28、针对 MICKEY 流密码家族的新型密钥恢复攻击

针对 MICKEY 流密码家族的新型密钥恢复攻击

1. MICKEY 流密码家族简介

MICKEY 流密码家族的密钥流生成器由两个寄存器 R 和 S 构成，每个寄存器包含 l 位，分别标记为 r0, · · ·, rl 和 s0, · · ·, sl。这两个寄存器会进行不规则时钟操作，且相互控制。

状态寄存器 R 和 S 通过操作 CLOCK KG (R, S, MIXING, INPUT BIT) 进行更新，具体定义如下：

CLOCK KG (R, S, MIXING, INPUT BIT)
{
    – If MIXING = TRUE,
        · CLOCK R (R, INPUT BIT R = INPUT BIT⊕sa, CONTROL BIT R = sb ⊕rc)
    – If instead MIXING = FALSE,
        · CLOCK R (R, INPUT BIT R = INPUT BIT, CONTROL BIT R = sb ⊕rc)
    – CLOCK S (S, INPUT BIT S = INPUT BIT, CONTROL BIT S = sc⊕rb−1)
}

在生成第一个密钥流位之前，需要执行初始化过程：
1. 将寄存器 R 和 S 初始化为全零。
2. （IV 加载）对于 0 ≤ i ≤ m - 1：执行 CLOCK KG (R, S, MIXING = TRUE, INPUT BIT = ivi)。
3. （密钥加载）对于 0 ≤ i ≤ n - 1：执行 CLOCK