ในด้านวิทยาการเข้ารหัสลับ MUGI คือตัวสร้างเลขสุ่มเทียม (PRNG) ที่ออกแบบมาเพื่อใช้เป็นรหัสแบบสตรีมมันเป็นหนึ่งในเทคนิคการเข้ารหัสลับที่CRYPTREC แนะนำให้รัฐบาลญี่ปุ่นใช้ ในปี 2546 อย่างไรก็ตาม มันถูกลดระดับเป็น "ผู้สมัคร" ในการแก้ไขของ CRYPTREC ในปี 2556

MUGI รับ คีย์ลับขนาด 128 บิต และ เวกเตอร์เริ่มต้น (IV) ขนาด 128 บิตหลังจากกระบวนการตั้งค่าคีย์และ IV แล้ว MUGI จะส่งออกสตริงเอาต์พุตขนาด 64 บิตโดยอิงจากสถานะภายใน พร้อมทั้งอัปเดตสถานะภายในหลังจากบล็อกเอาต์พุตแต่ละบล็อก MUGI มีสถานะภายในขนาด 1216 บิต ประกอบด้วยรีจิสเตอร์ขนาด 64 บิตสามตัว ("สถานะ") และรีจิสเตอร์ขนาด 64 บิตจำนวน 16 ตัว ("บัฟเฟอร์")

MUGI ใช้ S-boxแบบไม่เชิงเส้นซึ่งเดิมทีถูกกำหนดไว้ในมาตรฐานการเข้ารหัสขั้นสูง (AES) ส่วนหนึ่งของการแปลงเชิงเส้นยังนำเมทริกซ์ MDSของ AES มาใช้ซ้ำด้วย การออกแบบพื้นฐานได้รับอิทธิพลมาจาก Panama

ณ เดือนกันยายน พ.ศ. 2549 ยังไม่มีการโจมตีใดที่ทราบแน่ชัดต่อ MUGI ที่เร็วกว่าการโจมตีแบบ Brute-force ต่อเนื่องเพื่อถอดรหัสพื้นที่กุญแจหรือสถานะภายใน

ในบทความเรื่อง "จุดอ่อนของส่วนเชิงเส้นของรหัสสตรีม MUGI" โดย Golic Jovan Dj, Roy Bimal และ Meier Willi บทคัดย่อระบุว่า: "ส่วนประกอบที่ได้รับการปรับปรุงเชิงเส้นของรหัสสตรีม MUGI ซึ่งเรียกว่าบัฟเฟอร์ ได้รับการวิเคราะห์ทางทฤษฎีโดยใช้วิธีฟังก์ชันก่อกำเนิด โดยเฉพาะอย่างยิ่ง พิสูจน์ได้ว่าการตอบสนองที่แท้จริงของบัฟเฟอร์ โดยปราศจากการป้อนกลับจากส่วนประกอบที่ได้รับการปรับปรุงแบบไม่เชิงเส้น ประกอบด้วยลำดับการเกิดซ้ำเชิงเส้นแบบไบนารีที่มีความซับซ้อนเชิงเส้นเล็กน้อย 32 และมีคาบที่เล็กมาก 48 จากนั้นแสดงให้เห็นว่าจุดอ่อนนี้สามารถนำมาใช้เพื่ออำนวยความสะดวกในการวิเคราะห์การเข้ารหัสเชิงเส้นของ MUGI ได้อย่างไร โดยมีวัตถุประสงค์หลักสองประการคือ การสร้างกุญแจลับขึ้นใหม่และการค้นหาตัวแยกแยะทางสถิติเชิงเส้น"

ในบทความเรื่อง "การวิเคราะห์ส่วนที่ไม่เป็นเชิงเส้นของ Mugi" โดยAlex BiryukovและAdi Shamirบทคัดย่อระบุว่า: "บทความนี้นำเสนอผลการวิเคราะห์เบื้องต้นของรหัสลับแบบสตรีม Mugi เราศึกษาองค์ประกอบที่ไม่เป็นเชิงเส้นของรหัสลับนี้และระบุจุดอ่อนที่อาจเกิดขึ้นหลายประการในการออกแบบ แม้ว่าเราจะไม่สามารถถอดรหัส Mugi ได้ทั้งหมด แต่เราแสดงให้เห็นว่ามันมีความไวต่อการเปลี่ยนแปลงเล็กน้อยอย่างมาก ตัวอย่างเช่น เป็นไปได้ที่จะกู้คืนสถานะ 1216 บิตทั้งหมดของรหัสลับและกุญแจลับ 128 บิตดั้งเดิมโดยใช้เพียง 56 คำของสตรีมที่ทราบและใน 2¹⁴ ^ขั้นตอนการวิเคราะห์ หากรหัสลับส่งออกคำสถานะใด ๆ ที่แตกต่างจากที่ใช้ในการออกแบบจริง หากส่วนเชิงเส้นถูกกำจัดออกจากการออกแบบ สถานะลับที่ไม่เป็นเชิงเส้น 192 บิตสามารถกู้คืนได้โดยใช้เพียงสามคำเอาต์พุตและในเพียง 2³² ^ขั้นตอน หากเก็บไว้ในการออกแบบแต่ในรูปแบบที่ง่ายขึ้น โครงการนี้สามารถถูกทำลายได้ด้วยการโจมตี ซึ่งเร็วกว่าการค้นหาแบบละเอียดเล็กน้อย"

• หน้าแรกของ MUGI