| Description: |
Рассматривается криптографический генератор G = A ■ A2, представляющий собой последовательное соединение двух абстрактных конечных автоматов A1 и A2 над полем F2 с множествами состояний F^, n > 1, и F™, m > 1, соответственно, с выходным алфавитом F2 и с функциями выходов f1(x) и f2(u,y) из некоторых классов булевых функций от n и m + 1 переменных соответственно. Автомат A1 автономный с произвольной функцией переходов g1(x), автомат A2 неавтономный с входным алфавитом F2 и функцией переходов g2(u, y), в которой g2(0, y) = дё(y) и g2(1,y) = дТ(y) для некоторых различных нетрицательных целых 5 и т и отображения g : Fm ^ F™. В каждый момент времени t = 1,2,... автомат A1 из состояния x(t) переходит в состояние x(t + 1) = g1(x(t)) и вырабатывает выходной символ u(t) = /1(x(t)), автомат A2 из состояния y(t) переходит в состояние y(t + 1) = g2(u(t),y(t)) и вырабатывает выходной символ z(t) = f2(u(t),y(t)), который и является выходным символом генератора G. Ключом генератора может быть любой непустой набор элементов из ряда x(1),y(1), f1,g1, f2,g2,g,5,T. Задача криптоанализа генератора G состоит в определении его ключа по заданному конечному отрезку y = z(1)z(2) ...z(l) его выходной последовательности. Показано, что в генераторе G с линейным автоматом A2 ключ y(1) вскрывается с полиномиальной сложностью решением системы линейных уравнений, а ключ (x(1),y(1)) —линеаризационной атакой сложности не более 2n. Предложен метод, позволяющий в произвольном генераторе G с известными функциями g2 и f2 вычислить по y отрезок управляющей последовательности в = u(1)u(2) ...u(l) на выходе A1 и тем самым открыть две возможности для криптоанализа такого G |