×
金·汉吉;Jeon,Yongjin永进;金,吉翁;金正生(Kim,Jongsung);Sim,Bo-Yeon先生;韩、董古;Seo,Hwajeong先生;Kim,Seonggyeom;洪秀姬;Jaechul Sung先生;Deukjo洪

PIPO公司:具有高效高阶屏蔽软件实现的轻量级分组密码。 (英语) Zbl 07497442号

Hong,Deukjo(编辑),《信息安全与密码学——ICISC 2020》。第23届国际会议,韩国首尔,2020年12月2-4日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。12593, 99-122 (2021).
摘要:在本文中,我们介绍了一种新的轻量级64位分组密码皮波(PIPO公司代表“Plug-In”和“Plug-Out”,分别表示其在受侧通道保护和不受保护的环境中的使用。)支持128或256位密钥。它是一种面向字节和位片的密码,在8位AVR软件实现中提供了卓越的性能。特别地,PIPO公司允许高效的高阶掩蔽实现,因为它使用最少数量的非线性操作。我们的实施证明了这一点PIPO公司在8位AVR上,在侧通道保护和未保护环境中都优于现有的块密码(对于相同的块和密钥长度)。此外,PIPO公司记录有竞争力的基于圆的硬件实现。
对于非线性层PIPO公司,我们开发了一种新的轻量级8位S盒,它提供了一种高效的位切片实现,仅包括11个非线性逐位操作。此外,它的微分支数和线性支数都是3。此特性使PIPO公司用更少的子弹挫败差分和线性攻击。安全PIPO公司已就最先进的密码分析进行了仔细审查。
关于整个系列,请参见[兹比尔1482.68025].

引用于5文件

MSC公司:

68第25页 数据加密(计算机科学方面)
94A60型 密码学

关键词:

轻量级S盒;微分支路数和线性支路数;PIPO公司;高阶掩蔽

软件:

米多里;阿马迪洛;西蒙;SPECK公司;CRAFT(手工艺);PIPO公司;HIGHT(高度);出席;利利浦特;公路跑步者;普林斯;位片屏蔽乘法;极瘦的;克利夫亚;短笛;SIMECK公司;发光二极管
PDF格式BibTeX公司 XML格式引用
\textit{H.Kim}等人,Lect。注释计算。科学。12593,99-122(2021;Zbl 07497442)
全文: 内政部

参考文献:

[1] Adomnicai,A.等人:Lilliput-AE:一种新的轻量级可调整分组密码,用于与相关数据进行身份验证加密。提交NIST轻型密码标准化过程(2019年)
[2] 阿尔布雷奇特,MR;德莱森,B。;卡文,EB;Leander,G。;Paar,C。;雅利松,T。;JA加雷;Gennaro,R.,《分组密码——专注于线性层(feat.PRIDE)》,《密码学进展——密码学2014》,57-76(2014),海德堡:斯普林格,海德伯格·Zbl 1317.94079号 ·doi:10.1007/978-3-662-44371-24
[3] 青木,K。;Yu Sasaki;Avanzi,RM;Keliher,L。;Sica,F.,《对单块MD4、63步MD5及更多的Preimage攻击》,《密码学中的选定领域》,103-119(2009),海德堡:斯普林格,海德伯格·Zbl 1256.94040号 ·文件编号:10.1007/978-3-642-04159-4_7
[4] Atmel Corporation,ATmega128(L)数据表。www.microchip.com/wwwproducts/en/ATmega128。2019年4月23日访问
[5] 巴德尔,S。;Mangard,S。;Standaert,F-X,ARMADILLO:一种专用于硬件的多用途密码原语,《密码硬件和嵌入式系统》,CHES 2010,398-412(2010),海德堡:斯普林格,海德伯格·Zbl 1227.94027号 ·doi:10.1007/978-3-642-15031-9_27
[6] Barthe,G。;杜普索尔,F。;浮士德,S。;格雷戈里,B。;Standaert,F-X;支柱,P-Y;科隆,J-S;Nielsen,JB,掩蔽方案和有界矩泄漏模型的并行实现,密码学进展-EUROCRYPT 2017,535-566(2017),Cham:Springer,Cham·Zbl 1411.94050号 ·doi:10.1007/978-3-319-56620-719
[7] Battistello,A。;科隆,J-S;普罗夫·E。;Zeitoun,R。;Gierlichs,B。;Poschmann,AY,ISW掩蔽方案的水平侧通道攻击和对策,密码硬件和嵌入式系统-CHES 2016,23-39(2016),海德堡:施普林格,海德伯格·兹比尔1380.94071 ·doi:10.1007/978-3-662-53140-22
[8] 巴尼克,S。;潘迪,SK;佩林,T。;Yu Sasaki;Sim、SM;托多,Y。;Fischer,W。;Homma,N.,《礼物:小礼物》,《加密硬件和嵌入式系统-CHES 2017》,321-345(2017),Cham:Springer,Cham·Zbl 1450.94026号 ·doi:10.1007/978-3319-66787-4_16
[9] 巴尼克,S。;岩田,T。;Cheon,JH,Midori:低能分组密码,密码学进展-ASIACRYPT 2015,411-436(2015),海德堡:Springer,Heidelberg·Zbl 1382.94057号 ·doi:10.1007/978-3-662-48800-3_17
[10] Baysal,A。;⑩ahin,S。;Güneysu,T。;Leander,G。;Moradi,A.,《RoadRunneR:一种适用于低成本8位处理器的小型快速比特片分组密码》,《安全与隐私的轻量级加密》,58-76(2016),查姆:Springer,查姆·Zbl 1412.94153号 ·doi:10.1007/978-3319-29078-24
[11] Beaulieu,R。;肖尔斯,D。;史密斯,J。;Treatman Clark,S。;周,B。;Wingers,L。;艾森巴思,T。;Ùztürk,E.,AVR 8位微控制器上的Simon和Speck块密码,安全和隐私的轻量级加密,3-20(2015),Cham:Springer,Cham·Zbl 1382.94059号 ·doi:10.1007/978-3-319-16363-5-1
[12] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:轻量级块密码的SIMON和SPECK系列,《加密电子打印档案》(2013)·Zbl 1382.94059号
[13] 拜尔勒,C。;Leander,G。;莫拉迪,A。;Rasoolzadeh,S.,CRAFT:轻量级可调整分组密码,有效抵御DFA攻击,IACR Trans。对称加密。,2019, 1, 5-45 (2019) ·doi:10.46586/tosc.v2019.i1.5-45
[14] 拜尔勒,C。;Robshaw,M。;Katz,J.,《SKINNY分组密码家族及其低延迟变体MANTIS》,《密码学进展-密码2016》,123-153(2016),海德堡:斯普林格,海德伯格·Zbl 1372.94412号 ·doi:10.1007/978-3-662-53008-5_5
[15] 比尔金,B。;De Meyer,L。;Duval,S。;列维一世。;Standaert,FX,Low AND depth AND efficient inverses:低延迟掩蔽s-box指南,IACR Trans。对称加密。,2020, 1, 144-184 (2020) ·doi:10.46586/tosc.v202.i1.144-184
[16] 贝拉伊德,S。;Benhamouda,F。;Passelègue,A。;普罗夫·E。;Thillard,A。;Vergnaud,D。;费希林,M。;科隆,J-S,乘法专用电路的随机复杂性,密码学进展-EUROCRYPT 2016,616-648(2016),海德堡:斯普林格,海德伯格·Zbl 1371.94624号 ·doi:10.1007/978-3-662-49896-5_22
[17] Biham,E。;Biham,E.,《软件中的快速新DES实现》,《快速软件加密》,260-272(1997),海德堡:施普林格·Zbl 1385.94014号 ·doi:10.1007/BFb0052352
[18] Biham,E。;Biryukov,A。;沙米尔,A。;Stern,J.,《使用不可能的差异将跳过杰克的密码分析减少到31轮》,《密码学进展-欧洲密码》,1999年12月23日(1999),海德堡:斯普林格,海德伯格·Zbl 0927.94013号 ·doi:10.1007/3-540-48910-X_2
[19] Biham,E。;敦克尔曼,O。;北卡罗来纳州凯勒。;Pfitzmann,B.,《矩形攻击-使蛇变直》,《密码学进展-欧洲密码》2001,340-357(2001),海德堡:斯普林格,海德伯格·Zbl 0981.94017号 ·数字对象标识代码:10.1007/3-540-44987-6_21
[20] Biham,E。;沙米尔,A。;梅内泽斯,AJ;Vanstone,SA,DES类密码系统的差分密码分析,密码学进展-CRYPT0’90,2-21(1991),海德堡:施普林格,海德伯格·Zbl 0787.94014号 ·doi:10.1007/3-540-38424-3_1
[21] Biryukov,A。;瓦格纳,D。;Preneel,B.,《高级滑梯攻击,密码学进展-EUROCRYPT 2000,589-606(2000)》,海德堡:斯普林格·doi:10.1007/3-540-45539-641
[22] Bogdanov,A.等人:目前:一种超轻量分组密码。收录:Paillier,P.,Verbauwhede,I.(编辑)CHES 2007。LNCS,第4727卷,第450-466页。斯普林格,海德堡(2007)。doi:10.1007/978-3-540-74735-2-31·兹比尔1142.94334
[23] Boura,C。;Canteaut,A。;德卡尼埃,C。;Joux,A.,Keccak和Luffa的高阶微分性质,快速软件加密,252-269(2011),海德堡:施普林格·Zbl 1307.94040号 ·doi:10.1007/978-3642-21702-9_15
[24] Borghoff,J。;王,X。;Sako,K.,PRINCE-普适计算应用的低延迟分组密码,密码学进展-ASIACRYPT 2012,208-225(2012),海德堡:斯普林格·Zbl 1292.94035号 ·doi:10.1007/978-3-642-34961-4_14
[25] 科勒德,B。;Standaert,F-X;Fischlin,M.,针对分组密码的统计饱和攻击,密码学主题-CT-RSA 2009,195-210(2009),海德堡:Springer,Heidelberg·Zbl 1237.94056号 ·doi:10.1007/978-3-642-00862-7_13
[26] Dinu,D.,Biryukov,A.,Großschädl,J.,Khovratovich,D.,Corre,Y.L.,Perrin,L.:轻量级密码系统的FELICS公平评估。在:NIST轻量级密码学研讨会(2015)
[27] Engels,S.、Kavun,E.B.、Paar,C.、Yalçin,T.、Mihajloska,H.:轻量级密码的非线性/线性指令集扩展。摘自:IEEE第21届计算机算术研讨会,第67-75页(2013年)
[28] 杰拉德,B。;格罗索,V。;Naya-Plasencia,M。;Standaert,F-X;贝托尼,G。;Coron、J-S、更容易屏蔽的块密码:我们能走多远?,密码硬件和嵌入式系统-CHES 2013383-399(2013),海德堡:施普林格,海德堡·Zbl 1353.94048号 ·doi:10.1007/978-3-642-40349-1_22
[29] Goudarzi,D。;Journault,A。;Rivane,M。;Standaert,F-X;范,J。;Gierlichs,B.,比特片高阶掩蔽的安全乘法:优化和比较,构造性边信道分析和安全设计,3-22(2018),查姆:斯普林格,查姆·Zbl 1450.94032号 ·doi:10.1007/978-3-319-89641-01
[30] Goudarzi,D。;Rivane,M。;科隆,J-S;尼尔森,JB,软件中高阶掩蔽的速度有多快?,密码学进展-EUROCRYPT 2017,567-597(2017),Cham:Springer,Cham·兹比尔1411.94062 ·数字对象标识代码:10.1007/978-3-319-56620-720
[31] 格罗索,V。;Leurent,G。;Standaert,F-X;变化系数,K。;西德,C。;Rechberger,C.,《LS-designs:有效屏蔽软件实现的位片加密》,《快速软件加密》,18-37(2015),海德堡:斯普林格,海德伯格·Zbl 1382.94111号 ·doi:10.1007/978-3-662-46706-02
[32] 郭杰。;佩林,T。;Poschmann,A。;Robshaw,M。;Preneel,B。;Takagi,T.,LED分组密码,密码硬件和嵌入式系统-CHES 2011,326-341(2011),海德堡:施普林格·Zbl 1291.94092号 ·doi:10.1007/978-3-642-23951-9_22
[33] 洪,D。;Goubin,L。;Matsui,M.,HIGHT:一种适用于低资源设备的新分组密码,密码硬件和嵌入式系统-CHES 2006,46-59(2006),海德堡:Springer,Heidelberg·Zbl 1307.94058号 ·doi:10.1007/11894063_4
[34] Journault,A。;Standaert,F-X;Fischer,W。;Homma,N.,《超高阶屏蔽:高效实现和安全评估》,加密硬件和嵌入式系统-CHES 2017,623-643(2017),Cham:Spriger,Cham·Zbl 1450.94037号 ·doi:10.1007/978-3319-66787-4_30
[35] Karpman,P.,Grégoire,B.:littlen s-box和fly分组密码。参加:轻量级密码研讨会(2016年)
[36] Kim,J.,Lee,C.,Sung,J.、Hong,S.、Lee,S.,Lim,J.:七种新的分组密码结构,具有可证明的安全性,可抵抗差分密码分析。IEICE传输。91-A(10),3047-3058(2008)
[37] 科彻,PC;Koblitz,N.,《对Diffie-Hellman、RSA、DSS和其他系统实现的定时攻击》,《密码学进展-密码》96,104-113(1996),海德堡:施普林格·Zbl 1329.94070号 ·doi:10.1007/3-540-68697-59
[38] Leander,G。;马萨诸塞州阿卜杜勒拉希姆;AlKhzaimi,H。;Zenner,E。;Rogaway,P.,《PRINT密码分析:不变子空间攻击》,《密码学进展-密码2011》,206-221(2011),海德堡:斯普林格,海德伯格·兹比尔1287.94080 ·doi:10.1007/978-3-642-22792-9_12
[39] Leander,G。;米诺,B。;罗杰姆,S。;奥斯瓦尔德,E。;Fischlin,M.,《不变子空间攻击的通用方法:Robin、iSCREAM和Zorro的密码分析》,《密码学进展-EUROCRYPT 2015,254-283(2015)》,海德堡:斯普林格,海德伯格·Zbl 1370.94525号 ·doi:10.1007/978-3-662-46800-5_11
[40] 松井,M。;Helleseth,T.,DES密码的线性密码分析方法,密码学进展-EUROCRYPT’93,386-397(1994),海德堡:Springer,Heidelberg·Zbl 0951.94519号 ·doi:10.1007/3-540-48285-7_33
[41] 松井,M。;De Santis,A.,《关于S盒顺序和DES强度之间的相关性》,《密码学进展-欧洲密码》94,366-375(1995),海德堡:斯普林格,海德伯格·Zbl 0879.94024号 ·doi:10.1007/BFb0053451
[42] Yu Sasaki;青木,K。;Joux,A.,《在完整MD5中查找前图像比穷尽搜索更快》,《密码学进展-EUROCRYPT 2009》,134-152(2009),海德堡:斯普林格,海德伯格·兹比尔1239.94064 ·doi:10.1007/978-3642-001-98
[43] Shibutai,K。;Isobe,T。;Hiwatari,H。;三田公司。;秋田,T。;Shirai,T。;Preneel,B。;Takagi,T.,Piccolo:一种超轻量级块密码,密码硬件和嵌入式系统-CHES 2011,342-357(2011),海德堡:施普林格,海德伯格·Zbl 1291.94154号 ·doi:10.1007/978-3642-23951-923
[44] Shirai,T。;Shibutani,K。;秋田,T。;Moriai,S。;岩田,T。;Biryukov,A.,《128位块密码CLEFIA》(扩展摘要),《快速软件加密》,181-195(2007),海德堡:斯普林格,海德伯格·Zbl 1186.94471号 ·doi:10.1007/978-3-540-74619-5_12
[45] Todo,Y.、Leander,G.、Sasaki,Y.:非线性不变攻击-对完整SCREAM、iSCREAM和Midori64的实际攻击。收录人:Cheon,J.H.,Takagi,T.(编辑)ASIACRYPT 2016。LNCS,第10032卷,第3-33页。斯普林格,海德堡(2016)。doi:10.1007/978-3-662-53890-6_1·Zbl 1380.94126号
[46] Wagner,D.:回旋镖攻击。收录:Knudsen,L.(编辑)FSE 1999。LNCS,第1636卷,第156-170页。施普林格,海德堡(1999)。doi:10.1007/3-540-48519-8_12·兹伯利0942.94022
[47] Worthman,E.:ChaoLogix:集成安全。半导体工程(2015)
[48] Z'aba,MR;Raddum,H。;亨里克森,M。;道森,E。;Nyberg,K.,《基于比特的积分攻击》,《快速软件加密》,363-381(2008),海德堡:施普林格出版社·Zbl 1154.94443号 ·doi:10.1007/978-3-540-71039-4_23
[49] 张伟。;鲍,Z。;Lin,D。;Rijmen,V。;杨,B。;Verbauwhede,I.,RECTANGLE:一种适用于多平台的比特片轻量级分组密码,Sci。中国信息科学。,58, 12, 1-15 (2015)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。