《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 輕量級序列密碼研究進展
輕量級序列密碼研究進展
2020年信息技術與網(wǎng)絡安全第12期
王明興1,2,苗三立1,朱明佳1
1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京102209;2.密碼科學技術國家重點實驗室,北京100878
摘要: 隨著移動通信和物聯(lián)網(wǎng)的快速發(fā)展,在硬件資源受限和功耗較低的應用場景中對密碼保護的需求越來越大,密碼算法的輕量化成為必然要求,近年來,輕量級序列密碼的設計與分析是一個研究熱點。首先介紹了四個新型的輕量級序列密碼,它們共同的特點是內(nèi)部狀態(tài)小于密鑰長度的兩倍;其次介紹了每種算法的最新安全性評估結(jié)果;最后探討了輕量級序列密碼的發(fā)展趨勢。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.12.005
引用格式: 王明興,苗三立,朱明佳. 輕量級序列密碼研究進展[J].信息技術與網(wǎng)絡安全,2020,39(12):25-29.
Research advances on lightweight stream cipher
Wang Mingxing1,2,Miao Sanli1,Zhu Mingjia1
1.The 6th Research Institute of China Electronics Corporation,Beijing 102209,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China
Abstract: With the rapid development of mobile communication and the Internet of Things, the demand for cipher protection increases in the application scenarios with limited hardware resources and low power consumption, and then the lightweighting of cryptographic algorithm becomes an inevitable requirement. In recent years, design and analysis of lightweight stream cipher is a research hotspot. In this paper,we firstly introduce four new lightweight stream ciphers, which common characteristic is that their internal state is less than twice the length of the key; secondly, the latest security evaluation results of each stream cipher are introduced; finally, the development trend of the lightweight stream cipher is discussed.
Key words : small state;lightweight stream cipher;round key function;time memory data tradeoff

0 引言

    序列密碼是一種對稱密碼算法,即加密密鑰和解密密鑰是相同的。序列密碼的經(jīng)典結(jié)構包括兩個部件:驅(qū)動部件和密鑰流輸出部件,驅(qū)動部件通過迭代運算更新內(nèi)部狀態(tài),輸出部件抽取一部分內(nèi)部狀態(tài)的比特值,經(jīng)過復雜運算產(chǎn)生密鑰流。加密時,密鑰流和明文異或產(chǎn)生密文,解密時,密鑰流和密文異或產(chǎn)生明文。通俗地講,序列密碼算法可以認為是分組密碼的密鑰擴展算法。

    序列密碼的一個結(jié)構特點是必然有內(nèi)部狀態(tài),這使序列密碼容易受到時間存儲折中攻擊(Time Memory Data Tradeoff,TMD),為了抵抗這種攻擊,通常要求序列密碼的內(nèi)部狀態(tài)的長度至少是密鑰長度的兩倍,例如序列密碼Grain[1]、Grain-128a[2]系列密碼算法,它們的內(nèi)部狀態(tài)是密鑰長度的兩倍,而Trivium算法[3]的內(nèi)部狀態(tài)大于密鑰長度的兩倍。這導致序列密碼在硬件實現(xiàn)時所占用的硬件資源代價過大,例如Trivium算法的硬件面積是2 580門,不適用于資源受限、低功耗、物聯(lián)網(wǎng)等新的應用場景。

    為了既能抵抗TMD攻擊,又能減小內(nèi)部狀態(tài)的長度,研究人員最近幾年提出了“小狀態(tài)輕量級序列密碼研究。那些能夠抵抗TMD攻擊且內(nèi)部狀態(tài)的長度小于密鑰長度的兩倍的輕量級序列密碼,稱為小狀態(tài)輕量級序列密碼(Small State Lightweight Stream Cipher)。

    本文介紹了四個小狀態(tài)的輕量級序列密碼算法,依次是Sprout[4]、Fruit-80[5]、Plantlet[6]、Lizard[7];主要介紹它們的設計理念和最新的分析結(jié)果,來發(fā)現(xiàn)存在的問題,總結(jié)研究成果,促進小狀態(tài)的輕量級序列密碼的研究。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003219




作者信息:

王明興1,2,苗三立1,朱明佳1

(1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京102209;2.密碼科學技術國家重點實驗室,北京100878)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。