m序列密碼的破譯

• 雖然n級LFSR產生的m序列具有良好的偽隨機特性，然而直接用其構造密鑰流序列是極不安全的，因為可以利用連續2n位明文密文對進行破譯，找到其起始狀態及特征多項式。
  • 明文M={m1,m2,……,m2n},
  • 密文C={c1,c2,……,c2n},
  • 由ci=mi+ki,ki=ci+mi,i=1,2,……,2n
  • 可得密鑰k={k1,k2,……,k2n},

非線性序列

• LFSR序列密碼在已知明文攻擊下是可破譯的，故人們向非線性領域探索。

1. 非線性反饋移位寄存器序列

• 令反饋函數為非線性函數，便構成非線性移位寄存器，其輸出序列為非線性序列，序列周期最大可達2^n，達最大周期的序列稱為M序列。
• M序列具有很好的隨機統計特性，又有大量的不同序列可供選擇，是序列密碼中主要的研究內容之一，目前還處於艱難的研究當中。

2. 多個LFSR的非線性組合序列

• 為提高序列的線性復雜度和隨機性，可將多個LFSR進行組合，LFSR用來保證密鑰流周期的長度，非線性組合函數用來保證密鑰流的各種密碼性能，以抗擊各種可能的攻擊。