En criptografía , el generador de flujo de claves de reloj irregular mutuo (MICKEY) es un algoritmo de cifrado de flujo desarrollado por Steve Babbage y Matthew Dodd. [1] El cifrado está diseñado para usarse en plataformas de hardware con recursos limitados y fue uno de los tres cifrados aceptados en el Perfil 2 de la cartera eSTREAM . El algoritmo no está patentado y es gratuito para cualquier uso. [2]
El cifrado asigna una clave de 80 bits y un vector de inicialización de longitud variable (de 0 a 80 bits) a un flujo de claves con una longitud máxima de 240 bits .
El generador de flujo de claves utiliza dos registros R y S (100 bits cada uno). Los registros se actualizan de manera no lineal utilizando las variables de control: INPUT BIT R, INPUT BIT S, CONTROL BIT R, CONTROL BIT S. Como se mencionó anteriormente, cualquier implementación del cifrado contiene flip-flops para los registros R, S y las 4 variables de control. Además, debe haber 7 flip-flops para el registro del contador para realizar un seguimiento del número de rondas en la etapa de pre-reloj. La etapa de producción de flujo de claves en MICKEY 2.0 está precedida por las tres etapas: carga IV, carga de clave y pre-reloj. Inicialmente, los registros R, S se inicializan al estado de todos cero.
A diferencia de Trivium, MICKEY 2.0 [3] no permite la carga directa de los bits de clave e IV en el registro de estado. Como se mencionó anteriormente, inicialmente los registros R y S se inicializan en el estado de todos ceros. Luego, se utiliza una IV de longitud variable y la clave de 80 bits para actualizar el estado mediante la ejecución sucesiva de la rutina CLOCK KG.
MICKEY 2.0 puede protegerse mediante una estructura XOR-CHAIN. El atacante tiene las siguientes ventajas:
Ocultar la correlación entre las celdas de escaneo y las variables reales de un cifrado es lo que impulsó los esquemas XOR-Chain de retroalimentación simple y doble anteriores. Como esto también es víctima del criptoanálisis, como se muestra en la sección anterior, avanzamos hacia una arquitectura más segura, denominada estructura XOR-Chain aleatoria (rXOR-Chain).
La técnica de contramedida Flipped-Scan para proteger las cadenas de escaneo se propuso anteriormente. Esto implicaba colocar inversores en puntos aleatorios en la cadena de escaneo. La seguridad se derivaba del hecho de que un adversario no podía adivinar el número y las posiciones de los inversores. Esta técnica se analizó criptográficamente utilizando un ataque RESET. Se demostró que si todos los flip-flops en la cadena de escaneo se REINICIAN inicialmente, entonces las posiciones de los inversores pueden determinarse completamente por las transiciones 0 → 1 y 1 → 0 en el vector escaneado. Como alternativa, se propuso la contramedida basada en XOR-CHAIN. La técnica implica colocar puertas XOR en puntos aleatorios de la cadena. [4] La seguridad nuevamente se deriva del hecho de que un adversario no puede adivinar el número y las posiciones de las puertas XOR.
La DFT basada en escaneo es el esquema DFT más utilizado para pruebas de circuitos integrados , ya que es simple y ofrece una gran cobertura de fallas. La ventaja de las pruebas basadas en escaneo es que brindan una capacidad de observación y control total de los nodos internos del CI.
A partir de 2013, Subhadeep Banik y Subhamoy Maitra informaron sobre un ataque de falla diferencial contra MICKEY 2.0. [5]