# Práctica 2 : Cifrado en Flujo

## Ejercicio 1

Escribe una función que determine si una secuencia de bits cumple los postulados de Golomb.

Para realizar este ejercicio nos basamos:
- En los **apuntes de Miranda de Criptografía**, en concreto, en la _página 66_ o en la _página 72_ si es abierto desde un visualizador de pdf's. 
- En las anotaciones tomadas en clase. 
- En el [Punto 3.5](http://www.maths.qmul.ac.uk/~pjc/notes/crypt.pdf) del libro _Notes on Cryptography, P. J. Cameron_.

Comencemos explicando que son los **postulados de Golomb**:

- **1º Postulado**: En todo periodo, la diferencia entre el número de unos y el número de ceros debe ser a lo sumo uno. 
- **2º Postulado**: En un periodo, el número de rachas de longitud 1 debe ser el doble al número de rachas de longitud 2, y este a su vez, el doble de rachas de longitud 3, etc. Además, el número de rachas de longitud el último valor debe ser mayor o igual que el anterior. Debemos entender que una _racha_ es un grupo de bits iguales (podría ser de un solo bit) entre dos dígitos distintos.
- **3º Postulado**: La distancia Hamming entre dos secuencias diferentes, obtenidas mediante desplazamientos circulares de un periodo, debe ser constante. Debemos saber que la **distancia Hamming** entre dos secuencias es el número de bits diferentes.

Para realizar este ejercicio, vamos a separar en funciones cada postulado, y luego juntaremos los tres postulado en una función.

In [1]:
# 1º Postulado: La diferencia entre el número de 1 y el número de 0 debe ser a lo sumo 1
# --------------------------------------------------------------------------------------
def primer_postulado(bits):

    # Contar en el vector las veces que aparece el 0
    bits_O = bits.count(0)
    
    # Contar en el vector las veces que aparece el 1
    bits_1 = bits.count(1)
    
    # |nº de ceros - nº de unos| <= 1 para que sea homogéneo
    if (abs(bits_O - bits_1) > 1):
        print("Error: No cumple el primer postulado.")
        return False # No cumple el primer postulado
    
    return True # Cumple el primer postulado

In [2]:
# 2º Postulado: el número de rachas de longitud 1 debe ser el doble al número de rachas 
# de longitud 2 y este a su vez, el doble de rachas de longitud 3, etc.
# --------------------------------------------------------------------------------------
def segundo_postulado(bits):
    
    # Mientras el primer y el último bit sean iguales, voy rotando a la izquierda
    while (bits[0] == bits[-1]):
        
        b = bits[0] # Guardo el primer valor
        bits.pop(0) # Borro el primer valor
        bits.append(b) # Añado el primer valor al último de la lista
        
    # Muestro los bits, a los cuales les voy a aplicar el 2º postulado
    print("Secuencia donde el primer y el último bit son distintos:", bits)
    
    # Ahora calculo las rachas de esos bits
    rachas = {}
    anterior = -1
    cont_racha = 0
    
    # Recorro el vector y añado uno más, porque se va a quedar en el anterior
    for i in bits + [-1]: # [-1] para actualizar valores
        
        # Si hay 2 valores juntos, aumento el contador de rachas
        if anterior == i:
            cont_racha = cont_racha + 1 
        
        # Si no hay 2 valores juntos, digo las rachas de que longitud son
        else:
            
            if cont_racha in rachas:
                rachas[cont_racha] += 1
            else:
                rachas[cont_racha] = 1
                
            cont_racha = 1 # Vacío el contador
            
        anterior = i # Para volver a empezar (actualizar)
        
    # Borramos la variable que cuenta las longitud de racha 0, ya que es redundante
    del rachas[0]
    
    # Mostramos las rachas que hay en nuestra secuencia
    print("Rachas:", rachas)
           
    # Ahora tengo que contar que las rachas de longitud 1 deben ser el doble al número 
    # de rachas de longitud 2 y así sucesivamente.
    # La última racha será laxo, es decir, será igual o mayor
    
    # rachas_ordenar = []*(len(rachas)+1)
    rachas_ordenar = [-1]*(len(rachas)+1)
    
    # Si tenemos rachas de solo una longitud
    if (len(rachas_ordenar)-1) == 1:
        return True
    
    # Lo que hacemos ahora, es coger solo el valor que hemos obtenido de las rachas, 
    # para poder hacer la comparación
    try:
        for key, value in rachas.items():
            # rachas_ordenar.append(value)
            rachas_ordenar[key] = value

    except:
        print("Error: No cumple el segundo postulado.")
        return False # No cumple el segundo postulado
    
    # Vamos a comparar las rachas, sin coger el del último elemento
    for i in range(1,len(rachas_ordenar)-2):

        # El número de rachas de longitud i debe ser el doble al número de rachas de 
        # longitud i+1
        if rachas_ordenar[i] != 2*rachas_ordenar[i+1]:
            print("Error: No cumple el segundo postulado.")
            return False # No cumple el segundo postulado
    
    # Se compara el último (laxo)
    if rachas_ordenar[-2] < rachas_ordenar[-1]:
        print("Error: No cumple el segundo postulado.")
        return False # No cumple el segundo postulado
    
    return True # Cumple el segundo postulado

In [3]:
# 3º Postulado: La distancia de Hamming entre dos secuencias diferentes, obtenidas 
# mediante desplazamientos circulares de un periodo, debe ser constante.
# --------------------------------------------------------------------------------------
def tercer_postulado(bits):

    bits_rotado = bits[:] # Copia profunda (coger lista sin punteros)
    distancia = []
    
    # Vamos a ir rotando a la izquierda nuestra secuencia, hasta que recorramos todas 
    # las posibilidades
    for _ in range(len(bits)-1): # '_' es una variable que no se usa (como un while)
        
        b = bits_rotado[0] # Guardo el primer valor
        bits_rotado.pop(0) # Borro el primer valor
        bits_rotado.append(b) # Añado el primer valor al último de la lista

        contador = 0
        
        # Voy comparando con la cadena original (bits)
        for i in range(len(bits)):
            
            # Distancia Hamming
            if bits[i] != bits_rotado[i]:
                contador = contador + 1
        
        # Añadimos esa distancia a un lista
        distancia.append(contador)
    
    # Visualizamos la distancia
    print("Distancia Hamming:", distancia)
    
    # Comparamos si todos los elementos del array son iguales
    # Por eso cogemos uno y comparamos con todos los demás
    if distancia.count(distancia[0]) != len(bits)-1:
        print("Error: No cumple el tercer postulado.")
        return False # No cumple el tercer postulado
        
    return True # Cumple el segundo postulado

In [4]:
#  Función que aplica el postulado de golomb a una secuencia binaria
# --------------------------------------------------------------------------------------
def alg_golomb(bits):
    
    # Si el primer postulado da FALSE, devuelve FALSE
    if(primer_postulado(bits) == False): 
        return False
    
    # Si el segundo postulado da FALSE, devuelve FALSE
    if(segundo_postulado(bits) == False):
        return False
    
    # Si el tercer postulado da FALSE, devuelve FALSE
    if(tercer_postulado(bits) == False):
        return False
    
    # Todos los postulados han dado True, por tanto se cumplen los postulados de Golomb
    print("Cumple los tres postulados.")
    return True

Vamos a realizar un pequeño ejemplo, para comprobar que funcionan correctamente nuestras funciones implementadas.

In [18]:
# Probamos la secuencia 000111101011001
alg_golomb([0,0,0,1,1,1,1,0,1,0,1,1,0,0,1])

Secuencia donde el primer y el último bit son distintos: [0, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1]
Rachas: {3: 1, 4: 1, 1: 4, 2: 2}
Distancia Hamming: [8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8]
Cumple los tres postulados.


True

#### Interpretación del Resultado Obtenido

Como se aprecia en la salida, obtenemos tres listas, vamos a explicar lo que significa cada una de ellas usando un ejemplo. Para ello, partimos de la secuencia:

$$000111101011001$$

***1***. En el **primer postulado**, basta considerar una secuencia y contar el número de ceros y de unos. En nuestro ejemplo, la secuencia satisface el primer postulado de Golomb, pues está formada por $8$ "unos" y $7$ "ceros".

***2***. En el **segundo postulado**, tenemos que obtener una secuencia donde el primer bit es distinto al último bit (realizando los desplazamientos necesarios) -> [0, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1]. La siguiente lista {1: 4, 2: 2, 3: 1, 4: 1}, nos dice las rachas que existen en nuestra secuencia, es decir:

 - 1:4, de longitud 1 hay 4 rachas
 - 2:2, de longitud 2 hay 2 rachas
 - 3:1, de longitud 3 hay 1 racha
 - 4:1, de longitud 4 hay 1 racha

Por ejemplo, en nuestra secuencia obtendríamos las siguientes rachas:  

 - De longitud $1$: 0 0 0 1 1 1 1 **0** **1** **0** 1 1 0 0 **1**. Hay cuatro rachas.
 - De longitud $2$: 0 0 0 1 1 1 1 0 1 **01** 1 0 **01**. Dos rachas.
 - De longitud $3$: **000** 1 1 1 1 0 1 0 1 1 0 0 1. Una racha.
 - De longitud $4$: 0 0 0 **1111** 0 1 0 1 1 0 0 1. Una racha.

***3***. En el **tercer postulado**, obtenemos la lista [8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8], que es el vector donde guardaremos la _distancia Hamming_ entre todos los posibles desplazamientos respecto el original. Por consiguiente, la obtendremos desplazando nuestra secuencia una posición a la derecha, tantas veces sea su longitud y contamos el número de bits diferentes entre cada una de las dos secuencias (la original y la generada):

Secuencia | Explicación  
:---: | :---: 
0 0 0 1 1 1 1 0 1 0 1 1 0 0 1 | Vemos que hay $8$ bits diferentes,  
1 0 0 0 1 1 1 1 0 1 0 1 1 0 0 | luego la distancia de Hamming es $8$

Y ahora realizamos la comparación entre todas las posibles secuencias, desplazando un bit a la izquierda.

k | 0 0 0 1 1 1 1 0 1 0 1 1 0 0 1 | Distancia  
:---: | :---: | :---: 
1 | 0 0 1 1 1 1 0 1 0 1 1 0 0 1 0 | 8  
2 | 0 1 1 1 1 0 1 0 1 1 0 0 1 0 0 | 8  
3 | 1 1 1 1 0 1 0 1 1 0 0 1 0 0 0 | 8  
4 | 1 1 1 0 1 0 1 1 0 0 1 0 0 0 1 | 8  
5 | 1 1 0 1 0 1 1 0 0 1 0 0 0 1 1 | 8  
6 | 1 0 1 0 1 1 0 0 1 0 0 0 1 1 1 | 8  
7 | 0 1 0 1 1 0 0 1 0 0 0 1 1 1 1 | 8  
8 | 1 0 1 1 0 0 1 0 0 0 1 1 1 1 0 | 8 
9 | 0 1 1 0 0 1 0 0 0 1 1 1 1 0 1 | 8  
10 | 1 1 0 0 1 0 0 0 1 1 1 1 0 1 0 | 8  
11 | 1 0 0 1 0 0 0 1 1 1 1 0 1 0 1 | 8  
12 | 0 0 1 0 0 0 1 1 1 1 0 1 0 1 1 | 8  
13 | 0 1 0 0 0 1 1 1 1 0 1 0 1 1 0 | 8  
14 | 1 0 0 0 1 1 1 1 0 1 0 1 1 0 0 | 8  

A continuación, vamos a realizar ejemplos en los que no se cumpla alguno de los postulados:

In [13]:
# Error en el primer postulado (hay 10 "unos" y 6 "ceros")
primer_postulado([1,0,1,1,1,1,0,1,0,1,1,0,0,1,1,0])

Error: No cumple el primer postulado.


False

In [14]:
# Error en el segundo postulado (no existen rachas de longitud 3)
segundo_postulado([1,0,0,0,0,1,1,1,1,0,1,0,1,1,0,0,1,1,0])

Secuencia donde el primer y el último bit son distintos: [1, 0, 0, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1, 1, 0]
Rachas: {1: 5, 4: 2, 2: 3}
Error: No cumple el segundo postulado.


False

In [15]:
# Error en el tercer postulado (una distancia es distinta a las demás)
alg_golomb([1,0,0,1,0,1]) 

Secuencia donde el primer y el último bit son distintos: [0, 0, 1, 0, 1, 1]
Rachas: {2: 2, 1: 2}
Distancia Hamming: [4, 4, 2, 4, 4]
Error: No cumple el tercer postulado.


False

---

## Ejercicio 2

Implementa registros lineales de desplazamiento con retroalimentación (LFSR, [1, Chapter 6]). La entrada son los coeficientes del polinomio de conexión, la semilla, y la longitud de la secuencia de salida.

Ilustra con ejemplos la dependencia del periodo de la semilla en el caso de polinomios reducibles, la independencia en el caso de polinomios irreducibles, y la maximalidad del periodo en el caso de polinomios primitivos.

Comprueba que los ejemplos con polinomios primitivos satisfacen los postulados de Golomb (en [1, §4.5.3] hay tablas de polinomios primitivos).

Para realizar este ejercicio, nos basamos en los **apuntes de Miranda de Criptografía**, en concreto, en la _página 69_ o en la _página 75_ si es abierto desde un visualizador de pdf's.

#### Implementación de un Registro Lineal de Desplazamiento con Retroalimentación LFSR (Lineal Feedback shift register)

**Entrada**: coeficientes, semilla, longitud

- **coeficientes**: Lista de coeficientes del polinomio conexión en orden $[c_L,...,c_1]$. Por ejemplo, el polinomio de conexión $[0,1,0,1]$ indica el polinomio: $x^3 + x + 1$. Debemos tener en cuenta que el $ + 1$, en nuestro polinomio de conexión no interesa, por lo que no se cuenta a la hora de representarlo en forma de bits.

- **semilla**: Lista de semilla en orden $[s_0,...,s_{L-1}]$ de la misma longitud que _coeficientes_.

- **longitud**: Longitud de la secuencia de salida.

**Salida**: Secuencia generada (resultado de aplicar el registro de desplazamiento)

Vamos a implementar esta idea, pero primero vamos a implementar una función que calcule el **producto escalar** donde:

**Entrada**: 

- **c**: lista de $0$ y $1$

- **r**: lista de $0$ y $1$

**Salida**: El producto escalar en módulo $2$

In [6]:
# Función que calcula el producto escalar módulo 2 de dos listas
# --------------------------------------------------------------------------------------
def producto_escalar(c,r):
    resul = 0
    
    for i in range(len(c)):
        resul = resul + c[i]*r[i]
    
    return resul%2

In [7]:
# Función que implenta el LFSR
# --------------------------------------------------------------------------------------
def LFSR(coef, seed, longitud):
    
    # La longitud del coeficiente y de la semilla, deben ser iguales
    if (len(seed) != len(coef)):
        print("Error: la longitud del coeficiente y de la semilla, son distintos.")
        return False
    
    # Si la longitud de salida es menor o igual que el tamaño de la semilla
    if (longitud <= len(seed)):
        return seed[:longitud]
    
    # Copiamos en seed el r que será nuestro registro
    r = seed.copy()
    ou = seed.copy()
    
    # Recorremos hasta la longitud por defecto
    # Dentro de la longitud de salida, ya contamos los bits de la semilla
    for i in range(longitud-len(seed)):
    
        # Calculamos el producto escalar
        prod = producto_escalar(coef,r)
        
        # Añado el nuevo valor, obtenido del producto escalar
        ou.append(prod)
        
        # Quitamos el primer elemento, ya que el producto se realiza con el nº de bits 
        # de la semilla (valores anteriores)
        r.pop(0) 

        # Añadimos el nuevo valor
        r.append(prod) 
        # print("r", r)
        
    # Devolvemos la secuencia
    return ou

Ahora vamos a realizar varios ejemplos:

Para **ilustrar la dependencia del periodo de la semilla en el caso de polinomios reducibles**, podemos partir del ejemplo $(x^4 + x^2 + 1) = (x^2 + x + 1)^2$ que es reducible y su periodo es menor que el periodo máximo $2^{L}-1$ y depende de la semilla:

In [8]:
# Tiene periodo 6
LFSR([1,0,1,0], [1,1,1,0], 15)

[1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 1, 1]

Podemos comprobar que tiene periodo $6$. Pero si cambiamos la semilla, cambia el periodo porque el polinomio de conexión es reducible:

In [19]:
# Tiene periodo 3, aunque tenga el mismo polinomio de conexión
LFSR([1,0,1,0], [0,1,1,0], 15) 

[0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1]

Para **ilustrar la dependencia del periodo de la semilla en el caso de polinomios irreducibles**, podemos comprobar que el periodo no depende de la semilla, pero es divisor del periodo máximo $2^{L}-1$. Veámoslo con el polinomio irreducible $(x^4+x^3+x^2+x+1)$:

In [20]:
# Tiene periodo 5 (cambia la semilla)
LFSR([1,1,1,1], [1,1,1,0], 20) 

[1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1]

In [21]:
# Tiene periodo 5 (cambia la semilla)
LFSR([1,1,1,1], [0,1,1,0], 20)

[0, 1, 1, 0, 0, 0, 1, 1, 0, 0, 0, 1, 1, 0, 0, 0, 1, 1, 0, 0]

In [22]:
# Tiene periodo 5 (cambia la semilla)
LFSR([1,1,1,1], [0,0,1,0], 20)

[0, 0, 1, 0, 1, 0, 0, 1, 0, 1, 0, 0, 1, 0, 1, 0, 0, 1, 0, 1]

En el ejemplo que hemos visto nos ha salido que el periodo es $5$, que es un divisor de $2^{L} - 1 = 2^4 - 1 = 15$, además es independiente de la semilla.

Para **ilustrar la dependencia del periodo de la semilla en el caso de polinomios primitivos**. 

Si el polinomio de conexión es primitivo, el periodo es siempre $2^L-1$, es decir, tiene periodo máximo, por lo que es independiente de la semilla. Además, satisface los tres postulados de Golomb. Por ejemplo, vamos a usar el polinomio primitivo $(x^{4}+x^{1}+1)$, que aparece en la [Tabla 4.6](http://cacr.uwaterloo.ca/hac/about/chap4.pdf) del libro _Handbook of Applied Cryptography_.

In [23]:
# El polinomio de conexión es primitivo, y tiene periodo maximo 2^(L)-1 = 2^(4)-1 = 15
LFSR([1,0,0,1], [1,0,1,1], 26) 

[1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1]

Ahora vamos a comprobar que satisface los postulados de Golomb:

In [32]:
# El polinomio de conexión es primitivo y tiene periodo maximo 2^(L)-1 = 2^(4)-1 = 15
g = LFSR([1,0,0,1], [1,0,1,1], 30) 

# El periodo es 2^(L)-1 = 2^(4)-1 = 15 (L=4)
alg_golomb(g[0:(2**4)-1]) 

Secuencia donde el primer y el último bit son distintos: [1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 0]
Rachas: {1: 4, 2: 2, 3: 1, 4: 1}
Distancia Hamming: [8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8]
Cumple los tres postulados.


True

Como vamos a ver a continuación, el _polinomio primitivo_ no va a depender de la semilla, por lo que se puede cambiar:

In [24]:
# El polinomio de conexión es primitivo y tiene periodo maximo 2^(L)-1 = 2^(4)-1 = 15
g = LFSR([1,0,0,1], [1,1,0,0], 30) 

# El periodo es 2^(L)-1 = 2^(4)-1 = 15 (L=4)
alg_golomb(g[0:(2**4)-1]) 

Secuencia donde el primer y el último bit son distintos: [1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 0, 1, 0]
Rachas: {2: 2, 1: 4, 3: 1, 4: 1}
Distancia Hamming: [8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8]
Cumple los tres postulados.


True

Vamos a realizar dos ejemplos más para polinomios primitivos:
- $x^{5}+x^{2}+1$
- $x^{10}+x^{3}+1$

In [25]:
# x^5 + x^2 + 1

# El polinomio de conexión es primitivo y tiene periodo maximo 2^(5)-1 = 2^(5)-1 = 31
g = LFSR([1,0,0,1,0], [1,1,0,1,0], 50) 

# El periodo es 2^(L)-1 = 2^(5)-1 = 31 (L=5)
alg_golomb(g[0:(2**5)-1]) 

Secuencia donde el primer y el último bit son distintos: [1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0]
Rachas: {2: 4, 1: 8, 4: 1, 3: 2, 5: 1}
Distancia Hamming: [16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16, 16]
Cumple los tres postulados.


True

In [26]:
# x^10 + x^3 + 1

# El polinomio de conexión es primitivo y tiene periodo maximo 2^(10)-1 = 2^(10)-1 = 1023
g = LFSR([1,0,0,0,0,0,0,1,0,0], [1,1,1,0,0,1,0,0,1,0], 1200) 

# El periodo es 2^(L)-1 = 2^(10)-1 = 1023 (L=10)
alg_golomb(g[0:(2**10)-1]) 

Secuencia donde el primer y el último bit son distintos: [1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 1, 1, 0, 0, 1, 0, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 0, 1, 1, 0, 0, 0, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 1, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 1, 0, 1, 0, 0, 0, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 1, 0, 0, 1, 0, 1, 0, 0, 0, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 0, 1, 0, 1, 1, 0, 0, 0, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 1, 0, 0, 0, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 1, 1, 1, 0, 1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 1, 0, 0, 0, 1, 0, 0, 1, 1, 0, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 0, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 1, 1, 0, 

True

---

## Ejercicio 3

Un polinomio en varias variables con coeficientes en $\mathbb{Z}_2$ se puede expresar como suma de monomios, simplemente usando la propiedad distributiva. Cualquier monomio $x_1^{e1} · · · x_n^{en}, e_i \in \mathbf{N}$, es,
como función, equivalente a un monomio de la forma $x_{i_1} · · · x_{i_r}$ ($x^2 = x$ para todo $x \in \mathbb{Z}_2$ , los $i_j$ son precisamente los índices tales que $e_{i_j} \ne 0$). Por ejemplo, $1 + x_2 (y + x) = 1 + x^3 + x^2 y$, es esta expresión es equivalente a $1 + x + x y$, por lo que la representamos mediante $[[0, 0], [1, 0], [1, 1]]$, que se corresponde con la lista de exponentes en las dos variables: $x^0 y^0 + x^1 y^0 + x^1 y^1$. Así un polinomio en $\mathbb{Z}_2$ se puede representar por una lista monomios. Y cada monomio como una lista de $0$ y $1$, que corresponden con los exponentes de cada una de las variables que intervienen en el polinomio.

Escribe una función que toma como argumentos una función polinómica $f$, una semilla $s$ y un entero positivo $k$, y devuelve una secuencia de longitud $k$ generada al aplicar a $s$ el registro no lineal de desplazamiento con retroalimentación asociado a $f$.

Encuentra el periodo de la NLFSR $((x ∧ y) ∨ ¬z) ⊕ t$ con semilla $1011$.

Antes de implementar el **NLFSR**, hace falta que implementemos una función de exponenciación modular. Para ello hago uso de la implementada en la práctica 1, basándonos en el [Algoritmo 2.143](http://cacr.uwaterloo.ca/hac/about/chap2.pdf)

**ENTRADA**: $a\in \mathbb{Z}_n$, y dos enteros $0 <= k < n$  
**SALIDA**: $a^k \pmod n$  

1. Inicializar $b = 1$  
**{$k = {k}_0 · {k}_1 · .... · {k}_r$}**
2. Mientras $k > 0$  
    2.1\. ${k}_0 = k \pmod 2$  
    2.2\. Si ${k}_0 = 0$ entonces $b = a·b \pmod n$  
    2.3\. $k = (k - {k}_0) \div 2$  
    2.4\. $a = a^2 \pmod n$
3. Devolvemos $b$

In [28]:
# Función que cálcula a^k mod n (Versión 2)
# --------------------------------------------------------------------------------------
def alg_potencia(a, k, n):
    if k == 0:
        return 1
    return a

A continuación, vamos a implementar los **Registros de Desplazamiento Retroalimentados No Lineales**, para ello partimos de la idea de los _registros de desplazamiento retroalimentados lineales_ y del _enunciado del ejercicio_.

#### Implementación de un Registro No Lineal de Desplazamiento con Retroalimentación NLFSR 

**Entrada**: función polinómica ($f$), semilla ($s$) y un entero positivo ($k$)

 - _f_: función polinómica como lista de exponentes de monomios $[[],[],[]]$  
 - _s_: semilla en forma de lista $[1,1,1...]$ de la misma longitud que $f$  
 - _k_: longitud del registro generado
        
**Salida**:

 -  _result_: secuencia de longitud $k$ obtenida al aplicar a $s$ el registro no lineal de desplazamiento con
 retroalimentación asociado a $f$

In [29]:
# Función que aplica el registro no lineal de desplazamiento asociado a f
# --------------------------------------------------------------------------------------
def NLFSR(f, s, k):

    # La longitud de la función y de la semilla deben ser iguales
    if (len(s) != len(f)):
        print("Error: la longitud de la función y de la semilla son distintos.")
        return False
    
    # Si la longitud de salida es menor o igual que el tamaño de la semilla
    if(k <= len(s)):
        return s[:k]
    
    result = []
    
    # Generamos k veces, para tener una secuencia de tamaño k
    for i in range(k-len(s)+1): 
        suma = 0
        prod = 1
        # Repetimos tantas veces como listas haya en f
        for l in range(len(f)):
            
            # Calculamos la potencia en cada indice de s y f
            for j in range(len(f[0])):
                prod = prod * alg_potencia(s[j], f[l][j], 2)
            
            # Hacemos la suma para todas las lista dada una semilla
            suma = (suma + prod) % 2
            
            prod = 1  
        
        # Cambiamos semilla y repetimos
        result.append(s.pop(0))
        s.append(suma)
        
        total = 0
    
    return result

Vamos a aplicar el **NLFSR** para una función $f = ((x∧y)∨¬z)⊕t$ 

El polinomio resultante en forma de lista es $[[0,0,0,0], [0,0,0,1], [0,0,1,0], [1,1,1,0]]$ y se obtiene porque $f = 2xy + xyz + 1 + z + t = 1 + t + z + xyz = x^0y^0z^0t^0 + x^0y^0z^0t^1 + x^0y^0z^1t^0 +  x^1y^1z^1t^0 $ ya que las operaciones son en módulo $2$. 

O también podemos llegar a a la función de otra manera: $f(x,y,z,t) = ((x*y) + !z) + t = ((!(xy) * z) + 1) + t = ((x*y + 1) * z) + 1 + t = (x*y*z + z) + 1 + t = x*y*z + z + t + 1$

In [30]:
# Función Polinómica
f = [[0,0,0,0], [0,0,0,1], [0,0,1,0], [1,1,1,0]]

# Semilla
s = [1,0,1,1] 

# Obtenemos el NLFSR
print (NLFSR(f, s, 20))

[1, 0, 1, 1, 1, 1, 0, 1, 0, 0, 1, 0, 0, 1, 0, 0, 1]


---

## Ejercicio 4

Implementa el generador de Geffe ([1, 6.50]). 

Encuentra ejemplos donde el periodo de la salida es $p_1 p_2 p_3$ , con $p_1$, $p_2$ y $p_3$ los periodos de los tres LFSRs usados en el generador de Geffe. 

Usa este ejercicio para construir un cifrado en flujo. Con entrada un mensaje $m$, construye una llave $k$ con la misma longitud que $m$, y devuelve $m ⊕ k$ (donde $⊕$ significa suma componente a componente en $\mathbb{Z}_2$). 

El descifrado se hace de la misma forma: $c ⊕ k$ (nótese que $c ⊕ k = (m ⊕ k) ⊕ k = m ⊕ (k ⊕ k) = m,$ ya que $x ⊕ x = 0$ en $\mathbb{Z}_2$).

Para realizar el **Generador de Geffe**, partimos de los **apuntes de Miranda de Criptografía**, en concreto, en la _página 74_ o en la _página 80_ si es abierto desde un visualizador de pdf's.

El generador de Geffe toma como entrada tres LFSR, de longitudes $L_1$, $L_2$ y $L_3$ y periodo $2^{L_1} - 1$, $2^{L_2} - 1$ y $2^{L_3} - 1$. La función de mezcla de los tres LFSR es $F(x_1, x_2, x_3) = x_1x_2 + (1 + x_2 x_3 = x_1x_2 + x_2x_3 + x_3$, y por tanto, su complejidad lineal es $L_1 L_2 + L_2 L_3 + L_3$, y su periodo $mcm(2^{L_1} - 1, 2^{L_2} - 1, 2^{L_3} - 1)$. Aunque, si $L_1$, $L_2$ y $L_3$ son primos entre si, el periodo es $p_1·p_2·p_3$

#### Implementación del Generador de Geffe 

**Entrada**: 3 LFSR

 - (lfsr_1, lfsr_2, lfsr_3)
        
**Salida**:

 - _f_: será el resultado de hacer [ (lfsr_1*lfsr_2) + (lfsr_2*lfsr_3) + (lfsr_3) ]

In [34]:
# Función que implementa el Generador de Geffe
# --------------------------------------------------------------------------------------
def generador_geffe(coef1, seed1, coef2, seed2, coef3, seed3, longitud):
   
    result = []  
    
    x1 = LFSR(coef1, seed1, longitud)
    x2 = LFSR(coef2, seed2, longitud)
    x3 = LFSR(coef3, seed3, longitud) 

    for i in range(longitud):
        f = (x1[i]*x2[i]) ^(x2[i]*x3[i]) ^ x3[i]
        result.append(f)
    
    return result

Si los periodos de $lfsr\_1$, $lfsr\_2$ y $lfsr\_3$ son primos entre sí, o lo que es lo mismo, si sus complejidades lineales $L_1$, $L_2$ y $L_3$ son primos entre sí, el periodo de la secuencia obtenida con Geffe es $p_1·p_2·p_3$. Si no lo fueran, el periodo sería el mínimo común múltiplo de los tres periodos.

In [101]:
# Ejemplo donde el periodo de salida sea p1*p2*p3
# Cogemos 3 LFSR que sean primos entre sí -> L1=2, L2=3, L3=5

longitud = 31

# Tiene periodo 3
print("LFSR1:", LFSR([1,1], [1,1], longitud)) 
print(Berlekamp_Massey(LFSR([1,1], [1,1], longitud))) 

# Tiene periodo 7
print("LFSR2:", LFSR([1,0,1], [1,1,1], 31)) 
print(Berlekamp_Massey(LFSR([1,0,1], [1,1,1], longitud)))

# Tiene periodo 31
print("LFSR3:", LFSR([1,0,0,1,0], [1,0,1,0,0], 31)) 
print(Berlekamp_Massey(LFSR([1,0,0,1,0], [1,0,1,0,0], longitud)))

# generador_geffe(coef1, seed1, coef2, seed2, coef3, seed3, longitud)
s = generador_geffe([1,1], [1,1], [1,0,1], [1,1,1], [1,0,0,1,0], [1,0,1,0,0], 1000)

# Tiene que tener periodo 3*7*31 = 651
print(Berlekamp_Massey(s)) # Berlekamp_Massey no tiene porque darte el periodo
print(s)

# Para calcular el periodo
# ------------------------------------------------------------------------------
seed = s[:26]
[i for i in range(1000) if s[i:i+26]==seed]

LFSR1: [1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1]
([1, 1, 1], 2)
LFSR2: [1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1]
([1, 1, 0, 1], 3)
LFSR3: [1, 0, 1, 0, 0, 1, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0, 1]
([1, 0, 1, 0, 0, 1], 5)
([1, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 0, 0, 0, 1, 1, 0, 1, 0, 1], 26)
[1, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1,

[0, 651]

Hemos escogido tres LFSR, donde:
 
 - $LFSR_1$ tiene periodo $3$
 - $LFSR_2$ tiene periodo $7$
 - $LFSR_3$ tiene periodo $31$
 
Por tanto, al usar el _generador de Geffer_, como $L_1$, $L_2$ y $L_3$ son primos entre si, el periodo es $p_1·p_2·p_3$, que es lo mismo que $3·7·31 = 651$.

Ahora vamos a construir un cifrado en flujo usando Geffe para obtener una clave $k$. Hay que tener en cuenta que debemos usar la misma llave, para cifrar y para encriptar.

Primero, vamos a **implementar un cifrado de flujo**:

**Entrada**:
 - _m_: mensaje a cifrar
    
**Salida**:
 - $m ⊕ k$ (donde $⊕$ significa suma componente a componente en $\mathbb{Z}_2$)

In [35]:
# Función que implementa un cifrado en flujo
# --------------------------------------------------------------------------------------
def cifrado(m):

    # Longitud del mensaje a cifrar
    longitud = len(m)
    
    # Generamos la llave con Geffe
    k = generador_geffe([1,1,0,1], [1,1,0,1], [1,1,1,1], [1,1,1,0], [0,1,1,1], [1,0,1,0], longitud)
    
    resul = []
    
    for i in range(longitud):
        e = (m[i]+k[i]) %2
        resul.append(e)
        
    return resul

Segundo, vamos a **implementar el descifrado de flujo**:

 - **Entrada**:
 
     - _c_: mensaje cifrado  
     
 - **Salida**:
 
     - c ⊕ k (donde ⊕ significa suma componente a componente en $\mathbb{Z}_2$)

In [36]:
# Función que implementa un descifrado en flujo
# --------------------------------------------------------------------------------------
def descifrado(c):
    
    # Longitud del mensaje cifrado
    longitud = len(c)
    
    # Generamos la llave con Geffe
    k = generador_geffe([1,1,0,1], [1,1,0,1], [1,1,1,1], [1,1,1,0], [0,1,1,1], [1,0,1,0], longitud)
    
    resul = []
    
    for i in range(longitud):
        e = (c[i]+k[i]) % 2
        resul.append(e)
        
    return resul

In [37]:
# Nuestro mensaje
m = [1,0,1,1,0,1,1,0,1,0,0,1,0,0,1,1,0,1,0,1]
print ("mensaje: \t", m)

# Lo ciframos
c = cifrado(m)
print ("cifrado: \t", c)

# Lo desciframos
d = descifrado(c)
print ("descifrado:\t", d)

mensaje: 	 [1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1]
cifrado: 	 [0, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0]
descifrado:	 [1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1]


Vamos a realizar otro ejemplo, introduciendo como entrada un mensaje (string), que sera convertido a bits. Por lo que nuestro objetivo será encontrar ese mensaje cifrado.

In [38]:
# Funcion que convierte un string a bits 
# --------------------------------------------------------------------------------------
def str_to_binlist(message):
    
    # get a binary list
    binary = list(bin(int.from_bytes(message.encode('utf-8'), byteorder='big')))
    
    # return the stream of 0s and 1s
    binary.remove('b')
    
    return list(map(lambda x: int(x), binary))


# Funcion que convierte de bits a string
# --------------------------------------------------------------------------------------
def bin_to_str(bin_message):
    
    # pass elements from int to str
    message = list(map(lambda x: str(x), bin_message))
    
    # create a full str
    complete_msg = ''.join(message)
    
    # convert to str using a integer in Z_2
    int_msg = int(complete_msg,2)
    
    return int_msg.to_bytes((int_msg.bit_length() + 7) // 8, byteorder='big').decode('utf-8', 'ignore')

In [115]:
# Nuestro mensaje
m_s = "hola y adios"
print ("Mensaje (string):", m_s, "\n")

# Convertimos el mensaje en bits
m_b = str_to_binlist(m_s)
print ("Mensaje (bits):", m_b, "\n")

# Lo ciframos
c = cifrado(m_b)
print ("Mensaje Cifrado:", c, "\n")

# Lo desciframos
d = descifrado(c)
print ("Mensaje descifrado (bits):", d, "\n")

# Convertimos el mensaje en string (obteniendo el mensaje original)
print (bin_to_str(d))

Mensaje (string): hola y adios 

mensaje (bits): [0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 0, 0, 1, 1]
cifrado: [1, 0, 1, 0, 0, 0, 1, 1, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 1, 1, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1]
descifrado: [0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0, 0, 1, 1, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 0, 0, 1, 1]
hola y adios


---

## Ejercicio 5 

Dada una sucesión de bits periódica, determina la complejidad lineal de dicha sucesión, y el polinomio de conexión que la genera. Para esto, usa el algoritmo de Berlekamp-Massey ([1, Algorithm 6.30]).

Haz ejemplos con sumas y productos de secuencias para ver qué ocurre con la complejidad lineal.

Para realizar el segundo algoritmo nos basamos en el aportado por el ejercicio [Algoritmo 6.30](http://cacr.uwaterloo.ca/hac/about/chap6.pdf)

#### Pseudocódigo de Algoritmo Berlekamp-Massey

**Entrada**: Una secuencia binaria $s^n = s_0, s_1, s_2, ... , s_{n-1}$ de longitud $n$  
**Salida**: La complejidad lineal $L(s^n)$ de $s^n$, $0 ≤ L(s^n) ≤ n$  

1. Inicializar $C(D) = 1$, $L = 0$, $m = −1$, $B(D) = 1$, $N = 0$  
2. **Mientras** $(N < n)$, hacer:  
    2.1\. Calcular la siguiente discrepancia $d$ donde $d = s_N + \displaystyle\sum_{i=1}^L c_i · s_{N−i} \pmod{2}$  
    2.2\. **Si** $d = 1$, hacer: $T(D) = C(D)$, $C(D) = C(D) + B(D) · D^{N−m}$, **Si** $L ≤ N/2$ hacer $L = N+1−L$, $m=N$, $B(D) = T(D)$  
    2.3\. $N = N +1 $
3. **Devolver** $L$ Return(L).

In [39]:
# Algoritmo de Berlekamp-Massey (versión 2)
# --------------------------------------------------------------------------------------
def Berlekamp_Massey(secuencia):
    
    # Obtenemos el tamaño de la secuencia
    n = len(secuencia)
    
    # Inicialiazmos
    C = [0 for i in range(n)]
    B = C[:]
    
    # Inicializamos el primer elemento 
    C[0] = 1
    B[0] = 1
    L = 0
    N = 0
    m = -1
    
    # Mientras N < n
    while N < n:
        
        # Calculamos la discrepancia
        d = secuencia[N] # Sn

        for i in range (1, L+1):
            d += C[i] *secuencia[N-i]
            
        d = d % 2 # Hacemos el modulo 2
        
        # Si d==1
        if d==1:
            t = C[:]
        
            # C(D) = C(D) + B(D) · D^(N−m)
            j = 0
            while(j + N-m) < n:
                C[(j+N-m)] ^= B[j]
                j += 1
                
            # Otra forma
            # BB = [0]*(N*m)+B
            # C = [(C[i]+BB[i])%2 for i in rangen (n)]

            if L <= N/2:
                L = N+1-L
                m = N
                B = t[:]
                
        N = N + 1
        
    return C[:L+1], L

In [40]:
secuencia = (1,0,1,1,1,1,0,0,0,1,0,0,1,1)
polinomio, complejidad = Berlekamp_Massey(secuencia) 

print ("La secuencia es ", secuencia)
print ("El polinomio es:",  polinomio)
print ('y la complejidad: ',  complejidad)

La secuencia es  (1, 0, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 1, 1)
El polinomio es: [1, 0, 0, 1, 1]
y la complejidad:  4


In [42]:
def Berlekamp_Massey_v2(secuencia):
    
    b=[0]*len(secuencia)
    c=[0]*len(secuencia)
    
    b[0]=1
    c[0]=1
    
    L=0
    m=-1
    N=0
    
    while(N < len(secuencia)):
        d = secuencia[N]
        
        for i in range(1, L+1):
            d = d + c[i]*secuencia[N-i]         
        
        d = d%2 

        if(d==1):
            t=c[:]
            # i=0
            
            Bd=b[:]
            for i in range(N-m):
                Bd.insert(0,0)
            
            for i in range(len(secuencia)): 
                c[i]=(c[i]+Bd[i])%2
            
            if(L<=N/2):
                
                L=N+1-L
                m=N
                b=t[:]
                
        N=N+1
        
    return L, c[:L+1]

# Ejemplo
l = Berlekamp_Massey_v2([1,0,1,1,1,1,0,0,0,1,0,0,1,1])
print(l)

(4, [1, 0, 0, 1, 1])


In [44]:
LFSR([1, 1, 0, 0], [1, 0, 1, 1], 20)

[1, 0, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1]

In [45]:
secuencia = (1,0,1,1,1,1,0,1,1,0,0,1)
polinomio, complejidad = Berlekamp_Massey(secuencia) 

print ("La secuencia es ", secuencia)
print ("El polinomio es:",  polinomio)
print ('y la complejidad: ',  complejidad)

La secuencia es  (1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 0, 1)
El polinomio es: [1, 0, 1, 0, 0, 0, 1]
y la complejidad:  6


In [46]:
LFSR([1, 0, 0, 0, 1, 0], [1, 0, 1, 1, 1, 1] ,20)

[1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 1, 1]

**Nota: La función Berlekamp_Massey devuelve el polinomio ordenado de $c_0, ... ,c_N$, es decir, al revés de como se introduce en un LFSR.**

Ahora, comprobamos que el **polinomio de conexión C** que devuelve genera la secuencia $s$ original al aplicarle un LFSR. Hay que tener en cuenta que la función _Berlekamp-Massey-v2_ devuelve $C$ ordenado de $c_0, ... ,c_N$, y la función _LFSR_, lo introducimos al revés, de $c_N$ hasta $c_1$, sin contar el término independiente $1$, que es $c_0$. Como semilla usamos la secuencia $s$ cortada a la longitud de $C$. Como semilla usamos la secuencia $s$ cortada a la longitud de $C$.

In [48]:
secuencia = [1,0,1,1,1,1,0,0,0,1,0,0,1,1]
print (LFSR([1,1,0,0], [1,0,1,1], 20))
print (secuencia)

[1, 0, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 1, 1, 0, 1, 0, 1, 1, 1]
[1, 0, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 1, 1]


Ahora vamos hacer ejemplos con sumas y productos de secuencias para ver qué ocurre con la complejidad lineal.

Primero, haremos **ejemplos con sumas**:

Si las secuencias se han obtenido por LFSR usando polinomios de conexión primitivos, la suma de ellas tendrá una complejidad lineal que es la suma de las complejidades lineales de los polinomios de conexión generadores. 

_Ejemplo_: Sean dos polinomios de conexión $C_1 = x^2 + x + 1$ y $C_2 = x^3 + x + 1$. Sus complejidades lineales son respectivamente $L_1 = 2$ y $L_2 = 3$. Consideramos las secuencias que generan por LFSR a partir de las semillas $11$ y $111$ respectivamente:

In [49]:
# Primera secuencia
LFSR_1 = LFSR([1,1], [1,1], 30) # Tiene periodo 3
print ('LFSR_1: ', LFSR_1)

# Segunda secuencia 
LFSR_2 = LFSR([1,0,1], [1,1,1], 30) # Tiene periodo 7
print ('LFSR_2: ', LFSR_2)

LFSR_1:  [1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0, 1, 1, 0]
LFSR_2:  [1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1, 1, 0, 1, 0, 0, 1, 1]


La primera secuencia resultante tiene periodo $3$ y la segunda, periodo $7$. Si ahora realizamos la suma de ambas, las complejidades lineales se suman y el periodo es $mcm(3, 7) = 21$.

In [50]:
# Sumamos LFSR_1 + LFSR_2
suma = list(LFSR_1)

for i in range(len(LFSR_1)):
    suma[i] = (LFSR_1[i] + LFSR_2[i]) %2
    
print (suma)

[0, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 0, 0, 0, 1, 0, 0, 0, 1, 1, 0, 0, 1, 0, 1]


Como hemos dicho antes, tiene un periodo de $21$.

In [51]:
print ("Polinomio: ", Berlekamp_Massey(suma)[0])
print ("Complejidad: ", Berlekamp_Massey(suma)[1])

Polinomio:  [1, 0, 0, 0, 1, 1]
Complejidad:  5


Se ve que tiene una complejidad lineal de $5$, que es suma de $L_1 + L_2 = 2 + 3$. El polinomio de conexión obtenido es $x^5 + x^4 + 1$. Comprobamos que este polinomio genera la secuencia suma:

In [52]:
LFSR([1,1,0,0,0], [0,0,1,1,0], 21)

[0, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 0, 0, 0, 1, 0]

Segundo, haremos **ejemplos con el producto**:

Con el producto pasa igual que con la suma, la complejidad lineal del producto será el producto de las complejidades lineales. Realizaremos el mismo ejemplo que antes:

In [54]:
# Multiplicamos LFSR_1 * LFSR_2
producto = list(LFSR_1)

for i in range(len(LFSR_1)):
    producto[i] = (LFSR_1[i] * LFSR_2[i]) %2

print (producto)

[1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 0, 1, 0, 0, 1, 0]


Como se ve tiene el mismo periodo que para la suma, $21$. 

In [55]:
print ("Polinomio: ", Berlekamp_Massey(producto)[0])
print ("Complejidad: ", Berlekamp_Massey(producto)[1])

Polinomio:  [1, 1, 1, 0, 1, 0, 1]
Complejidad:  6


Ahora, la complejidad lineal del producto $6$, es decir, $L_1*L_2 = 2*3$. Además se obtiene un polinomio de conexión $x^6 + x^4 + x^2 + x + 1$. Comprobamos que el polinomio de conexión genera la secuencia producto:

In [56]:
LFSR([1,0,1,0,1,1], [1,1,0,0,1,0], 21)

[1, 1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0]