轻量级序列密码研究进展

更新时间:2023-07-11 13:17:20 阅读：评论：0

Network and Information Security•网络与信息安全

轻量级序列密码研究进展

王明兴4#7#苗三立4，朱明佳4

新疆支教(1.中国电子信息产业集团有限公司第六研究所，北京102209；2.密码科学技术国家重点实验室，北京400878)刘道元活出殡

摘要：随着移动通信和物联网的快速发展，在硬件资源受限和功耗较低的应用场景中对密码保护的需求越来越大，密码算法的轻量化成为必然要求，近年来，轻量级序列密码的设计与分析是一个研究热点$首先介绍了四个新型的轻量级序列密码，它们共同的特点是内部状态小于密钥长度的两倍；其次介绍了每种算法的最新安全性评估结果；最后探讨了轻量级序列密码的发展趋势$

电脑看视频卡顿关键词：小状态；轻量级序列密码；轮密钥函数；时间存储折中攻击

中图分类号：TP393文献标识码：A DOI:40.49358/j.issn.2096-5133.2020.12.005

引用格式：王明兴，苗三立，朱明佳.轻量级序列密码研究进展[J].信息技术与网络安全,2020,39(12):25-29.

Rearch advances on lightweight stream cipher

Wang Mingxing4，2,Miao Sanli4,Zhu Mingjia4

英语朗诵短文(1.The6th Rearch Institute of China Electronics Corporation,Beijing102209,China；

2.State Key Laboratory of Cryptology,Beijing100878,China)

Abstract:With the rapid development of mobile communication and the Internet of Things,the demand for cipher protection increas in the application scenarios with limited hardware resources and low power consumption,and then the lightweighting of cryptographic algorithm becomes an inevitable requirement.In recent years,design and analysis of lightweight stream cipher is a rearch hotspot.In this paper,we firstly introduce four new lightweight stream ciphers, which common characteristic is that their internal state is less than twice the length of the key;condly,the latest curity evaluation results of each stream cipher are introduced;finally,the development trend of the lightweight stream cipher is discusd.

肺癌中期Key words:small state；lightweight stream cipher；round key function；time memory data tradeoff荆轲刺秦王失败的原因

0引言

序列密码是一种对称密码算法，即加密密钥和解密密钥是相同的"序列密码的经典结构包括两个部件：驱动部件和密钥流输岀部件，驱动部件通过迭代运算更新内部状态，输岀部件抽取一部分内部状态的比特值，经过复杂运算产生密钥流"加密时，密钥流和明文异或产生密文，解密时，密钥流和密文异或产生明文"通俗地讲，序列密码算法可以认为是分组密码的密钥扩展算法"

大篆

序列密码的一个结构特点是必然有内部状态，这使序列密码容易受到时间存储折中攻击(Time Memory Data Tradeoff,TMD)，为了抵抗这种攻击，通常要求序列密码的内部状态的长度至少是密钥长度的两倍，例如序列密码Grain[1]、Grain-128a[2]系列密码算法，它们的内部状态是密钥长度的两倍，而Trivium算法[3]的内部状态大于密钥长度的两倍。这导致序列密码在硬件实现时所占用的硬件资源代价过大，例如Trivium算法的硬件面积是2580门，不适用于资源受限、低功耗、物联网等新的应用场景。

为了既能抵抗TMD攻击，又能减小内部状态的长度，研究人员最近几年提岀了“小状态”轻量级序列密码研究。那些能够抵抗TMD攻击且内部状态的长度小于密钥长度的两倍的轻量级序列密码，称为小状态轻量级序列密码(Small State Lightweight Stream Cipher)o

本文介绍了四个小状态的轻量级序列密码算法，依次是Sprout[H]、Fruit-80[5]、Plantlet[6]$Lizard[7]；主要介绍它们的设计理念和最新的分析结果，来发

圆脸适合什么眉《信息技术与网络安全》2020年第39卷第12期25

本文发布于:2023-07-11 13:17:20，感谢您对本站的认可！

本文链接：https://www.wtabcd.cn/fanwen/fan/89/1077123.html

上一篇：CCF会议列表——网络与信息安全

下一篇：比特币：一种点对点的电子现金系统