MICKEY 2.0:相互不規則時鐘,寄存器狀態
我正在嘗試詳細了解 MICKEY 2.0 的工作原理。
在的第 6 頁中,它說:1
$$ 1 $$
…生成器的狀態不會在單個密鑰流序列的生成中重複…
這有什麼後果?由於內部狀態生成輸出,我認為同一密鑰流序列中的兩個相同輸入因此具有不同的輸出。或者還有其他原因嗎?
此外,在第 6 頁上它說:
R 對 S 時鐘的影響還可以防止 S 陷入短週期
正如我所讀到的,在這種情況下,一個短週期是一系列不斷重複的狀態。因為 S 的狀態取決於 R 的輸出(其狀態不重複),所以 S 的狀態在單個密鑰流序列的生成中也不會重複。那正確嗎?
相互不規則時鐘究竟是什麼意思?我認為這是指寄存器 R 和寄存器 S 之間的依賴關係(見圖 3,第 6 頁)。它們每個的輸出取決於另一個的狀態。由於它們不是以固定的時間間隔計時,因此使用了術語不規則計時。
1
$$ 1 $$ http://www.ecrypt.eu.org/stream/p3ciphers/mickey/mickey_p3.pdf
在任何密鑰流生成器中,如果狀態重複,則密鑰流也會重複;在某些標准假設下,它可以被檢測到,並導致嚴重的中斷(例如,如果明文的開頭已知長度略高於位,其中是密鑰流的周期,則周期並且可以找到其餘的明文)。因此,安全的一個必要條件是狀態重複的機率低到可以忽略不計。如果引用的財產持有,這是有保險的(賠率為零):ķ+日誌2ķ $ k+\log_2k $ ķ $ k $ ķ $ k $
…生成器的狀態不會在單個密鑰流序列的生成中重複…
這就是為什麼該屬性是可取的:它確保沒有導致攻擊的弱密鑰類別。
我沒有在文章中看到斷言或簡單的證明,即“S 的狀態不會在單個密鑰流序列的生成中重複”。相反,我看到了合理的斷言,沒有正式的證據,即從基於迭代無損函式的生成器 S 開始,並使用另一個不相關的通過與 XOR 組合保持迭代函式無損,生成器 R 作為對 S 的激勵,生成的生成器 S’ 似乎不太可能最終具有比 R 更短的周期(這可能只發生在有限數量的具有某種與 S 的緊密關係;也許這甚至可以證明)。相反,預計(在沒有 S 到 R 的回饋的情況下,並且如果 S 中使用的函式足夠隨機)S’ 的周期是 R 週期的大倍數,其中大因子與平方根相當S 的可能狀態數。