×
巴尼克(Banik)、萨巴德普(Subhadeep);鲍振珍;塔卡诺里·伊索贝;平山久保;刘福康;Minematsu、Kazuhiko;Sakamoto、Kosei;柴田、闹;Maki Shigeri

WARP:重访GFN以获得轻量级128位分组密码。 (英语) Zbl 1485.94052号

Dunkelman,Orr(编辑)等人,《密码学的选定领域》。第27届国际会议,哈利法克斯,NS,加拿大(虚拟活动),2020年10月21日至23日。修订了选定的论文。查姆:斯普林格。勒克特。注释计算。科学。12804, 535-564 (2021).
摘要:在本文中,我们介绍弯曲,一种带有128位密钥的轻量级128位分组密码。它的目标是在128位分组密码领域中的小型打印电路,可能用于统一的加密和解密功能。的总体结构弯曲是32个半字节的第2类广义Feistel网络(GFN)的变体,对半字节进行排列以优化安全性和效率。我们进行了彻底的安全分析,并报告了全面的硬件和软件实施结果。我们的硬件结果表明弯曲是大多数典型硬件实现策略中最小的128位分组密码。串行电路弯曲实现了大约800个门等价物(GE),比以前最先进的128位轻量级密码实现要小得多(需要1000多个GE)。虽然我们的主要指标是硬件大小,弯曲还具有其他几个特点,最显著的是低能耗。这有点令人惊讶,因为GFN通常比替代置换网络(SPN)需要更多的轮次,因此GFN被认为在这方面不太有利。我们展示了弯曲能量相当低。此外,弯曲在软件上也表现良好:对于长输入,我们的SIMD实现与已知的面向硬件的128位轻量级密码相当有竞争力,而对于小输入,由于并行块的数量较少,这一点甚至更好。在8位微控制器上,我们的汇编实现结果表明弯曲灵活实现各种性能特征。
关于整个系列,请参见[Zbl 1482.94005号].

引用于1审查
引用于5文件

MSC公司:

94A60型 密码学

关键词:

轻量级分组密码;128位分组密码;广义Feistel网络;统一加密;统一解密

软件:

古罗比;克利夫亚;方形;SPECK公司;github;卡塔尔共和国;CRAFT(手工艺);发光二极管;极瘦的;HIGHT(高度);卡坦;诺肯;打印密码;KTANTAN公司;原子AES;西蒙;米多里;SIMECK公司;利利浦特;出席;短笛;LBlock(LB锁定);普林斯;TWINE公司
PDF格式BibTeX公司 XML格式引用
\textit{S.Banik}等人,Lect。注释计算。科学。12804、535--564(2021;Zbl 1485.94052)
全文: 内政部

参考文献:

[1] Andreeva,E.等人:COLM v1。CAESAR投资组合(2016年)
[2] Avanzi,R.,《QARMA分组密码家族》,IACR Trans。对称加密。,2017, 1, 4-44 (2017) ·doi:10.46586/tosc.v2017.21.4-44
[3] 巴尼克,S。;岩田,T。;Cheon,JH,Midori:低能分组密码,密码学进展-ASIACRYPT 2015,411-436(2015),海德堡:Springer,Heidelberg·Zbl 1382.94057号 ·doi:10.1007/978-3-662-48800-3_17
[4] 巴尼克,S。;Bogdanov,A。;卢克斯,A。;Tischhauser,E.,SUNDAE:物联网的小型通用确定性认证加密,IACR Trans。对称加密。,2018, 3, 1-35 (2018)
[5] Banik,S.等人:SUNDAE-GIFT。提交给NIST轻型密码项目(2019年)
[6] 巴尼克,S。;Bogdanov,A。;雷加佐尼,F。;O.Dunkelman。;Keliher,L.,探索轻量级分组密码的能效,密码学的选定领域-SAC 2015,178-194(2016),Cham:Spriger,Cham·Zbl 1396.94059号 ·doi:10.1007/978-3-319-31301-6_10
[7] 巴尼克,S。;Bogdanov,A。;雷加佐尼,F。;O.Dunkelman。;Sanadhya,SK,Atomic-AES:AES加密/解密核心的紧凑实现,《密码学进展-INDOCRYPT 2016》,173-190(2016),查姆:斯普林格,查姆·Zbl 1411.94049号 ·数字对象标识代码:10.1007/978-3-319-49890-4_10
[8] Banik,S.等人:GIFT-COFB。提交给NIST轻型密码项目(2019年)
[9] Banik,S.,《迈向低能流密码》,IACR Trans。对称加密。,2018, 2, 1-19 (2018)
[10] 巴尼克,S。;潘迪,SK;佩林,T。;Y.佐佐木。;Sim、SM;托多,Y。;费歇尔,W。;Homma,N.,《礼物:小礼物》,《加密硬件和嵌入式系统-CHES 2017》,321-345(2017),Cham:Springer,Cham·Zbl 1450.94026号 ·doi:10.1007/978-3319-66787-4_16
[11] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:轻量级分组密码的SIMON和SPECK系列。Cryptology ePrint Archive,报告2013/404(2013)。http://eprint.iacr.org/2013/404 ·Zbl 1382.94059号
[12] 拜尔勒,C。;Canteaut,A。;莱安德,G。;Rotella,Y。;J.Katz。;Shacham,H.,《证明对不变攻击的抵抗力:如何选择圆常数》,《密码学进展-密码2017》,647-678(2017),查姆:斯普林格,查姆·Zbl 1410.94045号 ·doi:10.1007/978-3-319-63715-0_22
[13] 拜尔勒,C。;Robshaw,M。;Katz,J.,《SKINNY分组密码家族及其低延迟变体MANTIS》,《密码学进展-密码2016》,123-153(2016),海德堡:斯普林格,海德伯格·Zbl 1372.94412号 ·doi:10.1007/978-3-662-53008-55
[14] Beierle,C.等人:SKINNY分组密码家族及其低延迟变体MANTIS。Cryptology ePrint Archive,报告2016/660(2016)。http://eprint.iacr.org/2016/660
[15] 拜尔勒,C。;莱安德,G。;莫拉迪,A。;Rasoolzadeh,S.,CRAFT:轻量级可调整分组密码,有效抵御DFA攻击,IACR Trans。对称加密。,2019, 1, 5-45 (2019) ·doi:10.46586/tosc.v2019.i1.5-45
[16] Benadjila,R。;郭杰。;洛姆内,V。;佩林,T。;兰格,T。;Lauter,K。;Lisoněk,P.,《在x86体系结构上实现轻量级分组密码》,《密码学选定领域-SAC 2013》,324-351(2014),海德堡:斯普林格,海德伯格·Zbl 1362.94019号 ·doi:10.1007/978-3-662-43414-7_17
[17] 伯杰,TP;弗兰克,J。;米尼尔,M。;Thomas,G.,使用矩阵表示扩展广义Feistel网络,提出一种新的轻量级分组密码:Lilliput,IEEE Trans。计算。,65, 7, 2074-2089 (2016) ·Zbl 1360.94296号 ·doi:10.1109/TC.2015.2468218
[18] 伯杰,TP;米尼尔,M。;托马斯·G。;兰格,T。;Lauter,K。;Lisoněk,P.,使用矩阵表示的扩展广义Feistel网络,密码学中的选定区域-SAC 2013,289-305(2014),海德堡:Springer,Heidelberg·Zbl 1362.94020号 ·电话:10.1007/978-3-662-43414-7_15
[19] Bhargavan,K.,Leurent,G.:关于64位分组密码的实际安全性:基于TLS和OpenVPN的HTTP冲突攻击。收录于:Weipple,E.R.,Katzenbeisser,S.,Kruegel,C.,Myers,A.C.,Halevi,S.(编辑)ACM CCS 2016,第456-467页。ACM出版社,2016年10月
[20] Biham,E。;Biryukov,A。;沙米尔。;Stern,J.,使用不可能的差异将Skipjack的密码分析减少到31轮,《密码学进展-欧洲密码》1999,12-23(1999),海德堡:斯普林格,海德伯格·Zbl 0927.94013号 ·doi:10.1007/3-540-48910-X_2
[21] Biham,E。;沙米尔。;Brickell,EF,全16轮DES的差分密码分析,密码学进展-密码学1992,487-496(1993),海德堡:Springer,Heidelberg·Zbl 0809.94017号 ·doi:10.1007/3-5440-48071-4_34
[22] 比尔金,B。;Nikova,S。;尼科夫,V。;Rijmen,V.公司。;Stütz,G。;普罗夫·E。;Schaumont,P.,所有(3乘3)和(4乘4 S)盒子的阈值实现,加密硬件和嵌入式系统-CHES 2012,76-91(2012),海德堡:施普林格,海德伯格·Zbl 1366.94478号 ·doi:10.1007/978-3-642-33027-85
[23] Biryukov,A。;Derbez,P。;佩林,L。;Leander,G.,《差分分析和对全面减少的TWINE的中期会议攻击》,《快速软件加密》,3-27(2015),海德堡:斯普林格,海德伯格·Zbl 1367.94300号 ·doi:10.1007/978-3-662-48116-5_1
[24] Biryukov,A。;Nikolić,I。;Moriai,S.,《补充Feistel密码》,《快速软件加密》,3-18(2014),海德堡:施普林格出版社·Zbl 1321.94040号 ·doi:10.1007/978-3-662-43933-31
[25] Bogdanov,A。;佩利尔,P。;Verbauwhede,I.,PRESENT:一种超轻量级分组密码,加密硬件和嵌入式系统-CHES 2007,450-466(2007),海德堡:施普林格,海德堡·Zbl 1142.94334号 ·doi:10.1007/978-3-540-74735-2-31
[26] Borghoff,J。;王,X。;Sako,K.,PRINCE-普适计算应用的低延迟分组密码,密码学进展-ASIACRYPT 2012,208-225(2012),海德堡:斯普林格·Zbl 1292.94035号 ·doi:10.1007/978-3-642-34961-4_14
[27] Boura,C。;Naya-Plasencia,M。;苏德,V。;Sarkar,P。;岩田聪,T.,《审查和改进不可能的差异攻击:CLEFIA、Camellia、LBlock和Simon的应用》,《密码学进展-ASIACRYPT 2014,179-199(2014)》,海德堡:斯普林格,海德伯格·Zbl 1306.94035号 ·doi:10.1007/978-3-662-45611-8_10
[28] Cauchois,V。;戈麦斯,C。;Thomas,G.,《一般扩散分析:如何找到广义II型Feistel格式的最优排列》,IACR Trans。对称加密。,2019, 1, 264-301 (2019) ·doi:10.46586/tosc.v2019.i1.264-301
[29] Chakraborti,A。;岩田,T。;Minematsu,K。;南迪,M。;Fischer,W。;Homma,N.,《基于块密码的认证加密:我们能做到多小?》?,密码硬件和嵌入式系统-CHES 2017,277-298(2017),Cham:Springer,Cham·Zbl 1450.94050 ·doi:10.1007/978-3319-66787-4_14
[30] Daemen,J。;克努森。;Rijmen,V.公司。;Biham,E.,《分组密码广场》,《快速软件加密》,149-165(1997),海德堡:斯普林格出版社·Zbl 1385.94025号 ·doi:10.1007/BFb0052343
[31] Daemen,J.、Peeters,M.、Van Assche,G.、Rijmen,V.:Nessie提案:NOEKEON(2000)。http://gro.noekeon.org/noekeon-spec.pdf
[32] 德卡尼埃,C。;O.Dunkelman。;尼日·埃维奇,M。;Clavier,C。;Gaj,K.、KATAN和KTANTAN——一系列小型高效的面向硬件的分组密码、密码硬件和嵌入式系统——CHES 2009,272-288(2009),海德堡:斯普林格·Zbl 1290.94060号 ·doi:10.1007/978-3642-04138-9_20
[33] Derbez,P。;Peyrin,T.,《关于不可能的差异攻击的注释》,《快速软件加密》,416-427(2016),海德堡:施普林格·兹比尔1387.94079 ·doi:10.1007/978-3-662-52993-5_21
[34] Derbez,P。;福克,P-A;兰宾,B。;Mollimard,V.,高效搜索广义Feistel网络的最优扩散层,IACR Trans。对称加密。,2019, 1, 218-240 (2019) ·doi:10.46586/tosc.v2019.i2.218-240
[35] 迪努,D。;Le Corre,Y。;Khovratovich,D。;佩林,L。;Großschädl,J。;Biryukov,A.,物联网轻量级分组密码铁人三项,J.Cryptogr。工程师,9,3283-302(2019)·doi:10.1007/s13389-018-0193-x
[36] 格罗索,V。;Leurent,G。;Standaert,F-X;变化系数,K。;西德,C。;Rechberger,C.,《LS-designs:有效屏蔽软件实现的比特片加密》,《快速软件加密》,18-37(2015),海德堡:斯普林格,海德伯格·Zbl 1382.94111号 ·doi:10.1007/978-3-662-46706-02
[37] 郭杰。;佩林,T。;Poschmann,A。;Robshaw,M。;Preneel,B。;Takagi,T.,LED分组密码,密码硬件和嵌入式系统-CHES 2011,326-341(2011),海德堡:施普林格·Zbl 1291.94092号 ·doi:10.1007/978-3-642-23951-9_22
[38] 古普塔,KC;潘迪,SK;Venkateswalu,A.,几乎对合递归MDS扩散层,Des。密码。,87, 2, 609-626 (2018) ·Zbl 1421.94055号 ·doi:10.1007/s10623-018-0582-2
[39] 洪博士。;Goubin,L。;Matsui,M.,HIGHT:一种适用于低资源设备的新分组密码,密码硬件和嵌入式系统-CHES 2006,46-59(2006),海德堡:Springer,Heidelberg·Zbl 1307.94058号 ·doi:10.1007/11894063_4
[40] 面向块的存储设备上数据的加密保护标准
[41] 古罗比优化公司:古罗比优化器6.5(2015)。网址:http://www.gurobi.com/
[42] 岩田,T。;Minematsu,K。;郭杰。;森冈,S。;西德,C。;Rechberger,C.,CLOC:短输入认证加密,《快速软件加密》,149-167(2015),海德堡:施普林格·Zbl 1382.94121号 ·doi:10.1007/978-3-662-46706-08
[43] Jean,J。;莫拉迪,A。;佩林,T。;萨斯德里奇,P。;Fischer,W。;Homma,N.,比特滑动:基于SPN的原语比特序列实现的通用技术,密码硬件和嵌入式系统-CHES 2017,687-707(2017),Cham:Springer,Cham·Zbl 1446.94142号 ·doi:10.1007/978-3319-66787-4_33
[44] Knudsen,L。;莱安德,G。;Poschmann,A。;MJB Robshaw;Mangard,S。;Standaert,F-X,PRINT密码:用于IC-printing的分组密码,密码硬件和嵌入式系统,CHES 2010,16-32(2010),海德堡:施普林格,海德伯格·Zbl 1297.94080号 ·doi:10.1007/978-3642-15031-92
[45] Knudsen,L。;瓦格纳,D。;Daemen,J。;Rijmen,V.,积分密码分析,快速软件加密,112-127(2002),海德堡:施普林格,海德堡·Zbl 1045.94527号 ·doi:10.1007/3-540-45661-99
[46] Kölbl,S.:Skinny分组密码的AVX实现(2019年)。https://github.com/kste/skinny_avx
[47] Krovetz,T。;罗加韦,P。;Joux,A.,《认证加密模式的软件性能》,《快速软件加密》,306-327(2011),海德堡:施普林格出版社·Zbl 1307.94119号 ·doi:10.1007/978-3642-21702-9_18
[48] 松井,M。;Helleseth,T.,DES密码的线性密码分析方法,密码学进展-欧洲密码1993,386-397(1994),海德堡:Springer,Heidelberg·兹比尔0951.94519 ·doi:10.1007/3-540-48285-7_33
[49] Mikhalev,V.,Armknecht,F.,Müller,C.:关于持续访问非易失性密钥的密码。IACR事务处理。对称加密。2016(2), 52-79 (2016). http://tosc.iacr.org/index.php/tosc/article/view/565
[50] 莫拉迪,A。;Poschmann,A。;Ling,S。;Paar,C。;Wang,H。;Paterson,KG,《突破极限:AES的一种非常紧凑的阈值实现》,《密码学进展-EUROCRYPT 2011》,69-88(2011),海德堡:斯普林格,海德伯格·Zbl 1281.94044号 ·doi:10.1007/978-3-642-20465-46
[51] 穆哈,N。;王,Q。;顾,D。;Preneel,B。;吴,C-K;Yung,M。;Lin,D.,《使用混合整数线性规划的差分和线性密码分析》,《信息安全与密码学》,57-76(2012),海德堡:斯普林格出版社·兹比尔1292.94118 ·doi:10.1007/978-3-642-34704-75
[52] Naito,Y.、Matsui,M.、Sugawara,T.、Suzuki,D.:SAEB:基于块密码的轻量级AEAD操作模式。IACR TCHES 2018(2),192-217(2018)。https://tches.iacr.org/index.php/tches/article/view/885
[53] Nyberg,K。;Kim,K。;Matsumoto,T.,广义Feistel网络,密码学进展-ASIACRYPT 1996,91-104(1996),海德堡:施普林格·Zbl 1004.94531号 ·doi:10.1007/BFb0034838
[54] Poschmann,A。;莫拉迪,A。;Khoo,K。;林,C-W;Wang,H。;Ling,S.,不到2300 GE的抗侧信道加密,J.Cryptol。,24, 2, 322-345 (2011) ·Zbl 1239.94063号 ·doi:10.1007/s00145-010-9086-6
[55] Yu Sasaki;青木,K。;Joux,A.,《在完整MD5中查找前图像比穷尽搜索更快》,《密码学进展-EUROCRYPT 2009》,134-152(2009),海德堡:斯普林格,海德伯格·Zbl 1239.94064号 ·doi:10.1007/978-3642-001-98
[56] Y.佐佐木。;托多,Y。;科隆,J-S;尼尔森,JB,《设计和密码分析方面的新不可能差异搜索工具》,《密码学进展——2017年欧洲密码》,185-215(2017),查姆:斯普林格,查姆·Zbl 1394.94941号 ·doi:10.1007/978-3-319-56617-7_7
[57] Shibutai,K。;Isobe,T。;Hiwatari,H。;三田公司。;秋田,T。;Shirai,T。;Preneel,B。;Takagi,T.,Piccolo:一种超轻量级块密码,密码硬件和嵌入式系统-CHES 2011,342-357(2011),海德堡:施普林格,海德伯格·Zbl 1291.94154号 ·doi:10.1007/978-3642-23951-923
[58] Shirai,T。;Shibutai,K。;秋田,T。;Moriai,S。;岩田,T。;Biryukov,A.,128位块密码CLEFIA(扩展摘要),快速软件加密,181-195(2007),海德堡:施普林格,海德堡·Zbl 1186.94471号 ·doi:10.1007/978-3-540-74619-5_12
[59] Sun,S。;胡,L。;王,P。;乔·K。;马,X。;宋,L。;Sarkar,P。;岩田,T.,《自动安全评估和(相关密钥)差分特征搜索:应用于SIMON、PRESENT、LBlock、DES(L)和其他面向比特的分组密码》,《密码学进展-ASIACRYPT 2014》,158-178(2014),海德堡:斯普林格,海德伯格·Zbl 1306.94093号 ·doi:10.1007/978-3-662-45611-8_9
[60] 铃木,T。;Minematsu,K。;洪,S。;岩手,T.,《改进广义Feistel》,《快速软件加密》,19-39(2010),海德堡:施普林格出版社·Zbl 1279.94117号 ·doi:10.1007/978-3642-13858-42
[61] Suzaki,T.等人。;Minematsu,K。;森冈,S。;小林,E。;克努森,LR;Wu,H.,TWINE:多平台的轻量级分组密码,《密码学中的选定区域》,339-354(2013),海德堡:斯普林格·Zbl 1327.94075号 ·doi:10.1007/978-3642-35999-6_22
[62] 托多,Y。;奥斯瓦尔德,E。;Fischlin,M.,通过广义积分属性进行结构评估,密码学进展-EUROCRYPT 2015,287-314(2015),海德堡:Springer,Heidelberg·Zbl 1370.94545号 ·doi:10.1007/978-3-662-46800-5_12
[63] Wingers,L.:SUPERCOP:SUPERCOP 20190110/crypto_stream/simon128128ctr/avx2(2019)。https://bench.cr.yp.to/supercop/supercop-20190110.tar.xz
[64] Wu,W。;张,L。;洛佩兹,J。;Tsudik,G.,《LBlock:一种轻量级分组密码》,应用密码学和网络安全,327-344(2011),海德堡:施普林格,海德堡·Zbl 1250.94047号 ·doi:10.1007/978-3642-21554-4_19
[65] Xiang,Z。;张伟。;包,Z。;Lin,D。;Cheon,JH;Takagi,T.,应用MILP方法搜索基于6个轻量级分组密码除法属性的积分区分符,密码学进展-ASIACRYPT 2016,648-678(2016),海德堡:Springer,Heidelberg·Zbl 1404.94120号 ·数字对象标识代码:10.1007/978-3-662-53887-6_24
[66] 郑毅。;松本,T。;Imai,H。;Brassard,G.,《关于可证明安全且不依赖于任何未经验证的假设的分组密码的构造》,《密码学进展-密码学1989年诉讼》,461-480(1990),纽约:Springer,纽约·Zbl 0722.94020号 ·doi:10.1007/0-387-34805-0_42
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。