尤素克·奈托;Yu Sasaki;武士苏加瓦拉 秘密可以公开:低内存AEAD模式用于高阶屏蔽。 (英语) Zbl 1517.94135号 Dodis,Yevgeniy(编辑)等人,《密码学进展——密码2022》。第42届国际密码学年会,2022年8月15日至18日,美国加利福尼亚州圣巴巴拉市,CRYPTO 2022。诉讼程序。第三部分查姆:斯普林格。莱克特。注释计算。科学。13509, 315-345 (2022). 小结:我们提出了一种新的AEAD操作模式,用于有效对抗副通道攻击。我们的模式通过最小化在屏蔽中复制的状态,实现了具有高阶屏蔽的最小内存。位密钥依赖状态是实现位安全性所必需的,而传统方案总是使用屏蔽来保护整个位。我们通过在密钥依赖状态中引入一个未受保护的状态来减少受保护状态的大小:我们只保护一半,而将另一半交给一个副通道对手。确保无保护状态和受保护状态之间的独立性是关键的技术挑战,因为混合这些状态会向对手显示受保护状态。我们提出了一种新模式HOMA公司使用具有\(s/2 \)位块大小的可调整块密码实现\(s \)位安全。我们还提出了一个用于实例化的新原语HOMA公司通过将SKINNY可调整块密码扩展为64位明文块、128位密钥和\(256+3)位调整,使用\(s=128\)。我们通过实施HOMA公司带有\(d\le 5\)的高阶屏蔽。对于任何\(d>0\),霍马优于当前最先进的技术PFB_加通过减少比整个S盒大的电路面积。关于整个系列,请参见[Zbl 1514.94003号]. 引用于1审查引用于2文件 理学硕士: 94A60 密码学 94A62型 身份验证、数字签名和秘密共享 关键词:认证加密;高阶掩蔽;旁道攻击;操作模式;轻量级密码学 软件:极瘦的;小把戏;github;罗穆卢斯;ISAP公司;免费PDK45;雷姆斯 PDF格式BibTeX公司 XML格式引用 \textit{Y.Naito}等人,Lect。注释计算。科学。13509315--345(2022年;Zbl 1517.94135) 全文: 内政部 参考文献: [1] 阿尔布雷希特,MR;Rechberger,C。;施耐德,T。;蒂森,T。;Zohner,M。;奥斯瓦尔德,E。;Fischlin,M.,《MPC和FHE密码》,《密码学进展-EUROCRYPT 2015》,430-454(2015),海德堡:斯普林格,海德伯格·Zbl 1370.94477号 ·doi:10.1007/978-3-662-46800-5_17 [2] 巴威尔,G。;马丁,DP;奥斯瓦尔德,E。;斯塔姆·M。;Takagi,T。;Peyrin,T.,《面对协议和侧通道泄漏的认证加密》,《密码学进展-ASIACRYPT 2017》,693-723(2017),查姆:斯普林格,查姆·Zbl 1420.94038号 ·doi:10.1007/978-3-319-70694-8_24 [3] 拜尔勒,C。;Robshaw,M。;Katz,J.,《SKINNY分组密码家族及其低延迟变体MANTIS》,《密码学进展-密码2016》,123-153(2016),海德堡:斯普林格,海德伯格·Zbl 1372.94412号 ·doi:10.1007/978-3-662-53008-55 [4] 贝拉伊德,S。;格罗索,V。;Standaert、F-X、屏蔽和抗泄漏原语:一种、另一种或两者?,加密程序。社区。,7, 1, 163-184 (2014) ·Zbl 1365.94401号 ·doi:10.1007/s12095-014-0113-6 [5] Bellizia,D.等人:Spook:基于海绵的防泄漏认证加密,使用屏蔽的可调整分组密码。IACR变速器。对称加密。2020(S1),295-349(2020) [6] Berti,F。;郭,C。;佩雷拉,O。;彼得斯,T。;Standaert,F.,TEDT,一种用于高物理安全应用的防泄漏AEAD模式,IACR Trans。加密货币。哈德。嵌入。系统。,2020, 1, 256-320 (2020) [7] 比尔金,B。;Gierlichs,B。;Nikova,S。;尼科夫,V。;Rijmen,V。;Sarkar,P。;岩手,T.,《高阶阈值实现》,《密码学进展-ASIACRYPT 2014》,326-343(2014),海德堡:施普林格,海德伯格·Zbl 1317.94086号 ·电话:10.1007/978-3-662-45608-8_18 [8] Cassiers,G.:FullVerif(2021年)。https://github.com/cassiersg/fullverif网址 [9] Cassiers,G.、Gregoire,B.、Levi,I.、Standaert,F.X.:硬件专用电路:从简单的组成到完全验证。IEEE传输。计算。1 (2020) ·Zbl 07497397号 [10] Cassiers,G.,Levi,I.:AND深度2,4 AND,4位(优化)S盒。IACR加密。电子打印架构。2020, 185 (2020). https://eprint.iacr.org/2020/185 [11] Chakraborti,A.,Datta,N.,Jha,A.,Mancillas-López,C.,Nandi,M.,Sasaki,Y.:Elastic-tweak:短调整可调整分组密码的框架。IACR加密。电子打印架构。2019, 440 (2019). https://eprint.iacr.org/2019/440 ·Zbl 1514.94060号 [12] Chakraborti,A。;达塔,N。;南迪,M。;Yasuda,K.,甲虫系列轻量级和安全认证加密密码,IACR Trans。加密程序。哈德。嵌入。系统。,2018, 2, 218-241 (2018) ·doi:10.46586/tches.v2018.i2.218-241 [13] Dobraunig,C.等人:ISAP v2.0。IACR变速器。对称加密。2020(S1),390-416(2020) [14] Dobraunig,C。;Mennink,B。;Canteaut,A。;Standaert,F-X,《泄漏弹性值与消息认证应用程序的比较》,《密码学进展-EUROCRYPT 2021,377-407(2021)》,查姆:斯普林格,查姆·Zbl 1479.94311号 ·doi:10.1007/978-3-030-77886-6_13 [15] Dziembowski,S.,Pietrzak,K.:抗泄漏加密。摘自:IEEE计算机科学基础研讨会,FOCS 2008。第293-302页(2008) [16] 杰拉德,B。;格罗索,V。;Naya-Plasencia,M。;Standaert,F-X;贝托尼,G。;Coron、J-S、更容易屏蔽的块密码:我们能走多远?,密码硬件和嵌入式系统-CHES 2013,383-399(2013),海德堡:施普林格·Zbl 1353.94048号 ·doi:10.1007/978-3-642-40349-1_22 [17] Goudarzi,D.等人:Pyjamask:分组密码和高效屏蔽实现的认证加密。IACR变速器。对称加密。2020, 31-59 (2020) [18] Grosso,V.等人:SCREAM&iSCREAM具有屏蔽功能的抗侧通道认证加密。提交给CAESAR(2014) [19] Hadipour,H.,Bagheri,N.,Song,L.:改进了对SKINNY和CRAFT的矩形攻击。IACR加密。电子打印拱门。1317 (2020) [20] Ishai,Y。;Sahai,A。;瓦格纳,D。;Boneh,D.,《专用电路:保护硬件免受探测攻击》,《密码学进展-密码2003》,463-481(2003),海德堡:斯普林格·Zbl 1122.94378号 ·doi:10.1007/978-3-540-45146-4_27 [21] 岩田,T。;哈伊拉腊,M。;Minematsu,K。;Peyrin,T.,《泰坦之战:轻量级AEAD算法的romulus和remus家族》,IACR Trans。对称加密。,2020, 1, 43-120 (2020) ·doi:10.46586/tosc.v2020.i1.43-120 [22] Jean,J。;Nikolić,I。;佩林,T。;Sarkar,P。;岩田,T.,《分组密码的调整和密钥:TWEAKEY框架》,《密码学进展-ASIACRYPT 2014》,274-288(2014),海德堡:斯普林格,海德伯格·Zbl 1317.94113号 ·doi:10.1007/978-3-662-45608-8_15 [23] 坎维舍,MJ;佩斯勒,P。;Primas,R.,对Keccak的单道攻击,IACR Trans。加密程序。哈德。嵌入。系统。,2020, 3, 243-268 (2020) ·doi:10.46586/tches.v202.i3.243-268 [24] 科彻,PC;杰菲,J。;B·6月。;Wiener,M.,《差分功率分析,密码学进展-密码学》99,388-397(1999),海德堡:施普林格·Zbl 0942.94501号 ·文件编号:10.1007/3-540-48405-125 [25] 奈托,Y。;松井,M。;苏加瓦拉,T。;铃木,D.,SAEB:一种基于块密码的轻量级AEAD操作模式,IACR Trans。加密程序。哈德。嵌入。系统。,2018, 2, 192-217 (2018) ·doi:10.46586/tches.v2018.i2.192-217 [26] 奈托,Y。;Y.佐佐木。;苏加瓦拉,T。;Canteaut,A。;Ishai,Y.,适用于阈值实现的轻量级认证加密模式,《密码学进展-EUROCRYPT 2020》,705-735(2020),查姆:斯普林格,查姆·Zbl 1492.94150号 ·doi:10.1007/978-3-030-45724-2_24 [27] Naito,Y.、Sasaki,Y.和Sugawara,T.:LM-DAE:用于128位安全性的低内存确定性认证加密。IACR变速器。对称加密。2020(4), 1-38 (2020) [28] Naito,Y.、Sasaki,Y.和Sugawara,T.:秘密可以公开:用于高阶掩蔽的低内存AEAD模式。IACR加密。电子打印架构。2022, 812 (2022). https://eprint.iacr.org/2022/812 [29] 奈藤,Y。;Sugawara,T.,可调整分组密码的轻量级认证加密操作模式,IACR Trans。加密程序。哈德。嵌入。系统。,2020, 1, 66-94 (2020) [30] Namprempre,C。;罗加韦,P。;Shrimpton,T。;阮,资格预审官;Oswald,E.,重新考虑属成分,《密码学进展-EUROCRYPT 2014》,257-274(2014),海德堡:斯普林格·Zbl 1332.94092号 ·doi:10.1007/978-3-642-55220-5_15 [31] 南门:南门免费PDK45开放细胞库(2021)。https://si2.org/open-cell-library/。2021年5月6日访问 [32] Nikova,S。;Rechberger,C。;Rijmen,V。;宁,P。;清,S。;Li,N.,《针对副通道攻击和故障的阈值实现》,《信息和通信安全》,529-545(2006),海德堡:施普林格出版社·Zbl 1239.94058号 ·doi:10.1007/11935308_38 [33] NIST:国家标准与技术研究所:轻型密码标准化过程的提交要求和评估标准(2018年)。https://csrc.nist.gov/Projects/lightweight-cryptography网站 [34] NIST:国家标准与技术研究所:轻量级密码标准化:决赛宣布(2021年)。https://csrc.nist.gov/News/2021/lightweight-crypto-finalits-announced [35] Patarin,J。;Avanzi,RM;Keliher,L。;Sica,F.,“系数H”技术,密码学中的选定领域,328-345(2009),海德堡:施普林格·Zbl 1256.94060号 ·doi:10.1007/978-3642-04159-4_21 [36] Pereira,O.,Standaert,F.,Vivek,S.:对称加密原语的抗泄漏认证和加密。收录于:CCS 2015,第96-108页(2015) [37] 普罗夫·E。;Rivane,M。;约翰逊,T。;Nguyen,PQ,《屏蔽副通道攻击:一个正式的安全证明》,《密码学进展-EUROCRYPT 2013,142-159》(2013),海德堡:斯普林格,海德伯格·Zbl 1306.94087号 ·doi:10.1007/978-3-642-38348-99 [38] Reparaz,O.:关于高阶阈值实现安全性的说明。IACR加密。电子打印架构。1 (2015). http://eprint.iacr.org/2015/001 [39] Reparaz,O。;比尔金,B。;Nikova,S。;Gierlichs,B。;Verbauwhede,I。;Gennaro,R。;Robshaw,M.,《合并掩蔽方案》,《密码学进展-密码体制》2015,764-783(2015),海德堡:斯普林格,海德伯格·兹比尔1375.94156 ·doi:10.1007/978-3-662-47989-6_37 [40] 托尔巴,M。;Abdelkhalek,A。;Youssef,AM;乔伊,M。;Nitaj,A.,《简化版SKINNY的不可能差分密码分析》,《密码学进展——非洲密码》2017,117-134(2017),查姆:斯普林格,查姆·Zbl 1408.94969号 ·doi:10.1007/978-3-319-57339-77 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。