[an error occurred while processing this directive]
|
1) Достаточно попробовать различные длины LFSR в разумном диапазоне, скажем от 3 до 100. Верхний предел зависит от числа доступных триггеров в CPLD (например, для XC9536 - длина LFSR не может быть больше чем 36). А так как неизвестность длины регистра линейно увеличивает число возможных ключей, то это не аргумент ;-)
2) Для М-последовательности, полученной объединением по XOR любого числа регистров LFSR, ВСЕГДА найдется ОДИН полином, который генерирует такую же М-последовательность. Причем, длина регистра для этого полинома будет <= сумме длин регистров LFSR, объединенных по XOR. Т.е. в большинстве случаев такой алгоритм с точки зрения криптостойкости получится даже хуже. Подробнее см. книжки Блейхута, Питерсона, Уэлдона и т.д. по теории кодирования.
Что делать? Читать книгу Б. Шнайера (благо, русский перевод свободно доступен в Сети), в особенности, главу 16. Там примеров нелинейных реализаций хватает.
E-mail: info@telesys.ru