×
克里斯托夫·拜尔勒Jean,Jérémy斯特凡·科尔布尔格雷戈·利安德阿米尔·莫拉迪托马斯·佩林Yu Sasaki帕斯卡·萨斯德里奇Sim,Siang Meng先生

块密码家族及其低延迟变体(MANTIS)。 (英语) Zbl 1372.94412号

Robshaw,Matthew(编辑)等人,《密码学进展——密码2016》。2016年8月14日至18日在美国加利福尼亚州圣巴巴拉举行的第36届年度国际密码学会议。诉讼程序。第二部分。柏林:施普林格出版社(ISBN 978-3-662-53007-8/pbk;978-3-562-53008-5/电子书)。计算机科学讲座笔记9815,123-153(2016)。
摘要:我们提出了一种新的可调整分组密码家族(mathtt{SKINNY}),其目标是在硬件/软件性能方面与NSA最新设计(mathtt{SIMON})竞争,同时还证明了在差分/线性攻击方面有更强的安全保证。特别是,与\(\mathtt{SIMON}\)不同,我们能够为所有版本提供强边界,不仅在单密钥模型中,而且在related-key或related-tsweak模型中\(\mathtt{SKINNY}\)具有灵活的块/键/调整大小,还可以从非常有效的阈值实现中受益,以实现侧通道保护。在性能方面,它在基于ASIC轮次的实现中优于所有已知的密码,同时在串行实现中仍然达到极小的面积,在软件和微控制器实现中仍然达到非常好的效率(\(\mathtt{SKINNY}\)具有用于加密过程的最小的and/OR/XOR门总数)。{}其次,我们提出了\(\mathtt{MANTIS}\),这是\(\mathtt{SKINNY}\)的一个用于低延迟实现的专用变体,它构成了设计用于内存加密的可调整分组密码问题的非常有效的解决方案\(\mattt{MANTIS})基本上重复使用了人们熟知的、以前研究过的已知成分。然而,通过以一种新的方式将这些组件组合在一起,我们在延迟和面积方面获得了一个竞争性密码\(\mathtt{PRINCE}\),同时通过微调输入进行了增强。
关于整个系列,请参见[Zbl 1344.94002号].

引用于6评论
引用于97文件

MSC公司:

94A60型 密码学

关键词:

轻量级加密低延迟可调整分组密码MILP公司

软件:

米多里卡坦皮卡罗螳螂SPECK公司发光二极管TWINE公司短笛普林斯方形挪威小把戏西蒙KTANTAN公司极瘦的出席
PDF格式BibTeX公司 XML格式引用
\textit{C.Beierle}等人,Lect。注释计算。科学。9815、123--153(2016年;Zbl 1372.94412)
全文: 内政部

参考文献:

[1] Banik,S.、Bogdanov,A.、Isobe,T.、Shibutai,K.、Hiwatari,H.、Akishita,T.和Regazzoni,F.:Midori:低能分组密码。摘自:岩田,T.,Cheon,J.H.(编辑)ASIACRYPT 2015。LNCS,第9453卷,第411-436页。斯普林格,海德堡(2015)。doi:10.1007/978-3-662-48800-3_17·Zbl 1382.94057号 ·doi:10.1007/978-3-662-48800-3_17
[2] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:Simon和speck:物联网的分组密码。ePrint/2015/585(2015)·Zbl 1382.94059号
[3] Benadjila,R.,Guo,J.,Lomné,V.,Peyrin,T.:在x86架构上实现轻量级块密码。摘自:Lange,T.、Lauter,K.、LisoněK,P.(编辑)SAC 2013。LNCS,第8282卷,第324-352页。施普林格,海德堡(2014)·Zbl 1362.94019号 ·doi:10.1007/978-3-662-43414-7_17
[4] Biham,E.,Biryukov,A.,Shamir,A.:使用不可能的差异将跳绳游戏的密码分析减少到31轮。收录:Stern,J.(编辑)EUROCRYPT 1999。LNCS,第1592卷,第12-23页。斯普林格,海德堡(1999)·Zbl 0927.94013号 ·doi:10.1007/3-540-48910-X_2
[5] Bogdanov,A.A.、Knudsen,L.R.、Leander,G.、Paar,C.、Poschmann,A.、Robshaw,M.、Seurin,Y.、Vikkelsoe,C.:目前:超轻量分组密码。收录:Paillier,P.,Verbauwhede,I.(编辑)CHES 2007。LNCS,第4727卷,第450–466页。斯普林格,海德堡(2007)·Zbl 1142.94334号 ·doi:10.1007/978-3-540-74735-2-31
[6] Bogdanov,A.,Rechberger,C.:一种3子集的中间相遇攻击:轻量级分组密码KTANTAN的密码分析。收录:Biryukov,A.、Gong,G.、Stinson,D.R.(编辑)SAC 2010。LNCS,第6544卷,第229-240页。斯普林格,海德堡(2011)·Zbl 1292.94032号 ·doi:10.1007/978-3-642-19574-7_16
[7] Borghoff,J.、Canteaut,A.、Güneysu,T.、Kavun,E.B.、Knezevic,M.、Knudsen,L.R.、Leander,G.、Nikov,V.、Paar,C.、Rechberger,C.、Rombouts,P.、Thomsen,S.S.、Yalçcon n,T.:PRINCE–普适计算应用的低延迟分组密码。收录人:Wang,X.,Sako,K.(编辑)2012年亚洲期刊。LNCS,第7658卷,第208-225页。斯普林格,海德堡(2012)·Zbl 1292.94035号 ·doi:10.1007/978-3-642-34961-4_14
[8] Boura,C.,Canteaut,A.,Knudsen,L.R.,Leander,G.:反射密码。In:设计、代码和密码(2015)·Zbl 1402.94053号
[9] De Cannière,C.,Dunkelman,O.,Knezćević,M.:KATAN和KTANTAN——一个小型高效的面向硬件的分组密码家族。收录:Clavier,C.,Gaj,K.(编辑)CHES 2009。LNCS,第5747卷,第272-288页。斯普林格,海德堡(2009)·Zbl 1290.94060号 ·doi:10.1007/978-3642-04138-9_20
[10] Canteaut,A.,Duval,S.,Leurent,G.:使用Feistel和MISTY结构建造轻型S型箱(完整版)。电子印刷/2015/711(2015)·Zbl 1396.94064号
[11] Chaum,D.,Evertse,J.-H.:减少轮次的DES密码分析。收录:Williams,H.C.(编辑)《密码》1985。LNCS,第218卷,第192-211页。斯普林格,海德堡(1986)·Zbl 0592.94009号 ·doi:10.1007/3-540-39799-X16
[12] Daemen,J.、Knudsen,L.R.、Rijmen,V.:分组密码SQUARE。收录:Biham,E.(编辑)FSE 1997。LNCS,第1267卷,第149-165页。斯普林格,海德堡(1997)·Zbl 1385.94025号 ·doi:10.1007/BFb0052343
[13] Daemen,J.、Peeters,M.、Assche,G.V.、Rijmen,V.:Nessie提案:分组密码noekeon。Nessie提交(2000年)。http://gro.noekeon.org/
[14] Gérard,B.,Grosso,V.,Naya-Plasencia,M.,Standaert,F.-X.:更容易屏蔽的分组密码:我们能走多远?收录:Bertoni,G.,Coron,J.-S.(编辑)CHES 2013。LNCS,第8086卷,第383–399页。斯普林格,海德堡(2013)·Zbl 1353.94048号 ·doi:10.1007/978-3-642-40349-1_22
[15] Guo,J.、Peyrin,T.、Poschmann,A.、Robshaw,M.J.B.:LED分组密码。[29],第326–341页·Zbl 1291.94092号
[16] Henson,M.,Taylor,S.:内存加密:现有技术的调查。ACM计算。Surv公司。46(4), 1–53 (2013) ·Zbl 1305.68081号 ·doi:10.1145/2566673
[17] Jean,J.,Nikolic,I.,Peyrin,T.:分组密码的调整和密钥:TWEAKEY框架。收录:Sarkar,P.,Iwata,T.(编辑)ASIACRYPT 2014。LNCS,第8874卷,第274-288页。施普林格,海德堡(2014)·Zbl 1317.94113号 ·doi:10.1007/978-3-662-45608-8_15
[18] Jean,J.、Nikolić,I.、Peyrin,T.:Joltik v1.3提交给CAESAR竞赛(2015年)。网址:http://www1.spms.ntu.edu.sg/教学提纲/Joltik
[19] Khoo,K.,Peyrin,T.,Poschmann,A.Y.,Yap,H.:FOAM:通过公平比较搜索硬件优化的SPN结构和组件。收录:Batina,L.,Robshaw,M.(编辑)CHES 2014。LNCS,第8731卷,第433-450页。施普林格,海德堡(2014)·Zbl 1396.94087号 ·doi:10.1007/978-3-662-44709-3_24
[20] Kilian,J.,Rogaway,P.:如何保护DES免受详尽的密钥搜索。在:Koblitz,N.(编辑)CRYPTO 1996。LNCS,第1109卷,第252–267页。斯普林格,海德堡(1996)·Zbl 1329.94067号 ·doi:10.1007/3-540-68697-5_20
[21] Knudsen,L.R.,Wagner,D.:整体密码分析。收录:Daemen,J.,Rijmen,V.(编辑)FSE 2002。LNCS,第2365卷,第112-127页。斯普林格,海德堡(2002)·Zbl 1045.94527号 ·doi:10.1007/3-540-45661-99
[22] Kölbl,S.,Leander,G.,Tiessen,T.:关于SIMON分组密码系列的观察。收录人:Gennaro,R.,Robshaw,M.J.B.(编辑)《密码》2015。LNCS,第9215卷,第161-185页。斯普林格,海德堡(2015)·Zbl 1369.94546号 ·doi:10.1007/978-3-662-47989-68
[23] Kranz,T.、Leander,G.、Wiemer,F.:线性密码分析:关于密钥调度和可调整分组密码。预印本(2016)
[24] Moradi,A.,Poschmann,A.,Ling,S.,Paar,C.,Wang,H.:突破极限:AES的一种非常紧凑的阈值实现。在:Paterson,K.G.(编辑)EUROCRYPT 2011。LNCS,第6632卷,第69-88页。斯普林格,海德堡(2011)·Zbl 1281.94044号 ·doi:10.1007/978-3-642-20465-46
[25] Mouha,N.,Wang,Q.,Gu,D.,Preneel,B.:使用混合整数线性规划的差分和线性密码分析。收录人:Wu,C.-K.,Yung,M.,Lin,D.(编辑)Inscrypt 2011。LNCS,第7537卷,第57-76页。斯普林格,海德堡(2012)·Zbl 1292.94118号 ·doi:10.1007/978-3-642-34704-75
[26] 国家标准与技术研究所:关键管理建议-NIST SP-800-57第3部分第1版。http://nvlpubs.nist.gov/nistpubs/SpecialPublications/nist.SP.800-57Pt3r1.pdf
[27] Peyrin,T.,Seurin,Y.:Counter-in-Tweak:可调整块密码的认证加密模式。ePrint/2015/1049(2015)·Zbl 1351.94063号
[28] Piret,G.,Roche,T.,Carlet,C.:PICARO–一种允许有效的高阶旁道抵抗的分组密码。收录人:Bao,F.,Samarati,P.,Zhou,J.(编辑)ACNS 2012。LNCS,第7341卷,第311-328页。斯普林格,海德堡(2012)·Zbl 06080340号 ·doi:10.1007/978-3642-31284-7_19
[29] Preneel,B.,Takagi,T.(编辑):CHES 2011。LNCS,第6917卷。斯普林格,海德堡(2011)·Zbl 1223.68010号
[30] Sasaki,Y.:在中间相遇对AES散列模式和漩涡应用程序的预映像攻击。收录:Joux,A.(编辑)FSE 2011。LNCS,第6733卷,第378-396页。斯普林格,海德堡(2011)·兹比尔1307.94094 ·文件编号:10.1007/978-3-642-21702-9_22
[31] Shibutai,K.、Isobe,T.、Hiwatari,H.、Mitsuda,A.、Akishita,T.和Shirai,T.:Piccolo:一种超轻量级块密码。[29],第342-357页·Zbl 1291.94154号
[32] Sun,S.,Hu,L.,Song,L.、Xie,Y.、Wang,P.:针对相关密钥差分攻击,使用S-bP结构的分组密码的自动安全评估。收录人:Lin,D.,Xu,S.,Yung,M.(编辑)Inscrypt 2013。LNCS,第8567卷,第39-51页。施普林格,海德堡(2014)·Zbl 1347.94060号 ·doi:10.1007/978-3-319-12087-43
[33] Suzaki,T.、Minematsu,K.、Morioka,S.、Kobayashi,E.:TWINE:适用于多平台的轻量级分组密码。作者:Wu,H.,Knudsen,L.R.(编辑)SAC 2012。LNCS,第7707卷,第339-354页。斯普林格,海德堡(2013)·Zbl 1327.94075号 ·doi:10.1007/978-3642-35999-6_22
[34] 格罗索,V.,勒伦特,G.,斯坦达尔特,F.-X.,瓦里奇,K.,约诺,A.,杜瓦,F.,加斯帕,L.,克尔霍夫,S.:SCREAM v3提交CAESAR竞赛(2015)
[35] 虚拟硅公司:\[0.18\]
\[\亩\]m VIP标准单元库下线就绪,部件号:UMCL18G212T3,过程:UMC Logic\[0.18\]
\[\亩\]m通用II技术:0.18\[\亩\]m、 2004年7月
[36] Williams,P.,Boivie,R.:安全可执行文件的CPU支持。收录人:McCune,J.M.,Balacheff,B.,Perrig,A.,Sadeghi,A.-R.,Sasse,A.,Beres,Y.(编辑)Trust 2011。LNCS,第6740卷,第172-187页。斯普林格,海德堡(2011)·Zbl 05962924号 ·doi:10.1007/978-3642-21599-5_13
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。