暫存器可以使用稱爲延伸加洛亞場（Galois Fleld) GF (2。的高等數學概念來構成。此始、鑰可以由可以是靜態回饋移位暫存器與動態回饋移位暫存器之結合的多個回饋移位暫存器輸出的非線性函數來產生。有許多係數的密集質式可以用於產生作爲加密或解密密餘的密碼強健密输。在本發明的一種説明實施例，使用多個回饋移位暫存器產生密鑰。每個回饋移位暫存器在對時脈信號反應連續地平移資料位元期間有輸入，中間，與輸出級。來自多個回讀移位暫存器之預先決定暫存器級的資料位元提供給第一隨機化級。第一隨機化級的輸出提供給第二隨機化級。第二隨機化級輸出與來自多個回饋移位暫存器之其他預先決足暫存器級的資料位元提供給至少一個額外的隨機化級。在每個隨機化級置換資料位元且最終隨機化級的輸出提供此密鑰流。密鑰流的最後56個位元可以作爲最終密鑰。在一種較佳實施例，一種第三隨機化級可以爲最終隨機 -6- (請先閱讀背面之注意事項再填寫本頁) -線· -n n n - 本紙張尺度適用宁國國豕標準（CNS)A4規格（210 X 297公茇） 548937 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（4 化級。生饋移位暫存器的結構可以對多項式碼信號產 w 又夕項式碼信號的反應來變化。另外，用於篇在此多項式碼信號的多项式碼可以變化。、 σ貝私杈I存态可以包括複數個動態回饋移位暫存哭與至少-個靜態回饋移位暫存器。子- 在種幸又佳κ施例，此回饋移位暫存器可以包括_ 一動態回饋移位智左_ . ^ 币口口、予。0，一個弟二移位動態回饋移位暫存备以及一個靜態回饋 u W饋私位暫存姦。種子資料可以輸入個輸入緩衝器。來自此、木目此軸入緩衝斋足種子資料的第一可以提供給第一動態回馈移 77 仟w而采自此輛入緩衝器 t種子資料的第二部分才疋1、A弔二動悲回饋移位暫在器。來自此輸入緩衝哭+錄；夕彳s存更衡态 < 種子資料的第三部分可以提供认靜態回饋移位暫存器。 ” 動態回饋移位暫存哭的咨祖 — — $仔°°的貝枓亿疋可以對時脈信號的反應從每個暫存器級連續地平移。一此叩二有限％加法器可以安排於動態回饋移位暫存哭夕卸六_ Λ t e , σσ 曰存备級的預先決定對之間，使得從前面暫存器級提供到每個 J母倒加法态又輸入的其中之一而且從輸出級的輸出終端經由有工田百限％乘法器反饋到每個加法益的其他輸入。此第4!化、.·及可以包括—個用於從預先決定暫存器級置換資料位元的隨機化表（例如_個置換表）。此第二隨機化級可以包括一個非線性浪人匕3函數以結合第二隨機化級的輸出與來自此回饋移位暫存哭甘A M^ 曰仔备其他預先決定暫存器級的資 (請先閱讀背面之注音？事項再填寫本頁)

548937 A7

料位元。第三隨機化級可以包括多個非線性代換箱（s· Boxes)。此代換箱（S_BQXes)可以是8*8代換箱（s_B⑽s)。第三隨機化級^包括256個非線性㈣代換(s_B〇xes)。在-種較佳貫施例，此回饋移位暫存^可以使用延伸加洛亞場（GF(2’"））構成。例如，可以使用加洛亞場㈣(2^)) 。用於此回饋移位暫存器的多項式可以是質式而且是不可約的以保潑最價長度輸出序列。在-種可4擇的實施例，第_隨機化級可以包括用於置換預先決足暫存器級之資料位元的多個隨機化表。例如，在第一個隨機化級可以提供八個隨機化表。回饋移位暫存器的資料位元可以在輸入到第一隨機化級之前多工。在一種另外的實施例，第三隨機化級的輸出可以提供給預先-密鑰流暫存器。該預先·密鑰流暫存器之輸出的選擇位疋可以提供给選擇電路緩衝器。此選擇電路緩衝器的輸出可以提供給解碼邏輯單元，其解碼邏輯單元解碼一種特定的多項式用於產生多項式碼信號，肖多項式碼信號提供給至少一個回饋移位暫存器。該預先_密鑰流暫存器之輸出的剩餘位元可以提供給密鑰流暫存器。此密鑰流暫存哭的輸出提供密鑰流。第三隨機化級可以包括多個非線性代換箱（S-Boxes)。代換箱（S-Boxes)的某一輸出可以提供給碼流暫存器。此輸出可以藉由碼流暫存器紀綠並加到從至少—個回饋移位暫存器經由非二元加法器平移的資料位元以產生回饋資料位元。此回饋資料位元可以提供給至少一個回饋移位暫存 -8 - 本紙張尺度適用中國國家標準（CNS)A4規格（21Q χ撕公^ '〜1— ----- (請先閱讀背面之注意事項再填寫本頁) -裝---- 訂*---------線· 經濟部智慧財產局員工消費合作社印製 548937 A7 五、發明說明（6 咨的輸入級與預先決定之中間級。 =議使用192位元共享種子輸入，但也可以使用其他輪入密鑰長度。192位元輸入的使用將產生輸出密鑰流的56 位元密鑰。此丨92位元輸入可以從128位元輸入複製一半位元來得到。乂」口洛亞場28運算的使料合於使用8, 16,或咖元指令見度的CPU履行。雖然本發明描述軟體履行，它可以簡單地改寫爲硬體履行。圖表簡述圖1顯示本發明的一種區塊圖表示；圖2顯示本發明的一種説明實施例；圖j顯示本發明的一種選擇説明實施例；圖4顯示依照本發明一種靜態回饋移位暫存器的履行；

圖5顯示依照本發明一種動態回饋移位暫存哭的履以及 W 圖6顯示依照本發明另-種動態回馈移位暫存器的履行。發明詳述本發明提供用於使用多個回饋移位暫、 ^存咨之密鑰的產生万法與裝置。此回饋移位暫存器可以使用％爲延伸加洛亞野GF(2W)的高等數學概念來構成。此密 *輸或密鑰流可以由可以是靜態回料位暫存器與動態回饋移㈣存器之結合的多個回饋移位暫存器輸出的非線性函數來產i。有許多係數的密集質式可以用於產生作爲加密 ^ ^ 山或衅密密鑰的密碼強健密鑰流。 f請先閱讀背面之注意事項再填寫本頁) 一裝---- -n I I* n ϋ n n I · 經濟部智慧財產局員工消費合作社印製

548937 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（7 此密鑰流可以以此密鑰流對計算有界限的敵手看似好像隨機的目的從共用種子密鑰產生。此共用種子密鑰値可以例如從主機鑑定與密鑰交換程序來得到。建議使用192位元共用種子輸入，但也可以使用其他輸入密鑰長度。192 位元輸入的使用將產生56位元密鑰流。此192位元輸入可以從128位元輸入利用複製一半位元來得到。在圖1所示之本發明的一種說明實施例，使用多個回饋和位暫存器產生舍瑜流100。每個回韻移位暫存器在對時脈信號反應連續地平移資料位元期間有輸入，中間，與輸出級。來自多個回饋移位暫存器之預先決定暫存器級的資料位元10提供給第一隨機化級20。第一隨機化級2〇的輸出提供給第二隨機化級30。第二隨機化級輸出3〇與來自多個回饋移位暫存器之其他預先決定暫存器級的資料位元12提供給至少一個額外的隨機化級。在每個隨機化級置換資料位元且取終隨機化級40的輸出提供此密鑰流1 QQ。在圖1，顯示三個隨機化級20, 30,以及40，以第三隨機化級爲最終隨機化級40。然而，熟習此項技藝之人士將察知可以提供任何隨機化級數目，依照履行與密鑰流1〇〇要求的密碼完整而定。至少一個回饋移位暫存器的結構可以對利用多項式碼信號產生器（例如解碼邏輯單元80)產生之多項式碼信號9〇的反應來變化。另外’用於產生多项式碼信號9〇的多項式碼可以變化。 (請先閱讀背面之注意事項再填寫本頁) 農--------訂----·-----線- 此回饋移位暫存器（FSR)可以包括複數個動態回饋移位 -10-

548937 員製本紙張尺i適用t ai"ii^NS)A4規^·^撕公釐 A7 五、發明說明（8 ) 暫存器（DFSR)與至少一個靜態回饋移位暫存器（SFSR)。此兩個DFSRs可以平行安排。產生密鑰流100爲SFSR與DFSRs 輸出的非線性函數。此DSFRs爲其結構利用多項式碼信號 90變化的動態回饋移位暫存器。多項式碼信號90可以自己依照從預先決定暫存器級平移的資料位元來變化。如果此多項式碼變化，則複製密鑰流1〇〇實質上是較有效率的。造成多項式碼90變化的位元最好不包括於密鑰流ι〇〇之内。在圖2所示的較佳實施例，此回饋移位暫存器可以包括一個靜態回饋移位暫存器A ( —般指定爲11 〇)，一個第一動悲回饋移位暫存器B (一般指定爲丨2〇)，以及一個第二動態回饋移位暫存器C (一般指定爲13〇)。種子資料可以輸入到輸入緩衝器140。輸入緩衝器14〇的内容可以平行載入移位暫存器110, 120,與130以初始化密鑰流產生。來自輸入緩衝器H0之種子資料的第一部分可以提供給第一動態回饋移位暫存器B而來自此輸入緩衝器之種子資料的第二部分可以提供給第二動態回馈移位暫存器c。來自此輸人緩衝器之種子貝料的第二部分可以提供給靜態回饋移位暫存器A。在圖2所示的實施例，回饋移位暫存器110, 12〇，旬3〇(分 I1爲暫存器A，B，與可以使用延伸加洛亞場卿™))構刮用1廣局^ 0此項技勢之人士所知的，加洛亞場是-種 =慮給定多項式的係數與根獲得的數學 :發明回馈移位暫存器的多項式可以是質式而且是不可約疼刻m 曰存备私產生取大長度=2A(m*L)_l0々序J ( /、中L馬移位暫存器的數目）。 - 11 - 線 548937 A7 B7 五、發明說明（9 經濟部智慧財產局員工消費合作社印製在此圖中，RGA表示暫存器A⑴〇)級的輸出，咖表示暫存器B(12G)級的輸*，以及縦表示暫存器c(i3。）級的輸出。例如，圖2顯示有L暫存器級（偏〇,偏"偏：，…，尺輸出的暫存器A。回饋移位暫存器110，120與130的資料位元可以對時脈信號的反應從每個暫存器級連續地平移。一些有限場加法器可以安排於動態回饋移位暫存器11〇, 12〇，與13〇之暫存器級的預先決定對之間，使得從前面暫存器級提供到每個加法器之輸入的其中之一而且從輸出級的輸出終端經由有限場乘法器回饋到每個加法器的其他輸入。圖2每個回饋移位暫存器110, 120,與13〇之結構的範例詳細描述於下與圖4, 5，與6有關。値得注意的是本發明可以使用三個或更多非線性函數級以結合從回饋移位暫存器之預先決定暫存器級平移的資料位元。第卩近機化級（例如圖1的第一隨機化級20 )可以包括一個或更多用於置換預先決定暫存器級之資料位元的隨機化表（例如，，F1表”150-157)。在圖2所示的範例，使用八個F1 表150-157。此八個F1表只顯示用於此範例的用途，而熟習此項技藝之人士將察知本發明在第一隨機化級可以使用任何F1表（或類似非線性函數）數目來履行。Fi表15〇_157可以是用於對應從不同回饋移位暫存器平移之資料位元到不同數値的固定代換表。在它們的來源回饋移位暫存器結構，每個F1表的輸入可以利用至少一個互斥閘分隔。此回饋移位暫存器之選擇暫存器級的資料位元可以在輸 -12- 請先閱讀背面之注意事項IV1I裝頁 tr 線本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱) 10 548937 五、發明說明（入到F1表150-157之前多工（例如丄、、（]如在多工器170-173)。對從一個不同預先決足暫存器級平移+一 ^ ^ ^ . 〜Η枓位兀的反應控制在從不同預先決足暫存器級平移丁可夕的貝枓位兀之間利用多工哭 170-173的選擇。例如，在圄口口士、, 在®2，兩個輸出位元（^^.與 )直接從暫存器a的不同绂早 U、，及千移到多工器17〇。對從存器C帆)平移之資料位元的反應利用多工雖偏,其中之…類似的運算發生於多工：與 173。多工器 170 171 1 7?咖，一’ ，，，人173的輸出分別提供給Fi 表 150, 153，154,與 157。 F1表151接收到直接來自叔左任木目曰存級的輸入。η 表152接收到直接來自暫存器叫叫）級的輸入。F1；M55 接收到直接來自暫存器A (尺， mm)、.及的輸入。F1表156接收到直接來自暫存器B(AG馬級的輸入。第二隨機化級(例如圖i的第二隨機化級3 〇 )可以包括一個或更多非線性混合函數（例如161，162)以結合第二隨機化級的輸出與來自其他回饋移位暫存器之預先決定暫存器級的資料位元。纟圖2所示的範例，兩個非線性混合函數⑹， 162只用於此範例的用途。熟習此項技藝之人士將察知本發明在第二隨機化級可以使則壬何非線性混合函數^類似非線性置換函數）的數目來履行。員工消費社印製非線性混合函數161，162使用的非線性邏輯結合至少4接頭位置，-些來自F1表輸出，而數個其他的直接來自預先決定FSR級。例如，圖2顯示非線性混合函數ΐ6ι有來自η 表153的輸入^^仏,々.，，來自F1表丨52的輸入，來自ρι -13- 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 x 297公釐 548937 A7 B7 五、發明說明（ 11 經濟部智慧財產局員工消費合作社印製 151的輸入尺(L4、，與來自fi表15〇的尺^尤·々，以及分別直接來自暫存器A級與暫存器b級的輸入尺與尺(7^。在這樣的範例，此非線性混合函數可以爲g〇=尺Gy4，⑺㊉抓今③狀心㊉抓^⑧抓万^在此方程式赘⑭表示場元素乘法運算’而㊉表示場元素加法運算（位元X〇R )。非線性混合函數162顯示有來自F1表154的輸入AG/、/》.，來自F1表155的輸入尺GW:，來自F1表156的ΘΟλδ、，與來自F1表157的輸入尺G^’/r/力.，，以及分別直接來自暫存器a級與暫存器B級的輸入尺Gj〆與。這些輸入可以利用函數結合於非線性混合函數162。第三隨機化級（例如圖1的最終隨機化級4〇 )可以包括多個非線性代換箱（S-Boxes)165。此代換箱（S-Boxes)165可以是 8*8 代換箱（S-Boxes)。在一種較佳實施例，第三隨機化級可以包括256個非線性動態8*8代換箱（S-Boxes)165 (例如义，&，&,…，&55)。提供一種迴路計數器計數n ( FSR循環的數目）以保證在運算期間動態代換箱（S-Boxes) 165中的每個元素改變。兩個延伸加洛亞場移位暫存器結構的至少一個預先決定級直接提供代換柏（S_Box) 165位址信號的隨機化位元組（顯示爲尺與尺5七輸入到代換箱（S-Box)隨機存取記憶體166)。來自非線性混合函數161，162的已經高度隨機化輸出（g〇與gl )加到代換箱（S-Box)165的第η個元素，以及直接來自FSR結構索引爲代換箱（S-Box) 165元素。這樣產生高度隨 -14- 請先背面之注意事項再4 !裝訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548937 A7 B7 五、發明說明（12) 機化輸出Y(V與ΥΓ。接著交換索引爲η與Υ07ΥΓ的代換箱 (S-Box)元素以至於在第一個FSR平移運算的256循環期間影響在（iS。，Si，$2，…，$255)的每個元素。在另一個實施例，第三隨機化級（例如代換箱（S-Box)165) 的輸出（預先-密鑰流45 )可以提供給預先-密鑰流暫存器50 。該預先-密鑰流暫存器50之輸出的選擇位元可以提供給選擇電路緩衝器70。選擇電路緩衝器70的輸出可以提供給解碼邏輯單元80，其解碼邏輯單元80解碼一種特定的多項式用於產生多項式碼信號90，該多項式碼信號90提供給至少一個動態回饋移位暫存器120, 130。該預先-密鑰流暫存器50之輸出的剩餘位元可以提供給密鑰流暫存器60。此密鑰流暫存器60的輸出提供密鑰流100。預先-密鑰流45可以以系統時脈率紀錄到預先-密鑰流暫存器50。預先-密鑰流45的選擇位元組可以以二分之一系統時脈率利用反向CL0CK/2信號紀錄到選擇電路緩衝器70。預先-密瑜流45的剩餘位元組可以以二分之一系統時脈率利用非反向CL0CK/2信號紀錄到密鑰流暫存器60。這避免了放置預先-密鑰流45之連續位元组到密鑰流100。這也保證密鑰流位元組不作爲信號來控制多項式碼信號90的選擇。預先•密鑰流暫存器50爲最終輸出創造級而且每非反向 CL0CK/2的時脈循環產生8位元輸出資料。解碼邏輯單元80使用儲存於選擇電路緩衝器70的位元以解碼一種特定多項式，設定對應特定多項式的信號爲眞，而設定所有其他多項式信號爲假。 -15- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項3寫本頁) — 線· 經濟部智慧財產局員工消費合作社印製 548937 A7 五、發明說明（ (請先閲讀背面之注意事項再填寫本頁) 解碼邏輯位元80可以使用一種固定位元組代換表”2表 81)以提供大於2m個不同多項式碼信號9〇。^表以可以是一類似於F1表150-157的固定代換表。代換箱（S-B〇xeS)165的某一輸出可以提供給碼流暫存器 Π5。此輸出可以藉由碼流暫存器175(碼流48)紀錄並加到從至少一個回饋移位暫存器120, 13〇經由非二元加法器平移的資料位元以產生回饋資料位元。此回饋資料位元可以提供給至少一個回饋移位暫存器12〇, 13〇的輸入級與預先決定之中間級。碼流48與預先-密鑰流45不同並只影響動態FSR 結構（120與130)而非靜態FSR結構（11〇)。圖〇説明本發明圖2實施例的特定結構，其中用於的多項式構成於延伸加洛亞場GF(2/v8)，而爲了產生最大長度序列，所有的多項式選擇爲質式且是不可約的。這些多項式的階數爲8所以將有8個用於每個FSR之8-元組移位暫存器細胞級。由於此多項式的項稀少可以是一種密碼弱點來源，因此使用許多係數的密集質式。每個FSR之每級的輸出可以有8位元（一個位元組）。經濟部智慧財產局員工消費合作社印製三個FSRs 110，120，與130需要192個全部資訊位元（18個位元組）來初始化它們。這些〗92位元從128輸入位元以複製一半128位元來得到以提供192輸入位元給輸入緩衝器140。輸入緩衝器140提供64輸入位元到每個FSR 110, 120,與130。如下表所示，一種128位元（16位元組）輸入用於初始化 192 FSR狀態位元（18位元組）。此輸入位元組從0到15編號並用於初始化此三個FSRs A，B，與C。 -16- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548937 A7 B7 五、發明說明（14) 表1 ·· FSRs A，B，與C的對應輸入

一種128位兀輸入種子儲存於輸入緩衝器14〇。所有輸入種子位7L從輸入緩衝器平行載入到動態FSR結構B與C。輸 (請先閱讀背面之注意事項再填寫本頁) 裝--------訂··---·-----線. 經濟部智慧財產局員工消費合作社印制π 入的其他第三位元（位元組〇_3與8-11)平行載入到靜態fsr 結構A。當每個構成於延伸加洛亞場（2λ8)的FSR有8級時，用於每級的輸入資料在大小上應該爲64位元（由於眞實位元大小爲128位元，所以上述處理步驟需要在大小上從192位元減少資訊到128位元）。如上述與圖2有關的討論，每個預先_密鑰流位元45利用 -17- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐 548937 A7 五、發明說明（15) 二級非線性函數處理的結合來產生。在第一隨機化級，從兩個分開的回饋移位產生器（A與B )平移的某些預先決定貝料位元組利用F1表150-157置換。再第二隨機化級，非線性函數161，162用於混合來自不同^表的資料位元以及直接來自暫存器A與B之預先決定級的資料位元。再第三隨機化級’一種8*8代換箱（S-Box)165 (初始化成$〇=〇，& = …， $255：=255)用於置換與暫存器a與b之資料的2個位元組一起 ’來自第二位準非線性函數的輸出。靜怨FSR結構11〇(暫存器A)與兩個動態暫存器12〇與13〇( 暫存器B與C )分別顯示於圖4，圖5與圖6。這些結構每個皆包括L級，其中L = 8，以級〇爲輸入級，第7級爲輸出級，以及第1級到6爲中間級。爲了説明的目的，選擇所有用於在此解釋的多項式。其他不同的多項式可以用於履行此發明應該是適當的。所有的FSRs構成於延伸加洛亞場GF(2/X8)。在gf(2a8)的元素可以利用下述產生： F(X)=XA8+Xa4+Xa3+xa2+1 = [1 〇〇〇 ! ! ! 〇 ^ 其中X爲GF(21)的質式。在GF(2A8)之内的加法與乘法運算也説明於圖4的117。在圖4所示的動態回饋暫存器11〇(結構A)，資料位元對應用到CLK末端之時脈信號的反應從每級連續地平移。從暫存器級平移的資料位元分別提供於輸出末端端。到編7 。一些有限场加法器丨1 Η 16分別位於暫存器級的預先決定對炙間。在圖4，有限場加法器位於級〇與第丨級“丨^，^ (請先閱讀背面之注意事項再填寫本頁) 訂----·-----線. 經濟部智慧財產局員工消 f 合作社印製

548937 A7 經濟部智慧財產局員工消費合作社印製五、發明說明（16) 1級與第2級叫第3級與第4級⑴3)，第4級與第5級 ⑴4)，W級與第6級⑴5)，以及第6級與第7級（116)之間，沒有有限場加法器位於第2級與第3級之間。每個加法器 1J1-116的其中之一輸入由前面的暫存器級提供而每個加法器的其他輸人從第人個輸出級的輸出末端偏7分別經由有限場乘法器91-97反饋。非二元加法器（X0R)與非二元乘法器的函數一般顯示於 117。暫存备A的結構有一種固定，非動態多項式碼與係數。暫存器A之靜態F S R結構的多項式碼對多項式法信號的反應不會化。如圖4所示，用於A暫存器的多項式爲：暫存器結構 P〇ly_A=XA8 ㊉ αΛ212 ㊉ χΑ7 ㊉ αΑ147®χΑ6 ㊉ αΑΐ94® χΛ5 ΘαΛ47®χΛ4㊉Ο0χΛ3ΘαΛ38®χΛ2ΘαΛ229®χθαΛ74，其中 α(Χ) = α=Χ 以獲得 8-元組y7ZA7+y6XA6+/VrA5々4；^4+y3XA3t/2；^2 +力。此個別係數乘法器數値如下： α 八 212=αΛ6+α 八 5+α 八 4+α 八 3 + 1 = [0 1 1 1 1 〇〇 1] αΛ147=αΛ5+αΛ3 + 1= [0 0 1 0 1 0 0 1] αΛ194=αΛ5+αΛ4+α=[0 0 1 1 0 0 1 0] αΛ47=αΛ5+αΛ2=[0 0 1 0 0 1 0 0] αΛ38=αΛ7+αΛ4+αΛ2=[1 0 0 1 0 1 0 0] αΛ229=αΛ6+αΛ5+αΛ4+αΛ3+α=[0 1 1 1 1 〇 1 0] α八74=αΛ7+αΛ3 + 1 = [1 0 0 0 1 0 0 1] 在動態回饋移位暫存器結構Β與C ( 120與130 )，分別如圖5與圖6所示，資料位元對時脈信號反應連續地平移，而 -19- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）請先閱讀背面之注意事項

頁訂線 548937 A7 五、發明說明（17 ) (請先閱讀背面之注意事項再填寫本頁) 它們也依照從輸出級連接到輸入級的多項式碼信號9〇平移 j如有關圖4的討論，一些邏輯元件分別位於暫存器 j存H㈣先決定對之間。此邏輯元件也依照多項式碼仏唬90以仗輸出級回饋之資料位元處理從前級平移的資料位元。在B養存备與c -暫存备結構，解碼邏輯單元的多項式碼信號應用到從兩個多項式係數集合選擇一個多項式係數集合（即一個不同延伸加洛亞場乘法器數値的集合）。例如，在圖5所示的動態回饋暫存器結構B，資料位元對應用到CLK末端之時脈信號的反應從每級連續地平移。從暫存器級平移的資料位元分別提供於輸出末端尺以〃到尺。一些有限場加法器121-127分別位於暫存器級的每對之間。每個加法器121-127的其中之一輸入由前面的暫存器級提供而每個加法器的其他輸入從第八個輸出級的輸出末端穴GZ7分別經由兩個有限場乘法器集合其中之一（即其中一個集合包括有限場乘法器200, 2〇2, 2〇4, 2〇5, 2〇6, 2〇8, 210, 212，與 214;第二個集合包括 2〇1，203, 205, 207, 209, 211，經濟部智慧財產局員工消費合作社印制农 213,與215)反饋。使用哪一個有限場乘法器集合取決於對夕項式碼90的反應選擇的多項式（從圖3的解碼邏輯單元 80) 〇顯示於圖5之動態回饋移位暫存器b的結構只使用兩個多項式。解碼邏輯單元80輸出的最低有效位元（lsb)用於選擇下述動態FSR結構B的多項式其中之一：

Poly 一 Β0=χΛ8©αΛ92®χΛ7®αΛ229(8)χΛ6ΘαΛ5®χΛ5ΘαΛ95®χΛ4Θα -20- 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 χ 297公髮)" -~^ 經濟部智慧財產局員工消費合作社印製 548937 A7 〜^ ___B7______ 五、發明說明（18) Λ84®xΛ3㊉0(^xΛ2㊉αΛ195®x㊉αΛ176，其中α「Xリ = α=X以獲得8-元組力1八7+^/61八(5+751八5+74；^/+力/八3+72义八2+力^:/0。此個別係數乘法器數値如下： a 八 92=αΛ6+αΛ4+α 八 3+a+l = [0 1 0 1 1 0 1 1] αΛ229=αΛ6+αΛ5+αΛ4+αΑ3+α=[0 1 1 1 1 0 1 0] αΛ5=αΛ5 = [0 0 1 0 0 0 0 0] αΛ95=α八7+αΛ6+αΛ5+α=[1 1 1 0 0 0 1 〇] αΛ84=αΛ6+αΛ5+αΛ3+α+1 = [0 1 1 0 1 〇 1 1] αΛ195=αΛ6+αΛ5+αΛ2=[0 1 1 0 0 1 〇〇] αΛ176=α八7+αΛ6+α八5+α+1 = [1 1 1 〇〇〇 1 1] 用於結構Β的第二個多項式爲： Ρο1γ-Β1=χΛ8θαΛ22(8) χΛ7©αΛ47® χΛ6㊉ 0® χΛ5ΘαΛ230〇 χ八4㊉α Λ94(8) χΛ3θαΛ202® χΛ2θαΛ28® χ㊉a八 188。此個別係數乘法器數値如下： αΑ22=αΑ7+αΛ6+αΛ5+αΛ3+α=[1 1 1 〇 1 〇 1 〇] αΛ47=αΛ5+α+1 = [0 0 1 0 0 〇 1 1] αΛ230=αΛ7+αΛ6+αΛ5+αΛ4+αΛ2==[1 1110 10 0] αΛ94=αΛ6+αΛ5+αΛ4+1 = [0 1 1 1 〇〇〇 η αΛ202=αΛ5+αΛ4+αΛ3 = [0 1 1 1 〇〇〇〇] αΛ28=αΛ4+αΛ3 = [0 Ο Ο 1 1 〇〇〇] αΛ188=αΛ7+αΛ5+αΛ2+1 = [1 Ο 1 Ο 〇 1 〇 ΐ] 動態回饋移位暫存器C(l3〇)的結構顯示於圖6。暫存哭c 的函數相當於顯示於圖5暫存器B的函數，暫存器c的有限場加法器221-227等效於圖5暫存器B的有限場加〇〇 121- (請先閱讀背面之注意事項再填寫本頁) 裝--------訂---.-----線· -21 -

548937 Α7 _________ Β7 五、發明說明（19) 127而暫存器C的有限場乘法器230-245等效於圖5暫存器B 的有限場乘法器200-215。在此範例實施例，也只有兩個用於暫存器C結構的多項式。解碼邏輯單元8〇輸出的最低有效位元（Isb)用於選擇下述動態FSR結構C的多項式其中之一：

Poly—(：0=χΛ8ΘαΛ221® χΛ7㊉αΛ18® χΛ6ΦαΛ129® χΛ5θαΛ200®χ Λ4㊉0®xΛ3㊉αΛ124®χΛ2㊉αΛ25®x㊉αΛ31，其中α(X) = α=X以獲得8-元組知\^7+)6^^6+)5,5 47.4；^^4+)3；^3+72；^2+力尤+)〇。此個別係數乘法器數値如下： αΛ221=αΛ6+αΛ2+1 = [〇 1 〇〇〇 1 〇 1] αΛ18=αΛ5+αΛ3+αΛ2+1 = [〇〇 1 〇 1 1 〇 1] αΛ129=αΛ4+αΛ2+α+1 = [0 0 〇 1 〇 1 1 1] αΛ200=αΛ4+αΛ3+αΛ2=[0 0 〇 1 1 1 〇 0] αΛ124=α八7+αΛ4+αΛ2+α+1 = [1 〇〇 1 0 1 1 1] αΛ25=α+1 = [0 0 〇〇〇〇 1 ι] aA31=CA7+aA6=[l 1 0 0 0 0 0 0] 用於結構C的第二個多項式爲：

Poly-Cl=xA80ocA3 9® χΛ7㊉αΛ203Ο χΛ6θ 0® χΛ5®αΛ185® χΛ4Θ αΛ151®χ八3θαΛ114® χΛ2ΘαΛ7® χΘαΛ47。此個別係數乘法器數値如下·· αΛ39=αΛ5+α八4+αΛ2+1 = [0 0 1 1 0 1 0 1] αΛ203=αΛ7+αΛ6+αΛ5 = [1 1 1 0 0 0 0 0] αΛ185=αΛ5+αΛ4+αΛ2+α+1 = [0 0 1 1 0 1 1 1] αΛ151=αΑ7+αΛ5+αΛ3+α=[1 0 1 0 1 0 1 0] -22- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂----------線· 經濟部智慧財產局員工消費合作社印製 548937 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明（ α八 114=αΛ5+αΛ4+αΛ3+αΛ2+α=[0 0 1 1 1 1 1 〇] αΛ7=αΛ7=[1 0 0 0 0 0 0 0] α八47=αΛ5+α+1 = [0 0 1 0 〇〇 1 i] 往回參考圖3 ’應用於動態FSRs 120與130的多項式碼信號90依照從預先決定暫存器級平移的資料位元來變化。打表81用於解碼邏輯單元（DLU)8〇以產生多項式碼信號。圖3的解碼邏輯單元8〇使用F1表輸出的最低有效位元 (lsb)以選擇動態FSRs 120，130的兩個多項式其中之一。在此事例中，2個不同的多項式用於B-暫存器結構與c·暫存器結構，而一個多項式用於A _暫存器結構。因此，在打表代換之後的每隔一個預先·密鑰流位元組只有一個位元直接用於在兩個多項式p〇LY—A〇(p〇LY—B〇)與 P〇LY一Al(P〇LY一B1)之間選擇。處理預先-密鑰流45的選擇位元組（8位元）以變化多項式碼信號90，而處理預先_密鑰流45的剩餘位元組以提供 >密鑰流100。造成多項式信號90變化的位元組不包括於密鑰流100 。 ' 如上述有關圖2的討論，在描述於圖3的實施例，多工哭 170-17:使用暫存器C之預先決定暫存器級的輸出在暫存器 A與B之不同預先決定暫存器級平移的資料位元组之間二擇以提供—些輸人到F1表（例如F1表15G，153, 154,與157)。、母個少工咨170-173爲一種9·ι容丁哭 ,,, …1少工态。例如，兩個輸出位兀（尺與尺以？）從暫存器八的不同級直接平移到多工哭 17〇。對從暫存器c ()平崧之咨拉厂-AA。口口 v 6 J十才夕ι η枓位兀的反應利用多 -23- 表紙張尺度適用巾關家鮮（CNS)A4規格（210 X 29—fi^) (請先閱讀背面之注意事項再填寫本頁> r.^--------訂 β---------線· 548937 A7 B7 五、發明說明（21 ) (請先閱讀背面之注意事項再填寫本頁) 工器選擇與ACL47其中之一。類似的運算發生在多工器171，172,與173。多工器170，171，172,與173的輸出分別提供給F1 表 150, 153, 154,與 157。多工器（MUX)170與172的詳細多工器設定顯示於下述表中0 表2 : MUX 170與172的設定 SEL A B 敘述 MUX 170 RGC6 RGA〇 rga7 Outputj=RGA〇 i if RGCe /=〇 or ^RGAj i if RGCe /=1 其中 ζ=0，1，·Τ·，7 " MUX 172 RGCe RGA{ rga6 Ontputi=RGA\ i if RGCi /=0 or =RGA6 i if RGCj /=1 其中 ~0，1，·Τ·，7 ' 多工器（MUX)171與173的詳細多工器設定顯示於下述表中。表3 : MUX 171與173的設定 SEL A B 敘述 MUX 171 RGC〇 RGB\ RGB6 Ontputi=RGB\ i if RGCe /=0 or =RGV6j ϊΐ RGCej=\ 其中 /=0,1,·_·，7 MUX 173 RGC〇 RGB〇 RGB-j Output^RGBo f if RGCj /=0 or =RGB7j if RGC7J=l 其中 /=0，1,···，7 多工器也可以用於提供位址信號給代換箱（S-Box)代換函經濟部智慧財產局員工消費合作社印製數165。例如，逆MUX 170(MUX 170·1)用於選擇來自與尺Gv47的選擇位元。MUX 170·1定義於下述表中： -24- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548937 A7

548937 五、發明說明（2S)

^------ 初始化FSR 與C 儲存輸出位元組0 儲存輸出位元in 1 儲存輸出位元組2 CLOCK循環數目 701+126 827 701 + 142: 843 701+580 1281 701 +636 1337 儲存輸出位元儲存輸出位元、倚存輸出位元組5 儲存輸出位元組6 經濟部智慧財產局員工消費合作社印製上述的本發明實施例選擇爲較佳實施例而不是想要提供，本U 圍上的限制。上述的許多履行變形爲可以利用是應該察知的m在此描述的本發明可以使用輸入密输大小的廣大變化來履行。3外，不同加洛亞場選擇可以用於履行本發明。使用的靜態和/或動態回饋移位暫存器數目可以變化，每個這樣移位暫存器的暫存器級數目也可以變化。P道機化級的數目的可以變化，在每級之内包含的機把（例如，夕工器的數目，代換箱（S_B⑽）的數目，隨機化表的數目，&及類似的事物)也可以變化。其他履行複雜度可以變化或改變與上述本發明的一般描述一致。現在應該察知的是本發明提供產生用於資料加密與解密之密碼強健密鑰流的改善方法與裝置。雖然本發明已經描述有關不同的説明實施例，但是此外在不运反在申μ專利範圍提出的本發明精神與範圍的情況下可以產生許多的修改與改編。 -28- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝訂％——·-----線.

Claims

Α8 Β8 C8 η〇

_^ψ901號專利申請案免客·屯請專利範圍替換本(92年7月） 1 ·種產生獪輪流的方法，包括下列步驟：提供來自多個回饋移位暫存器之預先決定暫存器級的貝料位兀給第一隨機化級，每個回饋移位暫存器響應於時脈仏號連續地平移資料位元於回饋移位暫存器之輸入，中間，與輸出級；才疋供該第一隨機化級的輸出給第二隨機化級； k供孩第二隨機化級的輸出與來自該回饋移位暫存器 <其他預先決定暫存器級的資料給至少一個額外的隨機化級，其中，在每個隨機化級置換該資料位元而最終隨機化級的輸出提供該密鑰流。 2. 如申請專利範圍第i項之方法’其中第三隨機化級為最終隨機化級。 3. 如申請專利範圍第丨項之方法，進一步地包括下列步驟： “對多項式碼信號產生器產生之多項式碼信號的反應來變化至少一個回饋移位暫存器的結構。 4·如申請專利範圍第3項之方法，進一步地包括下列步驟：改變用於產生此多項式碼信號的多項式碼。 5 .如申凊專利範圍第1項之方法，其中此回饋移位暫存器包括： ^ 複數個動態回饋移位暫存器；以及至少一個靜態回饋移位暫存器。 6 ·如申請專利範圍第1項之方法，其中此回饋移位暫存器小 ^悵尺度適财關家標準(“）A4規格(21G X 297公釐）-------

申清專利範圍包括：一個第一動態回饋移位暫存器；一個第二動態回饋移位暫存器；以及一個靜態回饋移位暫存器。 7,如申請專利範圍第6項之方法，進一步地包括下列步驟：輸入種子資料到輸入緩衝器；提供輸入緩衝器之種子資料的第一部份給第一動態回饋移位暫存器； W 才疋供輻入緩衝杏之種予資料的第二部分給第二動態回饋移位暫存器；以及提供輸入緩衝器之種子資料的第三部份給靜態回饋移位暫存器。、 8 ·如申清專利範圍第7項之方法，其中·· 動態回饋移位暫存器的資料位元響應於時脈信號從每個暫存器級連續地平移；些有限場加法器安排於動態回饋移位暫存器之暫存时級的預先決足對I間，使得從前面暫存器級提供到每個加法器之輸入的其中之一而且從輸出級的輸出終端經由有限場乘法器反饋到每個加法器的其他輸入。 9·如申請專利範圍第1項之方法’其中第-：機化級包栝 —種用於置換來自預先決定暫存器級之資料位元的隨機化表。 10·如申請專利範圍第1項之方法，、τ罘一隨機化級包栝 -2 - 本紙張尺度適用中國國家標準(CNS) Α4規格(210X297公釐) • 548,齡聲pa8修正補充、申請專利範圍元個非線性混合函數以纟士人兮哲要口口硌罘二隨機化級的輸出與來孩回饋移位暫存器其他預先元/天疋暫存為級的資料位 η·Γ申請專利範圍第1項之方法，其中第三隨機化級包括 ^個非線性代換箱。 12.如申請專利範圍第11項之方、本 ^ , f ^ 、<万去，其中此代換箱為8*8代換箱。 Π.如申請專利範圍第1項之方 ^ ^ 、，/、中弟二隨機化級包括 256個非線性8*8代換箱。 H.如申請專利範圍第1瑁之六 , r 禾，、炙万法，其中此回饋移位暫存使用一種延伸加洛亞場（GF(2m))構成。 15. 如申請專利範圍第14項之方法，其中瓜等於八。 16. 如:請專利範圍第14項之方法，其中用於此回馈移位存器的多項式為質式而且是不可約的。如申請專利範圍第Η之方法，其中第一隨機化級包括多個用於置換來自㈣決定暫存器級之資料位元的㈣化表。 18.如申請專利範圍第17項之方法，其中此多個隨機化表括八個隨機化表。 19·如申請專利範圍第丨項之方法，進一步地包括下列步驟：在輸入到第一隨機化級之前多工來自回饋移位暫存的資料位元。 20.如申請專利範圍第丨項之方法，進一步地包括下列步驟· 器暫機包器 -3 - ___ 本紙張尺度適用中H g家鮮(CNS) A4g^1Gχ撕公貪)

挺仏弟三隨機化級的輸出給預先_密鑰流暫存哭· 提供該預先·密餘流暫存器之輸出的選擇位^給一種選擇電路緩衝器；提供此選擇電路緩衝器的輸出給—種解碼邏輯單元， f解碼邏輯單元解碼-種用於產生多項式碼信號的特定多項式，該多項式碼信號提供給至少一個回饋移位暫存器；以及」是供該預先-密鑰流暫存器之輸出的剩餘位元給一種密鑰流暫存器，其中此密輪流暫存器的輸出提供該密讀流。 2L如申請專利範圍第2〇項之方法，其中第三隨機化級包括多個非線性代換箱。 22. 如申請專利範圍第21項之方法，進一步地包括下列步驟：提供代換箱的某一輸出給一種碼流暫存器；紀錄該通過該碼流暫存器的輸出；將戎輸出加到經由一種非二元加法器從至少一個回奪移位暫存器平移的資料位元以產生回饋資料位元；以及提供此回饋資料位元給至少一個回饋移位暫存器的轉入級與預先決定中間級。 23. 如申請專利範圍第1項之方法，其中：一種192位元共用種子輸入提供給此多個回饋移位, 存器；以及 -4 本紙張尺度適用中國國家標準(C：NS) A4規格(210X297公釐) 54893?

產生一種56位元密鑰流輸出。 24. 如申請專利範圍第23項之方法，其中此娜元共用種子輸入密鑰由128位元利用複製—半位元來得到。 25. —種密鑰流產生器裝置，包括：夕個回饋移位暫存器，每個暫存器具有輸入，中間，與輸出級，反應於時脈信號連續地平移資料位元； -種接收多個回饋移位暫存器之預先決定暫存器級輸出的第一隨機化級； -種接收該第-P遺機化級之輸出的第二隨機化級；一種接收該第二隨機化級之輸出與該回饋移位暫存器其他預先暫存器級之資料位元的第三隨機化級，其中，在每個隨機化級暫換該資料位元而最終隨機化級的輸出提供該密瑜流。 26. 如申請專利範圍第25項之裝置，其中此第三隨機化級為最終隨機化級。 27·如申請專利範圍第25項之裝置，其中：上對多項式碼信號產生器產生之多項式碼信號的反應來變化至少一個回饋移位暫存器的結構。 28·如申請專利範圍第27項之裝置，其中·· 變化用於產生此多項式碼信號的多項式碼。 29,如申請專利範圍第25項之裝置，其中此回饋移位暫存器包括：複數個動態回饋移位暫存器；以及 L_____5- 本紙張尺度適用巾® ®家鮮(CNS) A4規格(21G X 297公董） '--- 5m7n 六、申請專利範園至少一個靜態回饋移位暫存器。 30·2請專利範圍第25項之裝置，其中此回债移位暫存器個第一動怨回饋移位暫存器； —個第二動態回饋移位暫存器；以及一個靜態回饋移位暫存器。 31·如申請專利範圍第…項之裝置，其中·· 種子資料輸入到輸入緩衝器；輸入緩衝器之種子資料的第一部份提供給第—動態回饋移位暫存器；輸入緩衝器之種子資料的第二部分提供給第二動態回饋移位暫存器；以及輸入緩衝器之種子資料的第三部份提供給靜態回馈移位暫存器。 32. 如申請專利範圍第31項之裝置，其中·· 動態回饋移位暫存器的資料位元反應於時脈信號從每個暫存器級連續地平移；以及一些有限場加法器安排於動態回饋移位暫存器之暫存器級的預先決定對之間，使得從前面暫存器級提供到每個加法器之輸入的其中之一而且從輸出級的輸出終端經由有限場乘法器反饋到每個加法器的其他輸入。 33. 如申請專利範圍第25項之裝置，其中第一隨機化級包括種用於置換來自預先決定暫存器級之資料位元的隨機本紙張尺度適用中國國家標準(CNS) Α4規格(210 X 297公釐)

化表。 34. 如申請專利範圍第25項之裝置，其中第二隨機化級包括一個非線性混合函數以結合該第項機化級的輸出與來自孩回饋移位暫存器其他預先決定暫存器級的資料位元。其中第三隨機化級包括其中此代換箱（S-Box)為其中第三隨機化級包括其中此回饋移位暫存器 35. 如申請專利範圍第25項之裝置多個非線性代換箱。 36·如申請專利範圍第35項之裝置 8*8代換箱。 37. 如申請專利範圍第25項之裝置 256個非線性8*8代換箱。 38. 如申請專利範圍第25項之裝置使用一種延伸加洛亞場（GF(2m》構成 3 9.如申請專利範圍第3 8項之裝置，其中m等於八。 40. 如申請專利範圍第38項之裝置，其中用於此回饋移位暫存器的多項式為質式而且是不可約的。 41. 如申請專利範圍第25項之裝置，立中第— 且/、T米丨思機化級包括多個用於置換來自預先決定暫存哭級之資嵙伃_、、及貝枓位兀的隨機化表。 42. 如申請專利範圍第41項之裝置，其中此多個隨機化表包括八個隨機化表。 43·如申請專利範圍第25項之裝置，其中：在輸入到第一隨機化級之前多工來自回讀_ 、& w存器 -7 - 本紙張尺度適用中國國家檬準(CNS) A4規格(210X297公釐）補充 A8 B8 C8

vr曰修正的資料位元。進一步地包括： 44.如申請專利範圍第25項之裝置二隨機化級輸出的預先-密鑰流暫存一種用於接收第 gS · ， —種用於接收該預先·密錢暫存器輸出之選擇位元的選擇電路緩衝器；用方、接收此選擇電路緩衝器的解碼邏輯單元，其解碼邏輯單元解碼一種用 ’、、、、裡用万；產生夕項式碼信號的特定多 ’、式及夕項式碼#號提供給至少一個回饋移位暫存輸出之剩餘位元的輸出提供該密種用於接收該預先_密鑰流暫存器的始、鑰流暫存器，其中此密鑰流暫存器論流。 45·如申請專利範圍第44項之裝多個非線性代換箱。置，其中第三隨機化級包括 46·如申請專利範圍第45項之裝置，其中· 提供代換箱的某一輸出給一種碼流暫存哭；紀錄該通過該碼流暫存器的輸出；將該輸出加到經由一種非移位暫存器平移的資料位元提供此回饋資料位元給至入級與預先決定中間級。一元加法器從至少—個回饋以產生回饋資料位元；以及少—個回饋移位暫存器的輸 47.如申請專利範圍第25項之裝置，其中 -8 - 本紙張尺度適用中國國家標準(CNS) Α4規格(210 X 297公釐)

A8 B8 C8 D8 六、申請專利範圍一種192位元共用種子輸入提供給此多個回饋移位暫存器；以及產生一種56位元密鑰流輸出。 48.如申請專利範圍第25項之裝置，其中此192位元共用種子輸入密鑰由128位元利用複製一半位元來得到。 -9- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)