Простейшим видом сдвигового регистра с обратной связью является линейный сдвиговый регистр с обратной связью (linear feedback shift register, или LFSR) (см. 14th). Обратная связь представляет собой просто XOR некоторых битов регистра, перечень этих битов называется отводной последовательностью (tap sequence). Иногда такой регистр называется конфигурацией Фиббоначи. Из-за простоты последовательности обратной связи для анализа LFSR можно использовать довольно развитую математическую теорию . Криптографы любят анализировать последовательности, убеждая себя, что эти последовательности достаточно случа й-ны, чтобы быть безопасными. LFSR чаще других сдвиговых регистров используются в криптографии.

bn -1

Выходной бит

Рис. 16-2. Сдвиговый регистр с линейной обратной связью.

На 13-й показан 4-битовый LFSR с отводом от первого и четвертого битов. Если его проинициализировать значением 1111, то до повторения регистр будет принимать следующие внутренние состояния :

1 1 1 1

0 1 1 1

1 0 1 1

0 1 0 1

1 0 1 0 1 1 0 1

0 1 1 0

0 0 1 1

1 0 0 1

0 1 0 0 0 0 1 0

0 0 0 1

1 0 0 0 1 1 0 0

1 1 1 0

Выходной бит

Рис. 16-3. 4-битовый LFSR.

Выходной последовательностью будет строка младших значащих битов : 1 1 1 1 0 1 0 1 1 0 0 1 0 0 0. . . .

n-битовый LFSR может находиться в одном из 2 n-1 внутренних состояний. Это означает, что теоретически такой регистр может генерировать псевдослучайную последовательность с периодом 2n-1 битов. (Число внутренних состояний и период равны 2 n-1, потому что заполнение LFSR нулями, приведет к тому, что сдвиговый регистр будет выдавать бесконечную последовательность нулей, что абсолютно бесполезно .) Только при определенных отводных последовательностях LFSR циклически пройдет через все 2n-1 внутренних состояний, такие

LFSR являются LFSR последовательностью.

максимальным периодом. Получившийся результат называется

Для того, чтобы конкретный LFSR имел максимальный период, многочлен, образованный из отводной п о-следовательности и константы 1, должен быть примитивным по модулю 2. Степень многочлена является длиной сдвигового регистра. Примитивный многочлен степени n - это неприводимый многочлен, который является делителем x +1, но не является делителем xd+1 для всех d, являющихся делителями 2n-1 (см. раздел 11.3). Соответствующую математическую теорию можно найти в [643, 1649, 1648].

В общем случае не существует простого способа генерировать примитивные многочлены данной степени по модулю 2. Проще всего выбирать многочлен случайным образом и проверять, не является ли он примитивным . Это нелегко - и чем-то похоже на проверку, не является ли простым случайно выбранное число - но многие м а-тематические пакеты программ умеют решать такую задачу. Ряд методов приведен в [970, 971].

Некоторые, но, конечно же, не все, многочлены различных степеней, примитивные по модулю 2, приведены в 14-й [1583, 643, 1649, 1648, 1272, 691]. Например, запись (32, 7, 5, 3, 2, 1, 0) означает, что следующий многочлен примитивен по модулю 2:

x32 + x7 +x5 + x3 + x2 + x + 1

Это можно легко обобщить для LFSR с максимальным периодом. Первым числом является длина LFSR. Последнее число всегда равно 0, и его можно опустить . Все числа, за исключением 0, задают отводную последов а-тельность, отсчитываемую от левого края сдвигового регистра . То есть, члены многочлена с меньшей степенью соответствуют позициям ближе к правому краю регистра.

Продолжая пример, запись (32, 7, 5, 3, 2, 1, 0) означает, что для взятого 32-битового сдвигового регистра новый бит новый бит генерируется с помощью XOR тридцать второго, седьмого, пятого, третьего, второго и пе р-вого битов (см. 12th), получающийся LFSR будет иметь максимальную длину, циклически проходя до повтор е-ния через 232-1 значений.

Код для этого LFSR на языке C выглядит следующим образом:

int LFSR ( ) {

static unsigned long ShiftRegister = 1; /* Все, кроме 0. */

ShiftRegister = ((((ShiftRegister >> 31) (ShiftRegister >> 6) (ShiftRegister >> 4) (ShiftRegister >> 2) (ShiftRegister >> 1) ShiftRegister)) & 0x00000001)

<<31)

(ShiftRegister >> 1) ; return ShiftRegister & 0x00000001;

Если сдвиговый регистр длиннее компьютерного слова, код усложняется, но не намного .

Выходной бит

Рис. 16-4. 32-битовый LFSR с максимальной длиной. Табл. 16-2.

Некоторые примитивные многочлены по модулю 2

(1, 0) (2, 1, 0) (3, 1, 0) (4, 1, 0) (5, 2, 0) (6, 1, 0) (7, 1, 0)

(7, 3, 0) (8, 4, 3, 2, 0) (9, 4, 0) (10, 3, 0) (11, 2, 0) (12, 6, 4, 1, 0) (13, 4, 3, 1, 0)

(14, 5, 3, 1, 0) (15, 1, 0) (16, 5, 3.2, 0) (17, 3, 0) (17, 5, 0) (17, 6, 0) (18, 7, 0)

(18, 5, 2, 1, 0) (19, 5, 2, 1, 0) (20, 3, 0) (21, 2, 0) (22, 1, 0) (23, 5, 0) (24, 4, 3, 1, 0)