Генераторы равновероятностных псевдослучайных последовательностей на регистрах сдвига Текст научной статьи по специальности «Математика»

УДК 681.513.3

В. М. Кузнецов, В. А. Песошин

ГЕНЕРАТОРЫ РАВНОВЕРОЯТНОСТНЫХ ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ НА РЕГИСТРАХ СДВИГА

Аннотация. Проведен анализ генераторов псевдослучайных последовательностей на регистрах сдвига с линейной обратной связью. Исследованы статистические свойства периодических неоднородных линейных рекуррентных последовательностей.

Ключевые слова: генератор псевдослучайных последовательностей, регистр сдвига, (Ы - ^-последовательность, (Ы - 3)-последовательность, статистические свойства.

Abstract. Pseudorandom number generators based on linear feedback shift registers were analyzed. Statistical properties of periodical heterogeneous linear recurrent sequences were researched.

Key words: Pseudorandom generators number, shift register, (M - 1)-sequence,

(M - 3)-sequence, statistical properties.

Введение

В технических приложениях широко распространены генераторы псевдослучайных последовательностей (ГПСП) на регистрах сдвига с линейной обратной связью (с сумматорами по модулю два в цепи обратной связи) [1]. В иностранной литературе такие ГПСП называют «генераторами Фибоначчи» [2] (рис. 1).

Рис. 1. Функциональное представление ГПСП схемой генератора Фибоначчи

Функционирование генератора происходит в дискретном времени і и определяется сигналами возбуждения триггеров, которые зависят от их состояний, коэффициентов С и константы а о. Выходной сигнал выражается

двоичной последовательностью (а(і) т-го порядка.

1. Общие свойства псевдослучайных последовательностей

Генераторы формируют периодические линейные рекуррентные последовательности (ЛРП), удовлетворяющие уравнению

а() = 2С1а( -1)© °0 ,

1=1

где С1 - коэффициенты линейной формы; ] = 1,..., га - дискретный сдвиг во

времени; ао = 0,1 - константы; Со = 1, Ст = 1; ® - суммирование проводится по модулю два.

При константе ао = 0 ЛРП называется однородной, при ао = 1 - неоднородной [3].

ГПСП могут формировать М-последовательность. Длина ее периода как ЛРП т-го порядка равна Ыт = 2га — 1. Необходимым и достаточным условием для формирования этой последовательности является неприводимость и примитивность характеристического многочлена у(х) вида

га—1

у(х) = 1 © 2 С]хт—1 © хга, (1)

] =1

где х - формальная переменная поля Галуа.

Рабочий режим формирования М-последовательности а (/) допускает

любое ненулевое начальное состояние регистра. В этом случае вероятности появления символа 1 и символа 0 определяются следующим образом:

2т—1

Рм { а(0 = 1} = -

2т —1 и

■>m—1 1

2

Pm { а(0 = 0} =

2га — 1

При а0 = 1 запрещенным состоянием регистра является 111—1. Если многочлен (1) неприводим и примитивен, то генератор формирует неоднородную ЛРП, которая является инверсной М-последовательностью того же порядка. Обозначим ее как М -последовательность. При этом

РМ {а(/) =1} = Рм {а(/) = 0} и Рм {а(/) = 0} = Рм {а(/) =1}.

Нормированная периодическая автокорреляционная функция (ПАКФ) зависит от временного аргумента пт следующим образом [4]:

R м К) =R m К) =

1 при пт =0 (mod Mm),

1 (2) при пт Ф 0 (modMm).

Mm — 1

Она имеет одно реперное значение 1, когда пт = 0 (mod Mm). Периодическую структуру М- и M -последовательностей m-го порядка символически записывают в виде { 1(1), 1(m — 1) .

2. Статистические свойства некоторых двоичных линейных рекуррентных последовательностей

Анализ ГПСП с использованием производящей функции дал возможность связать циклические свойства неоднородных ЛРП га-го порядка (при а0 = 1) с соответствующими свойствами однородных ЛРП (га +1) -го порядка

(при а0 = 0) следующим образом: множество циклов ЛРП (га +1) -го порядка

при а0 = 0 состоит из объединения множеств циклов ЛРП га-го порядка при а0 = 0 и при а0 = 1. Индексом «*» обозначены константы, характерные для ЛРП ( га + 1)-го порядка. Фрагмент вхождения циклов представлен на рис. 2 для га = 1, 5 .

Сї>^*п>

а>^сл> <£>

1,1,3,3 2,6 ,

1,7

=4 1,7

сп>

сё>

1,7

Г?\ 1, 7

(7з>

В кружках записаны восьмеричные

изображения наборов (с/1_/ = 0, пт^,

причем если есть черта сверху, то предполагается а0 = 1, в противном случае а0 = 0.

Стрелками показаны вхождения элементов циклических структур младших порядков в старшие.

1,1,2,3,3,6

4,12

9

10 (зТ>

1 1

12 С1з>

13

14 С2>

15

16 (37>

1, 1, 7, 7

2, 14

1,1, 7, 7

2,14

1,15

1,15

1,15

1,3,6,6

==4 1,3,6,6

1, 5,5,5

1,1,2, 3,3,4, 6,12 4,4,12,12 ,

1,1,2, 7, 7,14

<7Г>

ИХ 4,28

<л>

К42>

►

1,1, 2, 7, 7,14

4,28

*-

1,1,15,15

<53>

2,30

53.

65.

1, 1, 15,15

2,30

*-

1,1, 3,3, 6, 6, 6,6

<77>

И^>=< 2, 6, 6, 6, 6, 6

11_)------ -----------'

“ 1,1,5,5,5,5,5,5

2,10,10,10

41?

►

*

17

(£5>

1,31

| 1,3,7,21

32 I ч4зЗ-------12-------

Рис. 2. Диаграмма вхождения циклов ЛРП младших порядков в старшие

Рассмотрим некоторые характерные двоичные ЛРП и их статистические свойства.

2.1. (М- 1)-последовательность Пусть ад = 1, многочлен х) степени т > 3 приводим в следующем

виде:

у( х) = (1 © х)у( х), (3)

где многочлен ^/( х) степени т = т — 1 неприводим и примитивен; двучлену (1 © х) при ад = 1 соответствует периодическая структура {1(2)}.

Тогда периодическая структура последовательностей, порождаемых многочленом (3), имеет вид { 1(2), 1^2т — 2) .

Так, ГПСП по схеме на рис. 3,а соответствует характеристический многочлен у(х) = 1 © х2 © х4 © х5 = (1 © х) (1 © х © х4), причем сомножитель

^/(х) = 1 © х © х4 неприводим и примитивен, а т = 5 . В этом случае при

О (0) = 00000 формируются последовательности (а (і)

...,101101110011111010010001100000,101101110011111010010001100000,...

с периодом 2т — 2 = 30 и ...,10,10,... с периодом 2 (бицикл). Циклические фрагменты выделены запятыми. На диаграмме (рис. 2) это соответствует восьмеричному набору коэффициентов 65 с множеством циклов {2, 30} .

Граф переходов состояний регистра (і) приведен на рис. 3,б.

а

(О

В

1

а

М2

1

В

2

02

В

3

а

М2

2

В

4

а

в

5

а

М2

3

Рис. 3. ГПСП, формирующая (М - ^-последовательность (а) и граф переходов состояний (б)

2.2. Структурные свойства (М- 1)-последовательности

ЛРП с длиной цикла 2га — 2 = Мт — 1 назовем (М - ^-последовательностью га-го порядка [5].

Рассмотрим структурные свойства (М — 1) -последовательности (а () .

1. (М — 1) -последовательность га-го порядка является периодической,

состоящей из Ьм—1 = 2га — 2 = Мт — 1 символов. Период последовательности -четное число. В последовательности отсутствуют два га-разрядных набора, состоящих из чередующихся символов 0 и 1: это 0101 ... и 1010 ... .

2. Число единичных символов в периоде (М — 1)-последовательности

~га—1 1

совпадает с числом нулевых символов и равно 2 — 1, поэтому вероятность

появления символа 1 равна вероятности появления символа 0 и равна 0,5.

3. Если в (М — 1)-последовательности некоторый символ а () = а, то

символ а ( + 0,5Ьм—1) = а . В результате одна половина периода инверсна по отношению к другой, что определяет (М — 1) -последовательность как инверсно-сегментную последовательность. Так, при га = 5 период из 30 символов разбивается на две инверсные половины по 15 символов:

.„,111110100100011 и 000001011011100,...

4. Нормированную ПАКФ (М — 1)-последовательности достаточно определить только на четверти цикла:

RM-1 (пт)

1

2

LM-1 -2

LM-1 -1

при nx =0 (mod LM —),

при нечетном nT Ф 0,5Lm_1 (mod Lm_i ),

(4)

при четном

при

пТФ 0

(mod lm-l) пт = 0,5Lм-1 (mod Lm-і ).

Нормированная ПАКФ имеет знакопеременный характер и дополнительную реперную точку -1 для значений аргумента, равных половинным величинам цикла, т.е. nT = 0,5Lm_i (mod Lm_i ). Абсолютные значения ПАКФ (М —1) -последовательности m-го порядка сравнимы с аналогичными значениями для М-последовательности (m -1) -го порядка.

2.3. (М- 3)-последовательность Рассмотрим приводимый многочлен степени m > 4

у( х) = (1 © х)2 у' (х), (5)

содержащий сомножитель у*( х) в виде неприводимого и примитивного многочлена степени m = m — 2 .

Как видно из диаграммы (см. рис. 2), при ао = 1 второму сомножителю

2 2 _

(1 © х) = 1 © х (восьмеричный набор 5) соответствует периодическая

структура {1(4)}. Тогда периодическая структура последовательностей, порождаемых многочленом (5), имеет вид { 1(4), 1(m — 4)} .

2.4. Пример реализации генератора псевдослучайной последовательности

В качестве примера рассмотрим ГПСП, схема которого изображена на рис. 4,а. Его характеристический многочлен степени m = 5

у( х) = 1 е х

>х4 ехЗ =(1 еx)2(к

I x2 е х3

содержит в качестве сомножителя неприводимый и примитивный многочлен У(х) = 1 © х2 © х3.

а)

Рис. 4. ГПСП, формирующая (М - 3)-последовательность (а) и граф переходов состояний (б)

В случае О(0) = 00000 формируются последовательности (а()

...,1001010001111101101011100000, 1001010001111101101011100000,...

с периодом 2т — 4 = 28 и ...,1100,1100,... с периодом 4 (тетрацикл). На рис. 2 множество циклов {4, 28} соответствует восьмеричному набору коэффициентов 71.

Граф переходов состояний регистра () приведен на рис. 4,б.

ЛРП с длиной цикла 2т — 4 = Мт — 3 назовем (М - 3)-последователь-ностью т-го порядка [5].

2.5. Структурные свойства (М- 3)-последовательности

Рассмотрим структурные свойства (М — 3) -последовательности.

1. (М — 3)-последовательность т-го порядка является периодической,

состоящей из Ьм—3 = 2т — 4 = Мт — 3 символов. Период (М — 3)-последовательности - число, делящееся на 4. В последовательности отсутствуют т-разрядные наборы, состоящие из чередующихся пар символов 00 и 11.

2. Число единичных символов в периоде (М — 3)-последовательности

совпадает с числом нулевых символов и равно 2т—1 — 2, поэтому вероятность появления символа 1 равна вероятности появления символа 0 и равна 0,5.

3. Если в (М — 3)-последовательности некоторый символ a(i) = a , то

символ a(i + 0,5Lm — ) = a , что определяет ее как инверсно-сегментную по-

следовательность. Например, при m = 5 период из 28 символов разбивается

на две инверсные половины по 14 символов: _,11111011010111 и

00000100101000,...

4. ПАКФ RM—з (пт) (М — 3)-последовательности определится по аналогии с (М — 1) -последовательностью следующим образом:

RM—3 (пт) =

1 при пт =0 (mod Lm—3),

4

при пт =2 (mod 4), кроме пт =G,5Lm—з (mod Lm—з ),

LM—З

G при нечетном пт, 4

(6)

—и

при пт =G (mod 4), кроме пт =G (mod Lm—з ),

LM—3

— 1 при nT =0,5Lm—3 (mod Lm—3).

Подобно рассмотренному выше случаю для (М — 1) -последовательности эта ПАКФ также имеет знакопеременный характер, два реперных значения

1 и -1. Кроме этого, возникают дополнительные нулевые реперные точки для значений пт, равных четвертичным величинам цикла. По абсолютным значениям ПАКФ (М — 3) -последовательности m-го порядка сравнимы с М-последовательностью (m — 2) -го порядка и (М — 1) -последовательностью (m — 1) -го порядка.

При аппаратной реализации ГПСП генерирование неоднородных ЛРП осуществляется за счет использования инверсного сигнала с выхода m-го элемента памяти. К аналогичному результату приводит использование большего количества инверсных выходов элементов памяти, причем общее количество задействованных инверсных выходов должно быть нечетным.

Исследование приводимых многочленов при a0 = 1, отличающихся по отмеченным свойствам от многочленов (3) и (5), показало, что во всех случаях они порождают ЛРП, имеющие более двух периодов (см. диаграмму на рис. 2). Это так называемые последовательности комбинационных циклов.

Таким образом, использование приводимых многочленов вида (3) и (5) при a0 = 1 позволяет получать (М — 1) - и (М — 3) -последовательности с равновероятными символами 0 и 1 и знакопеременными ПАКФ, причем у (М — 3) -последовательности отсутствует автокорреляция при нечетных значениях аргумента.

Список литературы

1. Иванов, М. А. Теория, применение и оценка качества генераторов псевдослучайных последовательностей / М. А. Иванов, И. В. Чугунков. - М. : КУДИЦ-ОБРАЗ, 2003. - 240 с.

2. Шнайер, Б. Прикладная криптография / Б. Шнайер. - М. : Триумф, 2002. - 816 с.

3. Лидл, Р. Конечные поля / Р. Лидл, Г. Нидеррайтер. - М. : Мир, 1988. - Т. 2. -822 с.

4. Кирьянов, Б. Ф. Основы теории стохастических вычислительных машин / Б. Ф. Кирьянов ; Каз. авиац. ин-т.- Казань, 1975. - 186 с. - Деп. в ЦНИИТЭИ приборостроения 21.05.76, № 524.

5. Песошин, В. А. Генераторы псевдослучайных и случайных чисел на регистрах сдвига : моногр. / В. А. Песошин, В. М. Кузнецов. - Казань : Изд-во Казан. гос. техн. ун-та, 2007. - 296 с.

Кузнецов Валерий Михайлович

кандидат технических наук, профессор, кафедра компьютерных систем, Казанский национальный исследовательский технический университет имени А. Н. Туполева

E-mail: [email protected]

Песошин Валерий Андреевич доктор технических наук, профессор, заведующий кафедрой компьютерных систем, Казанский национальный исследовательский технический университет имени А. Н. Туполева

E-mail: [email protected]

Kuznetsov Valery Mikhaylovich Candidate of engineering sciences, professor, sub-department of computer systems, Kazan national research engineering university named after A. N. Tupolev

Pesoshin Valery Andreevich

Doctor of engineering sciences, professor,

head of sub-department of computer

systems, Kazan national research

engineering university

named after A. N. Tupolev

УДК 681.513.3 Кузнецов, В. М.

Генераторы равновероятностных псевдослучайных последовательностей на регистрах сдвига / В. М. Кузнецов, В. А. Песошин // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2012. -№ 1 (21). - С. 21-28.