×
克里斯托夫·拜尔勒;亚历克斯·比尤科夫;Luan Cardoso dos Santos;乔安·格罗·谢德尔;莱奥·佩林;阿列克塞·乌多文科;Vesselin Velichkov公司;王庆菊

阿尔泽特:64位ARX盒子(专长:CRAX和TRAX)。 (英语) Zbl 1504.94102号

Micciancio,Daniele(编辑)等人,《密码学进展——密码2020》。第40届国际密码学年会,2020年8月17日至21日,美国加利福尼亚州圣巴巴拉,CRYPTO 2020。诉讼程序。第三部分查姆:斯普林格。莱克特。注释计算。科学。12172, 419-448 (2020).
摘要:S盒是许多对称基元中非线性的唯一来源。虽然它们通常被定义为在小空间上运行的函数,但一些最近的设计建议使用更大的函数(例如32位)。在这种情况下,S盒被定义为一个子函数,其密码属性可以精确估计。
我们提出了一种基于64位ARX的S盒,称为阿尔泽特,在现代CPU上只需使用12条指令即可在恒定时间内对其进行评估。它的并行应用程序还可以利用向量(SIMD)指令。一次迭代阿尔泽特具有与AES S盒相当的微分和线性特性,其中两个至少与AES超级S盒一样安全。由于状态大小远大于典型的4或8位阿尔泽特不是微不足道的。
我们进一步讨论了如何使用这种宽S盒构造64位、128位和256位(可调整)分组密码的圆函数,这些密码具有良好的加密特性,即使在相关弱设置中也能保证。我们使用这些结构设计了一个非常轻量级的64位分组密码(Crax),它在微控制器上的短消息方面优于SPECK-64/128,以及一个256位可调整分组密码(Trax),它可以用于获得强大的安全保障,以防强大的对手(临时误用、量子攻击)。
关于整个系列,请参见[Zbl 1499.94001号].

引用于9文件

MSC公司:

94A60型 密码学

关键词:

可调整分组密码;相对弱设置;长期战略;铝锌矿;MEDCP公司;MELCC公司

软件:

金利;旋风;极瘦的;SPECK公司;SIMECK公司;古罗比;萨图尔宁;github;西蒙
PDF格式BibTeX公司 XML格式引用
\textit{C.Beierle}等人,Lect。注释计算。科学。12172、419--448(2020年;Zbl 1504.94102)
全文: 内政部

参考文献:

[1] AlTawy,R.等人:SpoC:经过认证的密码。NIST第二轮轻量化候选(2019年)。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/spoc-spec-round2.pdf
[2] AlTawy,R.、Gong,G.、He,M.、Mandal,K.、Rohit,R.:SPIX:一种经过认证的密码。NIST第二轮轻量化候选(2019年)。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/spix-spec-round2.pdf
[3] AlTawy,R。;罗希特,R。;他,M。;曼达尔,K。;Yang,G。;龚,G。;亚当斯,C。;Camenisch,J.,sLiSCP:轻量级海绵密码原语的基于Simeck的置换,密码学中的选定区域-SAC 2017,129-150(2018),Cham:Springer,Cham·Zbl 1384.94023号 ·doi:10.1007/978-3-319-72565-9_7
[4] 阿尔塔维,R。;罗希特,R。;他,M。;曼达尔,K。;Yang,G。;Gong,G.,SLISCP-light:面向硬件优化海绵特定密码置换,ACM Trans。嵌入。计算。系统。,17, 4, 81:1-81:26 (2018) ·数字对象标识代码:10.1145/3233245
[5] 巴雷托,P。;尼科夫,V。;Nikova,S。;Rijmen,V。;Tischhauser,E.,Whirlwind:一种新的加密散列函数,Des。密码。,56, 2, 141-162 (2010) ·兹比尔1256.94042 ·doi:10.1007/s10623-010-9391-y
[6] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:轻量级分组密码的SIMON和SPECK系列。IACR Cryptology ePrint Archive 2013,404(2013)。http://eprint.iacr.org/2013/404 ·Zbl 1382.94059号
[7] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:AVR 8位微控制器上的SIMON和SPECK块密码。《加密电子打印档案》,2014/947年报告(2014年)。http://eprint.iacr.org/2014/947 ·Zbl 1382.94059号
[8] Beierle,C.等人:SCHWAEMM和ESCH:使用Sparkle置换家族的轻量级认证加密和散列。NIST第二轮轻量化候选(2019年)。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/sparkle-spec-round2.pdf
[9] 拜尔勒,C。;Robshaw,M。;Katz,J.,《SKINNY分组密码家族及其低延迟变体MANTIS》,《密码学进展-密码2016》,123-153(2016),海德堡:斯普林格,海德伯格·Zbl 1372.94412号 ·doi:10.1007/978-3-662-53008-55
[10] Beierle,C.等人:SKINNY-AEAD和SKINNY-Hash。NIST第二轮轻量化候选(2019年)。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/SKINNY-spec-round2.pdf
[11] DJ伯恩斯坦;Fischer,W。;Homma,N.,Gimli:跨平台置换,密码硬件和嵌入式系统-CHES 2017,299-320(2017),Cham:Springer,Cham·doi:10.1007/978-3319-66787-4_15
[12] Biham,E。;沙米尔。;梅内泽斯,AJ;Vanstone,SA,DES类密码系统的差分密码分析,密码学进展-CRYPT0’90,2-21(1991),海德堡:施普林格,海德伯格·Zbl 0787.94014号 ·doi:10.1007/3-540-38424-3_1
[13] Biryukov,A。;德卡尼埃,C。;Braeken,A。;Preneel,B。;Biham,E.,《密码分析工具箱:线性和仿射等价算法》,《密码学进展-EUROCRYPT 2003》,33-50(2003),海德堡:斯普林格,海德伯格·Zbl 1038.94521号 ·doi:10.1007/3-540-39200-93
[14] Biryukov,A.,Velichkov,V.,Corre,Y.L.:ARX中最佳路径的自动搜索:分组密码斑点的应用。收录于:佩林[34],第289-310页·Zbl 1387.94069号
[15] Canteaut,A.等人:Saturnin:一套用于量子后安全的轻量级对称算法。NIST第二轮轻量化候选(2019年)。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/saturnin-spec-round2.pdf
[16] Cheon,JH;Takagi,T.,《密码学进展-ASIACRYPT 2016》(2016),海德堡:施普林格,海德堡·兹比尔1349.94005 ·doi:10.1007/978-3-662-53887-6
[17] Dinu,D.:轻量级对称密码原语的高效安全实现。卢森堡大学博士论文(2017年)。https://orbilu.uni.lu/handle/10993/33803
[18] 迪努,D。;科尔,YL;Khovratovich,D。;佩林,L。;Großschädl,J。;Biryukov,A.,物联网轻量级分组密码铁人三项,J.Cryptogr。工程师,9,3,283-302(2018)·doi:10.1007/s13389-018-0193-x
[19] Dinu,D.,Perrin,L.,Udovenko,A.,Velichkov,V.,Großschädl,J.,Biryukov,A.:具有可证明边界的ARX设计策略:Sparx和LAX。收录于:Cheon和Takagi[16],第484-513页·Zbl 1384.94055号
[20] Fu,K.,Wang,M.,Guo,Y.,Sun,S.,Hu,L.:基于MILP的斑点微分和线性轨迹自动搜索算法。收录于:佩林[34],第268-288页·Zbl 1387.94081号
[21] Gueron,S.、Johnson,S.和Walker,J.:SHA-512/256。《加密电子打印档案》,2010/548号报告(2010年)。http://eprint.iacr.org/2010/548
[22] 古罗比优化有限责任公司:古罗比优化器参考手册(2018年)。网址:http://www.gurobi.com
[23] Knudsen,L.:交易——128位分组密码。NIST AES提案(1998年)
[24] Kranz,T。;Leander,G。;Wiemer,F.,《线性密码分析:密钥调度和可调整分组密码》,IACR Trans。对称加密。,2017, 1, 474-505 (2017)
[25] Krovetz,T。;罗加韦,P。;Joux,A.,《认证加密模式的软件性能》,《快速软件加密》,306-327(2011),海德堡:施普林格出版社·Zbl 1307.94119号 ·doi:10.1007/978-3642-21702-9_18
[26] Leander,G。;马萨诸塞州阿卜杜勒拉希姆;AlKhzaimi,H。;Zenner,E。;Rogaway,P.,《PRINT密码分析:不变子空间攻击》,《密码学进展-密码2011》,206-221(2011),海德堡:斯普林格,海德伯格·Zbl 1287.94080号 ·doi:10.1007/978-3-642-22792-9_12
[27] 刘,Y。;王,Q。;Rijmen,V.公司。;Manulis,M。;Sadeghi,A-R;Schneider,S.,《ARX中线性轨迹的自动搜索及其在SPECK和Chaskey中的应用》,应用密码术和网络安全,485-499(2016),查姆:施普林格,查姆·Zbl 1346.94112号 ·数字对象标识代码:10.1007/978-3-319-39555-5_26
[28] Liu,Z.:ARX密码的差分和线性密码分析的自动工具。中国科学院大学博士论文(2017)。(中文)
[29] 松井,M。;Helleseth,T.,DES密码的线性密码分析方法,密码学进展-EUROCRYPT’93,386-397(1994),海德堡:Springer,Heidelberg·Zbl 0951.94519号 ·doi:10.1007/3-540-48285-7_33
[30] 松井,M。;Santis,AD,《关于S盒顺序和DES强度之间的相关性》,《密码学进展-欧洲密码》94,366-375(1995),海德堡:斯普林格,海德伯格·Zbl 0879.94024号 ·doi:10.1007/BFb0053451
[31] Niels,F.等人:Skein散列函数家族。提交NIST SHA-3竞赛(第3轮)(2010年)
[32] Niemetz,A.,Preiner,M.,Biere,A.:Boolector 2.0系统描述。J.满意。布尔模型。计算。9、53-58(2014年(2015年出版))。https://github.com/boolector/boolector
[33] Patarin,J。;Goubin,L。;Courtois,N。;Nyberg,K.,多项式同构的改进算法,密码学进展-EUROCRYPT’98,184-200(1998),海德堡:Springer,Heidelberg·Zbl 0919.94030号 ·doi:10.1007/BFb0054126
[34] Peyrin,T.,《快速软件加密》(2016),海德堡:施普林格出版社·Zbl 1344.68014号 ·doi:10.1007/978-3-662-52993-5
[35] 佩林,T。;Seurin,Y。;Robshaw,M。;Katz,J.,《反脆弱:可调整分组密码的认证加密模式》,《密码学进展-密码2016》,33-63(2016),海德堡:斯普林格,海德伯格·Zbl 1351.94063号 ·doi:10.1007/978-3-662-53018-4_2
[36] Sun,L。;Wang,W。;王,M。;高木,T。;Peyrin,T.,ARX密码基于位的除法属性和基于字的除法性质的自动搜索,《密码学进展-ASIACRYPT 2017》,128-157(2017),查姆:斯普林格,查姆·1420.94097兹罗提 ·doi:10.1007/978-3-319-70694-85
[37] 托多,Y。;奥斯瓦尔德,E。;Fischlin,M.,通过广义积分属性进行结构评估,密码学进展-EUROCRYPT 2015,287-314(2015),海德堡:Springer,Heidelberg·Zbl 1370.94545号 ·doi:10.1007/978-3-662-46800-5_12
[38] 托多,Y。;Leander,G。;Y.佐佐木。;Cheon,JH;Takagi,T.,《非线性不变攻击-对完整SCREAM、iSCREAM和Midori64的实际攻击》,《密码学进展-ASIACRYPT 2016》,3-33(2016),海德堡:斯普林格,海德伯格·Zbl 1380.94126号 ·doi:10.1007/978-3-662-53890-6_1
[39] Todo,Y.,Morii,M.:基于位的除法属性及其在Simon家族中的应用。收录于:佩林[34],第357-377页·Zbl 1387.94102号
[40] Varrette,S.、Bouvry,P.、Cartiaux,H.、Georgatos,F.:学术HPC集群的管理:UL经验。摘自:《2014年高性能计算与仿真国际会议论文集》(HPCS 2014),第959-967页。IEEE,博洛尼亚,2014年7月
[41] Xiang,Z.、Zhang,W.、Bao,Z.,Lin,D.:应用MILP方法搜索6个轻量级分组密码的基于除法性质的积分区分符。收录于:Cheon和Takagi[16],第648-678页·Zbl 1404.94120号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。