34、Sosemanuk相关密钥 - IV集分析

Sosemanuk相关密钥 - IV集分析

1. 具有滑动内部状态的Sosemanuk实例

在这部分，我们将介绍一种实用的内部状态恢复算法。该算法需要两个遵循关系 (R3) 且d = 1或d = 2的实例生成的少量密钥流。对于d = 1和d = 2的情况，分别仅需约32和64个由两个实例生成的密钥流字，就能轻松将这些密钥流与随机密钥流区分开来。

1.1 滑动Sosemanuk实例产生的方程

考虑与一个特定S盒交互的比特，直到它们作为分散在密钥流字zt中的4位输出。S盒应用于形式为f i
t+3f i
t+2f i
t+1f i
t（0 ≤ i ≤ 31）的输入值，相应的S盒输出与LFSR比特相加后，代表4位输出wt,i = S(f i
t+3f i
t+2f i
t+1f i
t) ⊕ si
t+3si
t+2si
t+1si
t。

滑动状态生成的密钥流会引入泄露内部状态信息的方程。为不失一般性，这些方程在t = 0时给出。若已知内部状态IS1生成的前4个密钥流字，系统可扩展为以下方程：
- 当d = 1时：
- S(f i
3f i
2f i
1f i
0) ⊕ si
3si
2si
1si
0 = w0,i
- S(f i
4f i
3f i
2f i
1) ⊕ si
4si
3si
2si
1 = w1,i
- S(f i
7