線形帰還シフトレジスタ(せんけいきかんシフトレジスタ、英: linear feedback shift register, LFSR)は、入力ビットが直前の状態の線形写像になっているシフトレジスタである。 値域が単一のビットとなる線形写像は、XORおよびXORの否定だけである。したがって、線形帰還...
16 KB (1,974 words) - 14:12, 18 December 2023
擬似乱数 (section 線形帰還シフトレジスタ)
一般的生成法(方式と過去の出力が既知であれば、未来の出力を予測可能) 古典的生成法 - 平方採中法 比較的古い生成法 - 線形合同法(乗算合同法・混合合同法)、線形帰還シフトレジスタ(M系列) 比較的新しい生成法 - メルセンヌ・ツイスタ、キャリー付き乗算、Xorshift、Lagged Fibonacci 法、RANLUX、Permuted...
11 KB (1,394 words) - 08:25, 4 September 2024
シフトレジスタ(英: Shift register)とは、複数のフリップフロップをカスケード接続し、データがその回路内を移動(シフト)していくよう構成したデジタル回路のこと。 単に「シフトレジスタ」といった場合、(電荷結合素子等のアナログシフトレジスタではなく)ディジタルシフトレジスタ...
7 KB (883 words) - 05:45, 13 March 2021
によるものと、ブロック暗号を元にした生成方法とがある。専用アルゴリズムによる鍵ストリーム生成は、フィードバックシフトレジスタに基づくものが多い。フィードバックシフトレジスタはシフトレジスタとフィードバック関数で構成される。 フィードバックの構成方法には、暗号文を鍵ストリームにフィードバックしない方...
15 KB (2,170 words) - 17:23, 12 November 2023
線形帰還シフトレジスタやメルセンヌ・ツイスタなどがある。 特に線形帰還シフトレジスタはハード的にもソフト的にも実装が容易で高速であることから広く利用されている。なお線形帰還シフトレジスタにおいては漸化式のことを帰還多項式という。また、帰還多項式が原始多項式ではない線形帰還シフトレジスタも存在する。...
2 KB (312 words) - 05:11, 25 August 2021
乗算器:2進数の乗算を行うもの。過去にはALU上で加算とシフトの繰り返しで乗算を行っていたが、近年は多数のゲート回路によって一度に乗算してしまう専用乗算器が使用されている。 バレルシフタ:シフトレジスタによるシフト操作では移動のビット数分の回数だけクロックの動作時間が掛かるが、これを...
23 KB (3,227 words) - 02:35, 28 August 2024
ンタ、ワンホット・ステート・カウンタはこれに含まれる。線形帰還シフトレジスタ (Linear feedback Shift Register) と呼ばれ、任意のビット列をクロック・パルスごとに隣りのフリップフロップへ移動していく機能を持つレジスタがあり、ノンウェイティング・カウンタにはこれがよく用いられる。...
8 KB (1,074 words) - 15:06, 12 February 2023
ピュータ以前から手計算でも可能ではあったが、実際的にはコンピュータ以後に発展した。代表的な生成法に二乗中抜き法や線形合同法、線形帰還シフトレジスタやXorshift、メルセンヌ・ツイスタがある。これらはいずれも暗号論的に安全ではない。暗号論的に安全な擬似乱数については暗号論的擬似乱数生成器を参照。...
16 KB (2,196 words) - 13:34, 18 August 2023
線形帰還シフトレジスタを研究し始めた。フルブライト・プログラムでオスロ大学で学んだ後、カリフォルニア工科大学のジェット推進研究所に勤務。軍事用と宇宙での通信について研究した。1963年、南カリフォルニア大学の講師として採用され、1965年に教授になった。 彼の名を冠したゴロム定規は、類似するコスタ...
6 KB (506 words) - 14:59, 1 June 2024
A5/1は、3つの線形帰還シフトレジスタ (LFSR) を組み合わせ、不規則にクロック供給することで構成されている。3つのシフトレジスタの詳細は次の通り: ビットの番号は最下位ビット (LSB) を0としている。 レジスタへのクロック供給は、クロックビットの多数決で決まる。それぞれのレジスタ...
14 KB (1,887 words) - 18:31, 27 July 2022
Lagged Fibonacci 法(MLFG)」となり、XORを使うと「2タップ一般化帰還シフトレジスタ(GFSR)」となる。メルセンヌ・ツイスタ法はGFSRの一種である。GFSRは線形帰還シフトレジスタ(LFSR)とも関連がある。 Lagged Fibonacci 法の最大周期は、二項演算として加算か減算を使った場合は...
6 KB (942 words) - 15:49, 20 January 2021
に用いられる。このような処理はCFB-8あるいはCFB-1として知られている(シフト量の大きさによる)。 まとめると次のようになる。ここで、Si は i 番目のシフトレジスタの状態、a << x は x ビットだけシフトした a、head(a, x) は a の上位 x ビット、n は初期化ベクトルのビット数である。...
20 KB (2,729 words) - 19:47, 21 October 2023
線形解読法(せんけいかいどくほう、英語: Linear cryptanalysis)とは、暗号化変換の線形近似式を発見することを基本とした一般化された暗号解読手法の一つである。 この攻撃は、ブロック暗号およびストリーム暗号に適用される。 線形解読法は、ブロック暗号にもっとも適用される攻撃法の二つの...
6 KB (968 words) - 14:47, 13 July 2024
れてきた。解読方法の例としては例えば総当たり攻撃という原始的なものがある。また、2大攻撃法として知られるアディ・シャミアによる差分攻撃、松井充による線形攻撃があり、これらによってDESもFEALも解読された。松井が1995年に開発したMISTY1という暗号も、2015年にDivision...
8 KB (946 words) - 23:11, 8 April 2024
において, 原始多項式 f は,乗法群の生成元 x に関する多項式である. GF(2) 上の原始多項式は,線形帰還シフトレジスタ(LFSR)を用いた疑似ランダムビット生成に利用できる.レジスタ長が n のLFSRの周期は最長で 2n - 1 であるが、全ての最長周期のLFSRは原始多項式を使って構築できる....
8 KB (1,107 words) - 09:58, 25 September 2023
A5/1はストリーム暗号の一種で、鍵ストリームの生成には3つの線形帰還シフトレジスタ (LFSR) を組み合わせて使用する。各シフトレジスタにはクロックビットがあり、これらの多数決の結果と自身のクロックビットが等しい場合のみシフトを行わせる。クロックを不規則にすることで単純なLSFRより解読が難...
232 KB (35,359 words) - 18:19, 13 September 2024
結果を事前にまとめておいたテーブルで、主に小さい体において用いられる。そうでない場合、実行するにはテーブルが大きくなり過ぎてしまう。 カラツバ法 線形帰還シフトレジスタに基づく乗算 部分体計算 パイプライン乗算器 シストリック乗算器 自乗は、一般的な指数関数や逆元に対して用いられるため、重要な演算である。...
5 KB (696 words) - 07:58, 4 June 2024
号あるいはECBモードでは、同じ平文を同じ鍵で暗号化すると同じ暗号文になり、セキュリティへの大きな脅威となる。そのため、IVを平文の最初のブロックに線形に加算(またはXOR)するか、運用モードによっては平文の前にIVを含めておいて暗号化する。 ストリーム暗号では、IVが鍵ストリームの初期値として暗号...
4 KB (531 words) - 14:21, 10 January 2021
用例の一つは F2 上の疑似乱数生成器である。そのような生成器は例えば携帯電話での音声通信の文脈でストリーム暗号 A5/1 によって使われる。これは線形帰還シフトレジスタ (LFSR) の後ろの成分を持つ。F2 の元の長さ n の二つの有限列として、係数列および初期化列が ( c 1 , … , c n )...
77 KB (6,148 words) - 03:33, 1 March 2024
Cryptanalysis" (PDF, 850 KiB) , March 16, 2006, FSE 2006, Graz, Austria 暗号理論 ブロック暗号 線形解読法 差分確率 関連した攻撃:切詰差分解読法 / 高階差分解読法 / 丸め差分攻撃 / 不能差分攻撃 / ブーメラン攻撃 A tutorial on...
7 KB (1,025 words) - 16:39, 28 July 2022
2015年の時点において、NSAのような機関であればTLS/SSLを利用していてもRC4を解読できる疑いがあり、マイクロソフトではRC4を使わないようにすることを推奨している。2015年2月には TLSのすべてのバージョンにおいてRC4の利用を禁止する提議 RFC 7465...
9 KB (1,064 words) - 16:17, 31 October 2023
り致命的な攻撃方法としては、RC4の弱鍵を利用して、最終的にWEPキーを回収する方法がある。2005年には、アメリカ合衆国連邦捜査局が公式のデモンストレーションを行い、広く使用可能なツールを使って約3分で攻撃が可能であることが示された 。 関連鍵攻撃を防止するアプローチの一つとしては、プロトコルやア...
6 KB (952 words) - 06:16, 1 March 2022
山をフラクタルを用いてリアルタイムでプロシージャルに作成していた。また、1982年にアクティビジョンが発売した『River Raid』は、線形帰還シフトレジスタを用いて生成された擬似乱数列を使ってスクロールする迷路の障害物をプロシージャルに生成していた。 近年のコンピューターゲームでは初期のゲーム...
24 KB (3,137 words) - 06:34, 17 April 2022
a b ハッシュ長は256ビット以上とすること。 ^ ブロック暗号には、CRYPTREC暗号リスト掲載128ビットブロック暗号を使う。利用用途はストレージデバイスの暗号化に限り、実装方法はNIST SP800-38Eに従うこと。 ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モー...
16 KB (1,688 words) - 05:53, 7 July 2024
表 話 編 歴 ストリーム暗号 アルゴリズム A5/1 KCipher-2 MUGI RC4 Salsa20 (暗号利用モード) 理論 シフトレジスタ 線形帰還シフトレジスタ 初期化ベクトル 攻撃 総当たり攻撃 線形解読法 差分解読法 関連鍵攻撃 相関攻撃 標準化 CRYPTREC カテゴリ...
2 KB (150 words) - 16:14, 2 November 2023
Salsa20 (category ダニエル・バーンスタイン)
Salsa20は特許で保護されておらず、設計者であるバーンスタインによっていくつかのアーキテクチャ向けの最適化実装がパブリックドメインで公開されている。最近のx86プロセッサでは、ソフトウェア実装で4–14 cycles per byte程度の速度を示す。...
20 KB (2,618 words) - 02:34, 31 July 2024
MUGI (category すべてのスタブ記事)
表 話 編 歴 ストリーム暗号 アルゴリズム A5/1 KCipher-2 MUGI RC4 Salsa20 (暗号利用モード) 理論 シフトレジスタ 線形帰還シフトレジスタ 初期化ベクトル 攻撃 総当たり攻撃 線形解読法 差分解読法 関連鍵攻撃 相関攻撃 標準化 CRYPTREC カテゴリ...
2 KB (139 words) - 07:03, 24 November 2021
全ポジションを互いに素な法の2つの剰余で表し、各剰余を互いに素な周期の2つの最大長系列(M系列)符号で表す。 n {\displaystyle n} ビットの線形帰還レジスタで生成される 2 n − 1 {\displaystyle 2^{n}-1} 周期のM系列符号のビット列の連続する任意の n {\displaystyle...
5 KB (826 words) - 13:21, 13 January 2023
リングカウンタは、シフトレジスタを形成するように接続されたフリップフロップから構成されるカウンタ回路の一種である。最後のフリップフロップの出力を最初のフリップフロップの入力へ与えるので、「循環」あるいは「リング」構造を形成する。 リングカウンタには2種類ある。 ストレ...
35 KB (2,926 words) - 05:18, 21 September 2023
8 dBに改善される:13–17。 この6分間の合計360ビットは以下のように3パートに分かれる。 7ビットの線形帰還シフトレジスタによって生成された127ビットシーケンスを可変量だけ左回転し、0から123の値を生成する。 106ビットの固定シーケンス 最初に生成した127ビットシーケンスの反転(逆回転)...
60 KB (7,238 words) - 04:37, 24 May 2024