En cryptographie, F-FCSR est un algorithme de chiffrement appartenant à la famille des algorithmes de chiffrements de flux. Il est basé sur l'utilisation d'un registre à décalage à rétroaction avec retenue (FCSR (en)), ce qui est similaire à un LFSR au détail près que les opérations sont faites avec retenue, de manière à rendre la fonction de transition non-linéaire. L'idée du chiffrement fut proposée par Thierry Berger, François Arnault et Cédric Lauradoux. F-FCSR était candidat au concours eSTREAM et fut inclus dans la liste des gagnants du concours en avril 2008. Cependant, après la mise en évidence de faiblesses cryptographiques, F-FCSR fut retiré de la liste eSTREAM en septembre 2008.

Il existe deux modes de connexion pour les FCSR (en) : le mode dit de « Galois » et le mode dit de « Fibonacci ». Pour F-FCSR, on utilise le mode de Galois, puisqu'il est efficace. On introduit les notations suivantes :

1. q — entier de connexion du FCSR. C'est un nombre impair à valeur négative, satisfaisant les conditions suivantes :
   • ${\displaystyle 2^{|q|-1}=1\mod {q}}$
   • T = (|q| − 1)/2, où 2T est la période de la séquence binaire p/q
2. p — paramètre dépendant de la clé, tel que 0 < p < |q|
3. n — taille du registre principal du FCSR. |q|, en écriture binaire, possède n + 1 bits, c'est-à-dire 2ⁿ < −q < 2ⁿ⁺¹
4. d: d = (1 − q)/2, en écriture binaire ${\displaystyle \sum _{i=0}^{n-1}d_{i}\cdot 2^{i}}$, d_i = {0, 1}, d_n-1 = 1
5. M — registre principal (codé sur n bits). L'entier ${\displaystyle m(t)=\sum _{i=0}^{n-1}m_{i}(t)\cdot 2^{i}}$ représente le contenu de M.
6. C — registre de retenue (codé sur l bits), où l + 1 est le poids de Hamming de la représentation binaire de d. L'entier ${\displaystyle c(t)=\sum _{i=0}^{l-1}c_{i}(t)\cdot 2^{i}}$ représente le contenu de C.
7. (m, c) — état du FCSR (correspondant à M = m et C = c)

Si (m, c) est l'état du FCSR à un moment t₀, avec ${\displaystyle m=m(t_{0})}$, ${\displaystyle c=c(t_{0})}$, alors ${\displaystyle (m_{0}(t_{0}+i))_{i\in {N}}}$ est la représentation binaire de p/q, où p = m + 2c.

Le filtre F est la séquence de bits (${\displaystyle {f}_{0,}{f}_{1,...,}{f}_{n-1}}$) de taille n. Un bit de sortie est obtenu en calculant : ${\displaystyle {k}=\bigoplus _{i=0}^{n-1}{f}_{i}\cdot {m}_{i}}$

Étant donné les faiblesses des précédentes versions de F-FCSR dues à un faible mélange initial des bits dans le registre principal, la procédure d'initialisation, pour F-FCSR-H v.2 et F-FCSR-16, se passe de la manière suivante :

1. On initialise le registre principal M avec la concaténation de la clé secrète K et du vecteur d'initialisation (IV) : (K, IV), on initialise le registre de retenue à 0.
2. On fait passer 16 tics d'horloge pour F-FCSR-16 et 20 pour F-FCSR-H v.2
3. On récupère, sur la sortie, 256 et 160 bits respectivement, que l'on met dans M
4. On fait passer n + 2 tics d'horloge (les bits en sortie sont jetés durant cette étape)

q = −347, d = 174 = (10101110)₂, n = 8, l = 4.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (janvier 2016).

Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.

• M. Hell, T. Johansson, Breaking the F-FCSR-H stream cipher in real time, in Advances in Cryptology. ASIACRYPT 2008. Lecture Notes in Computer Science, vol. 5350/2008 (Springer, Berlin, 2008), p. 557–569
• F. Arnault and T.P. Berger. F-FCSR: design of a new class of stream ciphers. In Fast Software Encryption — FSE 2005, v. 3557 of Lecture Notes in Computer Science, p. 83-97. Springer-Verlag, 2005.
• F. Arnault, T. Berger, C. Lauradoux, Update on F-FCSR stream cipher. eSTREAM, ECRYPT Stream Cipher Project, Report 2006/025 (2006).

• http://www.ecrypt.eu.org/stream/index.html

• Portail de l'informatique théorique
• Portail de la cryptologie