×
焦林冯登国郝永林龚欣欣杜少余

FAN:一种轻量级认证加密算法。 (英语) Zbl 07449882号

Paterson,Kenneth G.(编辑),密码学主题–CT-RSA 2021。密码学家在2021年5月17日至20日举行的RSA 2021年会议虚拟活动上的表现。诉讼程序。查姆:斯普林格。莱克特。票据计算。科学。12704, 299-325 (2021).
摘要:低端嵌入式设备的广泛应用在很大程度上刺激了轻量级密码的发展。在本文中,我们提出了一种新的带有附加数据的轻量级认证加密(AEAD)算法,命名为风扇它基于第一个非谷物类的小型流密码,该密码采用了一种新颖的分块结构,灵感来自于4叶片日常电风扇。它采用一个128位密钥、一个64位初始向量(IV)和一个192位状态,保证128位安全性,并使用高达72位的身份验证标签和IV检测限制。它由一个非线性主轴、四个线性叶片和一个蓄能器组成,通过线性和非线性部件之间的持续相互反馈进行更新,通过并行扩散主轴最快变化的状态,快速提供高度混乱的水平。密钥在初始化和生成阶段分别用作输入和状态的一部分风扇适用于内部状态减少但没有安全损失的资源受限场景。对整个AEAD模式进行了全面的安全评估,表明风扇可以针对已知攻击获得足够的安全余量。此外,风扇不仅可以在硬件环境中有效地实现,而且可以在软件平台上有效地实现。对于位片技术,需要仔细选择其操作,特别是新设计的S盒是通过逻辑电路有效地实现的。硬件实现需要大约2327 GE采用90 nm技术,吞吐量为9.6 Gbps。软件实现大约运行8.0个周期/字节。
有关整个系列,请参见[Zbl 1476.94005号].

MSC公司:

68第25页 数据加密(计算机科学方面)
94A62型 身份验证、数字签名和秘密共享
94A60型 密码学

关键词:

轻量级设计认证加密流密码小国执行效率

软件:

电子广播控制系统序列密码水果风扇伊诺科洛
PDF格式BibTeX公司 XML格式引用
\textit{L.Jiao}等人,Lect。票据计算。科学。12704、299--325(2021;Zbl 07449882)
全文: 内政部

参考文献:

[1] ebacs:加密系统的加密基准测试。https://bench.cr.yp.to/results-stream.html
[2] 艾哈迈迪,H。;Eghlidos,T.,对流密码的启发式猜测和确定攻击,IET Inf.Secur。,3, 2, 66-73 (2009) ·doi:10.1049/iet-ifs.2008.0013
[3] Aminghafari,V.,Hu,H.:水果:内部状态更短的超轻量流密码。IACR Cryptology ePrint Archive 2016,355(2016)。http://eprint.iacr.org/2016/355
[4] Armknecht,F.,Mikhalev,V.:关于内部状态更短的轻量级流密码。摘自:《快速软件加密——第22届国际研讨会》,2015年3月8日至11日,土耳其伊斯坦布尔,FSE 2015,修订论文集,第451-470页(2015)。doi:10.1007/978-3-662-48116-5_22·Zbl 1382.94050号
[5] Biryukov,A。;沙米尔。;Okamoto,T.,流密码的密码分析时间/内存/数据权衡,密码学进展-ASIACRYPT 2000,1-13(2000),海德堡:Springer,Heidelberg·兹伯利0980.94013 ·doi:10.1007/3-540-44448-3_1
[6] Canniere,C.D.,Preneel,B.:Trivium规范。eSTREAM,ECRYPT流密码项目,Citeser(2005)
[7] Canteaut,A。;Duval,S。;Leurent,G。;O.Dunkelman。;Keliher,L.,使用Feistel和MISTY结构构建轻量级s盒,密码学中的选定领域-SAC 2015,373-393(2016),Cham:Spriger,Cham·Zbl 1396.94064号 ·doi:10.1007/978-3-319-31301-6_22
[8] 迪努尔,I。;沙米尔。;Joux,A.,对可调黑盒多项式的立方体攻击,密码学进展-EUROCRYPT 2009,278-299(2009),海德堡:Springer,Heidelberg·Zbl 1239.94045号 ·doi:10.1007/978-3642-001-9_16
[9] 埃斯金,MF;卡拉,O。;O.Dunkelman。;Keliher,L.,《使用TMD权衡攻击对完全萌芽进行实用密码分析》,《密码学中的选定领域-SAC 2015》,67-85(2016),查姆:斯普林格,查姆·Zbl 1396.94074号 ·doi:10.1007/978-3-319-31301-64
[10] Faugère,J.、Horan,K.、Kahrobaei,D.、Kaplan,M.、Kashefi,E.、Perret,L.:求解多元二次方程的快速量子算法。CoRR abs/1712.07211(2017)。http://arxiv.org/abs/1712.07211
[11] 哈曼,M。;Krause,M.,针对时间记忆数据权衡攻击的可证明超出生日安全的流式密码,Cryptogr。社区。,10, 5, 959-1012 (2018) ·Zbl 1390.94839号 ·doi:10.1007/s12095-018-0294-5
[12] Hell,M.,Johansson,T.,Maximov,A.,Meier,W.:流密码的粒族。收录:《新流密码设计-eSTREAM最终入围者》,第179-190页(2008年)。doi:10.1007/978-3-540-68351-3_14
[13] 地狱,M。;约翰逊,T。;迈尔,W。;Sönnerup,J。;Yoshida,H。;卡莱特,C。;Guilley,S。;Nitaj,A。;Souidi,EM,谷物流密码的AEAD变体,《代码、密码学和信息安全》,55-71(2019),查姆:斯普林格,查姆·Zbl 1432.94136号 ·doi:10.1007/978-3-030-16458-45
[14] 日立:流密码Enocoro规范2.0版和评估报告。CRYPTREC提交包(2010年)。http://www.hitachi.com/rd/yrl/crypto/enocoro/
[15] Kumar,S.、Haj-Yihia,J.、Khairallah,M.、Chattopadhyay,A.:CAESAR候选硬件实现的综合性能分析。IACR加密。电子打印架构。2017, 1261 (2017). http://eprint.iacr.org/2017/1261
[16] 罗布肖,M。;Billet,O.,新流密码设计。eSTREAM决赛(2008),海德堡:斯普林格,海德伯格·Zbl 1259.94006号 ·doi:10.1007/978-3-540-68351-3
[17] Maximov,A.:具有92个异或门的AES混合列。加密电子打印档案,2019/833年报告(2019年)。https://eprint.iacr.org/2019/833
[18] Mikhalev,V.,Armknecht,F.,Müller,C.:关于持续访问非易失性密钥的密码。IACR对称密码交易2016(2),52-79(2016)。doi:10.13154/tosc.v2016.22.52-79
[19] 国家标准与技术研究所:高级加密标准。NIST FIPS PUB 197(2001)
[20] 托多,Y。;Isobe,T。;Hao,Y。;迈尔,W。;J.Katz。;Shacham,H.,基于除法性质对非黑箱多项式的立方体攻击,《密码学进展-密码2017》,250-279(2017),Cham:Springer,Cham·Zbl 1406.94081号 ·doi:10.1007/978-3-319-63697-99
[21] 托多,Y。;Isobe,T。;迈尔,W。;青木,K。;张,B。;沙查姆,H。;Boldyreva,A.,《重新审视快速相关攻击:对完整grain-128a、grain-128和grain-v1的密码分析》,《密码学进展-密码体制2018》,129-159(2018),查姆:斯普林格,查姆·Zbl 1436.94096号 ·doi:10.1007/978-3-319-96881-05
[22] TSMC:TSMC 90nm cln90g工艺sage-xtm v3.0标准电池库数据手册(2005年3月第11版)
[23] 王,Q。;沙查姆,H。;Boldyreva,A.,利用超多边形的代数特性改进基于除法属性的立方体攻击,密码学进展-CRYPTO 2018,275-305(2018),Cham:Springer,Cham·Zbl 1444.94103号 ·doi:10.1007/978-3-319-96884-11
[24] 张,B。;龚,X。;岩田,T。;Cheon,JH,对芽状流密码的另一种折衷攻击,密码学进展-ASIACRYPT 2015,561-585(2015),海德堡:施普林格,海德堡·Zbl 1382.94171号 ·doi:10.1007/978-3-662-48800-3_23
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。