堆叠LFSR -为什么不使用？

Question

刚学过密码学，数学能力很弱。

我设计了一个PRG，由33个LFSR组成，每个32位宽。

我使用一个LFSR作为“选择器”，使用此寄存器中的5个LSB来选择其他32个寄存器中的一个，从中获取一个字节并用作输出。因此，每个请求的字节都将来自32个“随机”选择的寄存器中的一个。

我的直觉是这样的计划会：

1. 向外部世界隐藏选择器寄存器(使Berlekamp-Massey无用)
2. 将攻击者暴露在快速增长的可能组合树中。(如果试图从哪个LFSR中筛选出最后一个字节)

在我看来，这是创建一个真正混乱的输出的一种显而易见的方式，但令我惊讶的是，我还没有在某个地方看到它的描述(其名称类似于"Rose-Morris-Nyqvist-Yang-Goldstein-scrambler")，，因此我的结论是，它肯定是一个糟糕的解决方案。(即使是在播种33个寄存器和选择反馈掩码的明显麻烦之外)。

所以我的问题是:为什么不呢？

/Hans

Answer 1

您的设计似乎是詹宁斯的多路复用器生成器的字节概括，而不是交替步进生成器。

“多重序列:最小多项式的一些性质”，“计算机科学讲稿”，第149卷，1983年。

我相信像她的甚至可能是基于字节的效率这样的设计在20世纪80年代到90年代已经被用于卫星电视加密，但现在找不到参考。

已经有密码分析表明，这样的方案可能不如最初设想的那么强大。

乔凡·Dj。Goliv，Mahmoud Salmasizadeh，Ed Dawson: Multiplexed序列的统计弱点，有限域及其应用8(4):420-433,2002年。