Linear complexity of n-periodic cyclotomic sequences over F_p

### Linear Complexity of n-Periodic Cyclotomic Sequences Over F_p #### 摘要与背景 本研究探讨了在有限域 \(F_p\) 上 n-周期的拟合圆序列的线性复杂度问题，其中 \(n\) 和 \(p\) 分别是两个不同的奇素数。这种序列作为密码系统中的密钥具有重要的应用价值，特别是对于流密码的设计至关重要。为了抵抗 Berlekamp-Massey (B-M) 算法等线性攻击，这些周期性序列必须具备高线性复杂度。 #### 序列与线性复杂度的概念 在密码学领域，周期性序列常被用作流密码中的密钥。流密码是一种加密技术，它将明文中的每个位或符号与密钥流中的对应位或符号进行组合，从而产生密文。为了确保密钥的安全性和不可预测性，需要使用具有高线性复杂度的序列。 **线性复杂度**（Linear Complexity）是指序列能够表示为一个线性反馈移位寄存器 (LFSR) 的最小长度，这个 LFSR 能够生成该序列。简单来说，如果一个序列的线性复杂度很高，则意味着它难以通过简单的线性关系来预测，这对于抵御线性攻击至关重要。 #### 拟合圆序列的构造 本研究中，序列是由拟合圆类（Cyclotomic cosets）构建而成的。拟合圆类是有限域 \(F_n\) 中的一组元素，其中 \(n-1 = e k\)（\(e \geq 2\)），且 \(F_n\) 是包含 \(n\) 个元素的有限域。假设 \(\theta\) 是 \(F_n^*\) 中的一个原根，则可以定义拟合圆类 \(C_\lambda\) 如下： \[C_0 = \langle \theta^e \rangle\] \[C_\lambda = \theta^\lambda C_0, \quad (0 \leq \lambda \leq e-1)\] 这里，\(C_0\) 表示由 \(\theta^e\) 生成的 \(F_n^*\) 的子群，而 \(C_\lambda\) (\(0 \leq \lambda \leq e-1\)) 是 \(C_0\) 在 \(F_n^*\) 中的余类。设 \(S\) 是集合 \(\{0, 1, \ldots, e-1\}\) 的一个子集，则可以定义序列 \(c_S\) 为： \[c_S = (c_i)_{i=0}^\infty\] 其中， \[c_i = \begin{cases} 1 & \text{若 } i \in \bigcup_{\lambda \in S} C_\lambda \\ 0 & \text{否则} \end{cases}\] #### 主要结果与结论 本文的主要贡献在于计算了特定情况下 n-周期的 2 阶和 4 阶拟合圆序列在有限域 \(F_p\) 上的线性复杂度，并证明了这些序列通常具有较高的线性复杂度。这意味着这些序列能够有效抵抗线性攻击，因此它们在密码学中有潜在的应用价值。 具体而言，研究发现当 \(n\) 和 \(p\) 是两个不同的奇素数时，这类 n-周期的 2 阶和 4 阶拟合圆序列的线性复杂度通常较高。这表明这些序列不仅适用于密码学中的密钥生成，还能提供良好的安全性和抗攻击能力。 #### 关键词解释 - **Legendre 序列**：一类特殊的二元周期序列。 - **拟合圆序列**：利用有限域中拟合圆类构造的周期序列。 - **线性复杂度**：衡量周期序列随机性的指标，即表示该序列所需的最短线性反馈移位寄存器长度。 - **Gauss 周期**：与拟合圆类紧密相关的数学概念，在本研究中用于分析序列的性质。 本研究不仅深化了我们对拟合圆序列线性复杂度的理解，还为进一步探索这类序列在密码学中的应用提供了理论基础。