轻量级对称密码算法中S盒的设计与实现

来源 :山东大学 | 被引量 : 0次 | 上传用户:a200638012
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在万物互联时代,随着物联网设备的普及,相关的网络安全问题也面临着更加严峻的挑战。密码作为保障网络安全的基石,在信息传递、加密保护、安全认证等方面发挥了十分重要的作用。原有的传统对称密码算法主要针对桌面/服务器等资源丰富的应用环境,以安全性最大化为设计目标。而在资源受限的应用场景之中,对称密码算法的设计趋于轻量化,要求对算法的软硬件实现性能与安全性进行权衡。所以近年来轻量级对称密码算法的设计与实现逐渐成为研究热点之一。本质上,轻量级对称密码设计与实现的核心是对算法组件的研究,只有从组件的设计上进行原始创新,才能解决现有信息系统对密码算法提出的新挑战。在很多轻量级对称密码算法中,S盒是唯一的非线性组件,主要起到了混淆的作用。轻量级S盒的设计分为两个关键的层面:安全性强度和软硬件实现性能。从安全性的角度,针对不同的应用场景,需要更精细化地控制S盒的多个密码学性质,以达到不同的安全性强度要求。从软硬件实现的角度,虽然有很多商业软件可以针对通用场景下的电路进行优化,但轻量级对称密码算法中主要使用4比特和5比特的小尺寸S盒,所以针对这种S盒需要专门的硬件实现电路优化方案。基于此我们展开了研究,具体成果如下:构建了基于可满足性问题(SAT/SMT)的自动化搜索S盒的模型:在传统对称密码S盒的设计中,设计者更关注差分均匀度和线性度这两个性质,以评估算法抵抗差分、线性攻击的能力。而在轻量级S盒中,其他密码学性质,例如差分均匀度和线性度的频率、差分分布表和线性逼近表中BIBO(Bad Input and Bad Output)模式的数量能更精确地度量算法抵抗差分、线性攻击的能力。已有的S盒设计方法在考虑多个安全性性质的时候,需要分步进行筛选,导致搜索效率低且粒度粗,从而遗漏一些S盒。为了能精确控制和统筹考虑多个安全性性质,我们构建了基于SAT问题的S盒自动化搜索模型。根据我们的研究,绝大部分安全性性质都可以由S盒的差分分布表、线性逼近表直接体现。基于此,我们提出了新的设计思路:先构建满足要求的差分分布表和线性逼近表,再逆向地重构出对应的S盒。·首先,我们将S盒与其差分分布表、线性逼近表之间的关系转化为可满足性问题中的布尔等式。当给定差分分布表或线性逼近表的时候,可以利用SAT求解器重构出对应的S盒。我们以PRESENT算法和KECCAK算法中S盒对应的DDT为例,在较短时间内分别重构出了全部256个4比特S盒和1024个5比特S盒。·然后,我们将对于差分分布表和线性逼近表的安全性性质要求,转化为约束条件。再同样以布尔等式的形式描述并添加进模型中。最后,利用重构S盒的方法,找到满足要求的S盒。与之前的方法相比,我们可以更精细化地考虑多个密码学性质。对4比特的S盒,以PRESENT/GIFT/RECTANGLE算法中S盒为例,我们分别搜索出了 3723/947/620个具有相同性质的S盒。此外,我们以略微提升差分均匀度为代价,使差分分布表和线性逼近表中BIBO模式的个数降低,最终获得了 834个新的S盒。对5比特S盒,以KECCAK和ASCON算法中S盒为例,我们分别搜索到了 31/28个具有相同性质的S盒。更进一步,我们搜索到了 17个具有更低差分均匀度的新S盒。当得到一个安全性性质好的S盒,可以通过等价变换得到一族具有相同性质的S盒,所以S盒等价分类的理论研究也十分具有意义。在2019年的Designs,Codes and Cryptography期刊上,Boura等人提出了关于S盒DDT等价类的猜想:若给定一个任意两行均不相同的DDT,则与之对应的S盒均满足平凡的DDT等价形式。我们创造性地提出了一个关于S盒DDT等价关系的命题和两个推论,并将验证范围从244缩小到了 259,从而验证了 Boura等人的猜想在4比特S盒上的正确性。提出了基于可满足性问题的搜索给定S盒最小面积硬件实现的模型:硬件面积是轻量级S盒实现中的重要指标之一。然而,在此之前没有一种有效的方法能搜索S盒最小面积的硬件实现。现有的硬件实现优化方法可以分为两类,一类是启发式的搜索方法,旨在找到一个令人满意但不一定最优的实现,适用于较大的S盒;另一类是基于SAT问题的搜索方法,只能搜索给定S盒使用最少标准单元门的硬件实现。然而不同的标准单元门具有不同的面积,标准单元门最少的硬件实现,其面积不一定最小。我们将多输入的复杂标准单元门以新的编码方式进行描述,并以面积为目标函数进行给定S盒的硬件实现搜索。为了提升搜索的速度,我们提出了并行算法和用于确定标准单元门数量上下界的预计算算法。我们将模型分别应用在了PICCOLO、SKINNY、RECTANGLE和LBLOCK算法中的4比特S盒上。在相同的技术库和标准单元门下,与之前的结果相比,RECTANGLE算法的S盒的硬件实现面积降低为18.00GE。同时证明了目前PICCOLO、SKINNY、LBLOCK中S盒的硬件实现面积是最优的。得益于加速技术的使用,我们模型同样适用于KECCAK算法和ASCON算法中5比特S盒硬件实现的搜索。
其他文献
报纸
表面增强拉曼散射(SERS)光谱具有独特的指纹识别能力、无损特性、单分子传感能力、高精度和高灵敏度等特性,已广泛应用于环境监测、食品安全、医疗诊断等领域。与短波段(<650 nm)的紫外-可见光(UV-Vis)激发的SERS相比,长波段(>650nm)的近红外光(NIR)激发的SERS(NIR-SERS)能够明显降低和削弱荧光噪声,有效消除拉曼光谱中的干扰信号,提高信噪比;具有低光子能量的NIR光
学位
我国是世界上城市化速度最快的国家,轨道交通作为城市化的名片,是解决城市拥堵的关键。目前已有50个城市开通轨道交通线路270余条,在建里程超过9000 km,盾构法凭借机械化优越性已成为城市轨道交通建设的主流工法。城市施工环境复杂多变,施工风险和难度呈几何级数增长,其中富水无黏性地层约占40%以上,掘进过程极易发生盾构螺旋输送机喷涌灾害导致开挖面失稳、地层坍塌等工程事故,施工安全难以保障,掘进效率受
学位
快速增长的全球能源危机,有限的化石燃料和全球变暖促使科学家开发可再生能源来生产绿色能源。世界上超过三分之二的能源是以废热的形式损失的。热电装置可以直接将废热转化为能量,并且对环境造成的影响最小。这种特性使热电材料能够用于热电发电和制冷。近年来,热电合金的发现和改进取得了显著的进展。然而,性能优良的热电材料通常以昂贵和稀缺的元素作为材料的主要成分,如PbTe,Bi2Te3,所以迫切需要找到相对便宜和
学位
数学作业是数学教学的重要环节,是学生发展数学学科核心素养的助力。在小学数学教学中,教师要依据数学作业与核心素养的关系,遵循适宜的原则,结合具体的数学教学内容和学情设计数学作业。文章先论述数学作业与核心素养的关系,接着阐述核心素养下设计数学作业的原则,然后介绍核心素养下数学作业的设计策略。
期刊
常规DNA克隆是将各种来源的遗传物质与载体DNA相结合,通过转化宿主细胞、筛选出含有目的基因的转化子,最终形成具有自我复制能力的DNA分子的过程。该技术的出现和发展是推动代谢工程和合成生物学繁荣的基石之一。大肠杆菌因其生长迅速、制备感受态方便、简单等原因一直是DNA克隆技术的核心宿主之一。DNA克隆共包含DNA片段的结合和DNA向宿主细胞内转化两个过程。本论文试图通过探索更优的DNA组装和DNA转
学位
在实施素质教育的大背景下,立足小学生的长远发展,挖掘数学作业的育人价值,实现小学数学作业的“减负”与“提质”,显得尤为重要。本文基于小学数学学科素质的内涵与价值,分析了学科育人背景下提高小学数学作业设计的要求,进一步提出提高小学数学作业设计质量的策略,以期为广大同仁提供有益参考。
期刊
后量子密码学主要是为了评估密码算法在量子计算环境下的安全性,并且设计新型后量子密码算法(即抗量子加密算法)。由于Shor开创性的工作[1],后量子密码受到了广泛的关注。目前广泛使用的公钥密码系统,如RSA和ECC,其安全性往往被规约为一些数学问题,即大整数分解问题和离散对数问题,这些问题可以在多项式时间内被Shor量子算法破解。由于对称密码算法没有明显的代数结构,使得在较长的一段时间里不存在多项式
学位
文章以小学中高年级数学作业为主体,结合“双减”政策对小学作业的普遍影响,从减量、提质、增效三个维度论述小学数学作业分层设计思路,并结合人教版教材,从用心备题、细心选题、精准命题三个方面列举了一些案例,旨在理论研究与案例分析的结合下,促进小学数学作业的分层优化。
期刊
“Roaming”现象,从2004年第一次在甲醛的单分子解离实验中被发现,到现在已经被公认为是在单分子解离、双分子反应中可能发生的一种非常普遍的现象,也是一种重要的、却被长期忽略了的反应机制。它的特殊性表现在:(1)Roaming路径会绕过势能面上与传统的过渡态相关联的最低能量路径,而在一个高能、平坦的区域“游历”(这也是roaming一词的由来);(2)该路径与形成原子基团的其他通道相互竞争,纠
学位