25、自同步流密码Moustique与级联跳跃控制序列生成器Pomaranch

自同步流密码Moustique与级联跳跃控制序列生成器Pomaranch

1. Moustique流密码

Moustique流密码的设计可追溯到KNOT，后改进为ΥΓ，以Mosquito之名提交给eSTREAM。但Mosquito被攻破后，经调整得到Moustique。

1.1 CCSR组件

• 设计目的 ：CCSR旨在防止从$c_{t - 96} \cdots c_{t - 1}$到$Q_t$的差分概率大于$2^{-15}$，同时保持门延迟小且描述简单。
• 改进过程 ：
  • KNOT中$G_{96}^0$为不平衡函数，导致输入向量到CCSR状态存在消除差分，在ΥΓ中被平衡函数替代。
  • Moustique的CCSR是Mosquito的调整版本，而Mosquito又是KNOT的调整版本。在Moustique的CCSR中，$j - i - 1$是3的倍数的组件$q_j^i$根据线性函数$g_0$更新，而Mosquito和KNOT中$j < 96$的所有组件$q_j^i$使用非线性函数$g_1$。
• 攻击分析 ：若攻击者已知密钥的前$\ell$位，可控制输入差分传播到$q_{\ell}$。攻击者在密文上施加差分，使时间$t = 1$时$q_1$差分等于1，$q_2$到$q_{\ell}$差分等于0，迭代CCSR $\ell$次，确保$t = i$时只有$q_i$有差分。当$t = \ell$时，$q_1$到$q_{\ell}$只有