祖冲之密码算法结构总体布局祖冲之加密由上层的线性反馈移位寄存器（LFSR)和中层的比特重组（BR)以及下层的非线性函数F组成。线性反馈移位寄存器的输出作为比特重组的输入，比特重组的输出供下层的F函数输出密钥。线性反馈移位寄存器线性反馈移位寄存器由16个31比特寄存器单元变量s0，s1…s15组成，以有限域（）上的16次本原多项式为连接多项式。连接多项式为：线性反馈移位寄存器有两种运行模式，分别为初始化模式和工作模式：初始化模式LFSR计算如下：其中u是非线性函数F的32比特输出W通过舍弃最低位比特得到的。工作模式LFSR计算如下：比特重组比特重组从LFSR的寄存器单元中抽取128比特组成4个3