×
Tan,Lin(林·谭);朱宣勇;齐文峰

Bagua:基于NFSR的流密码,根据混淆和扩散原理构造。 (英语) Zbl 1479.94259号

吴永东(主编)等,《信息安全与密码学》。第十六届国际会议,Inscrypt 2020,中国广州,2020年12月11-14日。修订了选定的论文。查姆:斯普林格。莱克特。注释计算。科学。12612, 453-465 (2021).
摘要:混淆和扩散是分组密码的重要设计原则。在此基础上,提出了分组密码中著名的SPN、Feistel和Misty结构,并针对差分和线性密码分析提出了可证明的安全性。除了Trivium之外,流密码中几乎没有基于这两个原理的结构。在本文中,我们推广了Trivium的设计思想,提出了一种基于混淆和扩散原理的Galois结构非线性反馈移位寄存器的新结构。作为这种构造的应用,提出了一种名为Bagua的流密码,它是一种面向硬件的原语,具有128位初始化向量和128位或256位密钥。它可以一次并行执行多达32次迭代,最大吞吐量可达8 Gbps。在不同的应用环境中,可以根据吞吐量和硬件开销的要求选择实现的并行度。从理论和实验上估计了它对差分密码分析和线性密码分析的抵抗能力。
关于整个系列,请参见[Zbl 1475.94014号].

MSC公司:

94A60型 密码学

关键词:

串流加密;非线性反馈移位寄存器;Trivium公司;混乱;扩散,扩散

软件:

夸克;米奇;KTANTAN公司;出席;HIGHT(高度);谷物;Trivium公司;LBlock(LB锁定);卡坦
PDF格式BibTeX公司 XML格式引用
\textit{L.Tan}等人,Lect。注释计算。科学。12612、453--465(2021年;Zbl 1479.94259)
全文: 内政部

参考文献:

[1] Schneier,B.,《应用密码学:C语言中的协议、算法和源代码》(1996),纽约:威利出版社·Zbl 0853.94001号
[2] Daemen,J。;Rijmen,V.,《Rijndael的设计:AES-高级加密标准》(2002),海德堡:斯普林格·Zbl 1065.94005号 ·doi:10.1007/978-3662-04722-4
[3] 里德尔,R。;Niederreiter,H.,《有限域及其应用导论》(1994),剑桥:剑桥大学出版社,剑桥·Zbl 0820.11072号 ·doi:10.1017/CBO9781139172769
[4] Bogdanov,A。;佩利尔,P。;Verbauwhede,I.,演示:超轻量级分组密码,密码硬件和嵌入式系统-CHES 2007,450-466(2007),海德堡:施普林格,海德伯格·兹比尔1142.94334 ·doi:10.1007/978-3-540-74735-2-31
[5] 德卡尼埃,C。;敦克尔曼,O。;尼日·埃维奇,M。;克莱维尔,C。;Gaj,K.、KATAN和KTANTAN——一系列小型高效的面向硬件的分组密码、密码硬件和嵌入式系统——CHES 2009,272-288(2009),海德堡:斯普林格·Zbl 1290.94060号 ·doi:10.1007/978-3642-04138-9_20
[6] Nyberg,K。;Knudsen,LR,针对差异攻击的可证明安全性,J.Cryptol。,8, 1, 27-37 (1995) ·Zbl 0817.94016号 ·doi:10.1007/BF00204800
[7] 赖,X。;梅西,JL;Murphy,S。;Davies,DW,马尔可夫密码和差分密码分析,密码学进展-EUROCRYPT’91,17-38(1991),海德堡:施普林格,海德堡·Zbl 0777.94013号 ·doi:10.1007/3-540-46416-62
[8] Nyberg,K。;De Santis,A.,分组密码的线性近似,密码学进展-EUROCRYPT’94,439-444(1995),海德堡:Springer,Heidelberg·Zbl 0885.94023号 ·doi:10.1007/BFb0053460
[9] 克努森,LR;Anderson,R.,《实用安全Feistel密码》,《快速软件加密》,211-221(1994),海德堡:施普林格·Zbl 0943.94535号 ·doi:10.1007/3-540-58108-126
[10] 洪,S。;Lee,S。;Lim,J。;宋,J。;Cheon,D。;赵,I。;古斯,G。;Hartmanis,J。;van Leeuwen,J。;Schneier,B.,《针对SPN结构的差分和线性密码分析的可证明安全性》,《快速软件加密》,273-283(2001),海德堡:Springer,Heidelberg·Zbl 0994.68505号 ·doi:10.1007/3-540-44706-7_19
[11] Kang,JS;洪,S。;Lee,S。;Yi,O。;帕克,C。;Lim,J.,《替代置换网络的差分和线性密码分析的实用可证明安全性》,ETRI J.,23,4,158-167(2001)·doi:10.4218/etrij.01.0101.0402
[12] 南帕克。;Sung,SH;Lee,S。;Lim,J。;Johansson,T.,《改进SPN结构和AES的最大微分和最大线性外壳概率上限》,《快速软件加密》,247-260(2003),海德堡:斯普林格·兹比尔1254.94040 ·doi:10.1007/978-3-540-39887-5_19
[13] 松井,M。;Gollmann,D.,《可证明对差分和线性密码分析具有安全性的分组密码新结构》,《快速软件加密》,205-218(1996),海德堡:斯普林格·Zbl 1373.94925号 ·doi:10.1007/3-540-60865-6_54
[14] De Cannière,C.,Preneel,B.:特里维姆。In:Robshaw,M.,Billet,O.(编辑)New Stream密码设计。LNCS,第4986卷,第244-266页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-68351-3_18·Zbl 1285.94054号
[15] 地狱,M。;约翰逊,T。;马克西莫夫。;梅耶,W。;Robshaw,M。;Billet,O.,流密码的谷物系列,新流密码设计,179-190(2008),海德堡:斯普林格·doi:10.1007/978-3-540-68351-3_14
[16] 巴贝奇,S。;多德,M。;Robshaw,M。;Billet,O.,MICKEY流密码,新流密码设计,191-209(2008),海德堡:施普林格,海德堡·doi:10.1007/978-3-540-68351-3_15
[17] Aerts,W.,《对KeeLoq的实际攻击》,J.Cryptol。,25, 1, 136-157 (2010) ·Zbl 1279.94049号 ·doi:10.1007/s00145-010-9091-9
[18] Aumasson,J-P;Henzen,L。;梅耶,W。;Naya-Plasencia,M.,Quark:轻量级散列,J.Cryptol。,26, 2, 313-339 (2012) ·Zbl 1279.94053号 ·doi:10.1007/s00145-012-9125-6
[19] De Cannière,C.:Trivium:受分组密码设计原则启发的流密码构造。收录:Katsikas,S.K.,López,J.,Backes,M.,Gritzalis,S.,Preneel,B.(编辑)ISC 2006。LNCS,第4176卷,第171-186页。斯普林格,海德堡(2006)。doi:10.1007/11836810_13·Zbl 1156.94345号
[20] 洪,D。;Goubin,L。;Matsui,M.,HIGHT:一种适用于低资源设备的新分组密码,密码硬件和嵌入式系统-CHES 2006,46-59(2006),海德堡:Springer,Heidelberg·Zbl 1307.94058号 ·doi:10.1007/11894063_4
[21] Wu,W。;张,L。;洛佩兹,J。;Tsudik,G.,《LBlock:轻量级分组密码》,《应用密码学与网络安全》,327-344(2011),海德堡:斯普林格·Zbl 1250.94047号 ·doi:10.1007/978-3642-21554-4_19
[22] 香农,CE,保密系统通信理论,贝尔系统。《技术期刊》,28657-715(1949)·Zbl 1200.94005号
[23] Choy,J。;Chew,G。;Khoo,K。;Yap,H。;博伊德,C。;González Nieto,J.,广义非平衡Feistel网络结构的密码特性和应用,信息安全与隐私,73-89(2009),海德堡:斯普林格·Zbl 1307.94048号 ·doi:10.1007/978-3642-02620-16
[24] 张斌:喷泉:一种轻量级的认证密码。In:NIST轻量级密码术第一轮候选(2019年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。