中文摘要：

现代面向软件流密码具有安全性高、占用资源少和速度快等特点，是近年流密码领域的热点研究问题。结合计算机指令特点和平台化设计思想，申请者提出了一类基于字、具有良好密码学性质且适合软件快速实现的反馈移位寄存器，称为σ-线性反馈移位寄存器(σ-LFSR)。它只需少量基本指令即可构造最大周期序列，在密码学性质、实现效率和资源开销上达到较好的平衡，为流密码驱动组件提供新的选择。本项目将在σ-LFSR的基础理论、算法设计和构造方法三方面展开研究，深入研究本原σ-LFSR的性质，包括线性复杂度、距离向量、采样和计数等，分析非线性σ-LFSR的随机性质和达到最大周期的条件，给出兼顾密码学性质和效率的高速流密码驱动组件的设计方法。这些工作紧贴国际流密码研究发展的新趋势，具有重要的理论意义和应用价值。通过本项目的研究，力争取得一些原创性的面向软件流密码组件设计的研究成果，为设计面向软件流密码算法奠定基础。

结论摘要：

σ-LFSR是课题组将CPU的基本指令与基于字LFSR相结合而提出的，它是经典LFSR的推广与创新。项目综合分析了σ-LFSR的基础理论、构造方法和具体应用已有的一些研究结果，基于实际应用需求，提出了新的密码理论问题。综合利用有限域、LFSR和矩阵多项式的相关知识，以寻找m-序列和本原σ-LFSR序列的异同为出发点，提炼出一类共因子距本原σ-LFSR并进行对比研究，从距离向量、线性复杂度和采样性质三方面进行考察。还研究了一类非线性σ-NLFSR的性质，给出了兼顾性质与效率的本原σ-LFSR的设计方法，并将研究结果应用于算法设计。取得了如下创新成果（1）通过对m-序列和本原σ-LFSR的性质对比，发现距离向量是本原σ-LFSR的一个特征量，证明了共因子距本原σ-LFSR是m-序列在本原σ-LFSR序列中的直接推广。（2）证明了有限域上n级共因子距本原σ-LFSR序列的距离向量可由1级本原σ-LFSR序列的距离向量确定，明确了共因子距距离向量集合之间的关系。给出了共因子距本原σ-LFSR距离向量的计算方法，其计算复杂度较离散对数方法大幅降低，并利用该方法首次计算出了算法Sober-t32中LFSR序列的距离向量。（3）首次明确了本原σ-LFSR序列线性复杂度的统计特征，证明了本原σ-LFSR的线性复杂度具有理想的密码学性质。设计了本原σ-LFSR序列线性复杂度计算的两种方法，并给出了共因子距本原σ-LFSR序列线性复杂度达到最大的构造方法。（4）发现本原σ-LFSR序列的采样性质与m-序列具有较大差异。给出了采样前后距离向量的关系，为研究采样性质提供了工具。给出本原σ-LFSR序列采样的基本性质，明确了本原σ-LFSR与共因子距本原σ-LFSR的在采样平移等价性和本原性等方面的异同。（5）提出了三种组件的使用模型。分析了一类非线性σ-LFSR序列的性质，给出了周期达到最大的充要条件。针对σ-LFSR的钟控使用方式，提出了动态钟控方式，给出了输出序列最大周期的充要条件。对基于字密码组件的给出了新的使用方法，可以按照分位序列的使用方式，证明了其线性复杂度性质优于传统字的使用方式。（6） 给出了兼顾密码学性质和效率的本原σ-LFSR设计的设计方法，设计了基于本原σ-LFSR的密码算法，将σ-LFSR的理论成果与算法设计紧密结合。