轻量级分组密码算法综述.pdf
《轻量级分组密码算法综述.pdf》由会员分享,可在线阅读,更多相关《轻量级分组密码算法综述.pdf(13页珍藏版)》请在咨信网上搜索。
1、h t t p:/ww wj s j k x c o mD O I:/j s j k x 到稿日期:返修日期:基金项目:中央高校基本科研业务费专项资金T h i sw o r kw a ss u p p o r t e db yt h eF u n d a m e n t a lR e s e a r c hF u n d s f o r t h eC e n t r a lU n i v e r s i t i e s 通信作者:钟悦(z h o n g y u e c u p l e d u c n)轻量级分组密码算法综述钟悦谷杰铭,曹洪林中国政法大学证据科学研究院北京 国家计算机网络应急
2、技术处理协调中心北京 哈尔滨工业大学网络空间安全学院哈尔滨 摘要随着信息技术的快速发展,人类将进入万物互联时代,数以亿计的物联网设备接入网络,针对用户隐私、网络环境等的网络攻击持续增长.因此,保障物联网设备的信息安全至关重要.由于物联网设备的计算能力、电池容量和内存等资源十分受限,传统的分组密码算法不适用于具有低时延、低功耗等要求的物联网设备,轻量级分组密码算法应运而生.文中概述了轻量级分组密码算法的研究现状及进展,并根据算法结构将其分成类进行详细阐述;依据多维度评价指标分别对轻量级分组密码算法的软硬件实现进行综合对比与分析,并从安全性、资源开销和性能方面进行深入探讨;最后展望了轻量级分组密码
3、算法的未来研究方向.关键词:轻量级分组密码;物联网;数据安全;密码算法;隐私保护中图法分类号T P S u r v e yo fL i g h t w e i g h tB l o c kC i p h e rZ HON GY u e,GUJ i e m i n g,a n dC AO H o n g l i nI n s t i t u t eo fE v i d e n c eL a wa n dF o r e n s i cS c i e n c e,C h i n aU n i v e r s i t yo fP o l i t i c a lS c i e n c ea n dL a
4、 w,B e i j i n g ,C h i n aN a t i o n a lC o m p u t e rN e t w o r kE m e r g e n c yR e s p o n s eT e c h n i c a lT e a m/C o o r d i n a t i o nC e n t e ro fC h i n a,B e i j i n g ,C h i n aS c h o o l o fC y b e r s p a c eS c i e n c e,H a r b i nI n s t i t u t eo fT e c h n o l o g y,H a
5、 r b i n ,C h i n aA b s t r a c t W i t ht h er a p i dd e v e l o p m e n to f i n f o r m a t i o nt e c h n o l o g y,h u m a nb e i n g sa r ee n t e r i n gt h ee r ao fu b i q u i t o u sc o n n e c t i v i t y,w h e r eb i l l i o n so f I n t e r n e t o fT h i n g s(I o T)d e v i c e s a r
6、 e c o n n e c t e d t o t h en e t w o r k T h e c o n t i n u o u sg r o w t ho f n e t w o r ka t t a c k s t a r g e t i n gu s e rp r i v a c ya n dt h en e t w o r ke n v i r o n m e n th a sm a d e i t c r u c i a l t oe n s u r et h e i n f o r m a t i o ns e c u r i t yo f I o Td e v i c e
7、s D u et ot h el i m i t e dc o m p u t a t i o n a l c a p a b i l i t i e s,b a t t e r yc a p a c i t y,a n dm e m o r y r e s o u r c e s o f I o Td e v i c e s,c o n v e n t i o n a l b l o c kc i p h e r a l g o r i t h m s a r en o t s u i t a b l ef o rI o Td e v i c e st h a tr e q u i r el
8、 o wl a t e n c ya n dl o w p o w e rc o n s u m p t i o n,l i g h t w e i g h tb l o c kc i p h e ra l g o r i t h m sh a v ee m e r g e dt oa d d r e s s t h e s e c h a l l e n g e s T h i sp a p e rp r o v i d e s a no v e r v i e wo f t h e r e s e a r c hs t a t u s a n dp r o g r e s so f l i
9、 g h t w e i g h tb l o c kc i p h e ra l g o r i t h m s,a n dc a t e g o r i z e s t h e mi n t os i xt y p e sa c c o r d i n gt ot h e i rs t r u c t u r e I tc o m p r e h e n s i v e l yc o m p a r e sa n da n a l y z e st h eh a r d w a r ea n ds o f t w a r e i m p l e m e n t a t i o n so f
10、 l i g h t w e i g h t b l o c kc i p h e r a l g o r i t h m sb a s e do nm u l t i d i m e n s i o n a l e v a l u a t i o nc r i t e r i a F u r t h e r m o r e,i t e x p l o r e s t h e s e c u r i t y,r e s o u r c e c o n s u m p t i o n,a n dp e r f o r m a n c e a s p e c t s i n d e p t h F
11、 i n a l l y,t h i sp a p e r d i s c u s s e s t h e f u t u r er e s e a r c hd i r e c t i o n so f l i g h t w e i g h tb l o c kc i p h e ra l g o r i t h m s K e y w o r d s L i g h t w e i g h tb l o c kc i p h e r,I n t e r n e to fT h i n g s,D a t as e c u r i t y,C i p h e ra l g o r i t
12、h m,P r i v a c yp r o t e c t i o n引言随着物联网技术在智能家居、智慧城市、环境保护等领域的快速发展和物联网设备的普及,人们的生活变得更加智能化和自动化.人类进入了万物互联的新时代,但是随之而来的安全问题不容忽视.与常见的网络 设备(如服 务器、智能 手 机 等)相 比,物联网设备(如无线传感器、植入式医疗设备等)的资源十分有限,表现在内存 较小、计算 能力 较低、电池 功 率有 限、物理空间较小、易 受攻 击等方 面.此 外,物联 网 设备 大多需要实时 处 理 数 据,并 且 设 备 之 间 的 数 据 交 换 频 率 较高.当物联网设备联网后进行数据传
13、输时,面临较大的信息安全风险.在此情况下,使用密码算法是保护物联网设备网络通信 安全 最合 适 的方 法之 一.密码 算 法 可 以防止数据遭受未授权访问、破译、篡改等,从而确保数据传输的安全.然而,如图所示,在资源受限设备上部署传统的密码算法面临诸多挑战.因此,研究者们提出了轻量级密码算法来保障资源受限设备的信息安全.通过引入轻量级特性,如更小的存储空间、更低的能耗和更快的计算速度等,可以在资源受限设备上实现密码算法的实时响应,满足相关设备的安全性需求.图传统密码算法在资源受限设备上面临的挑战F i g K e yc h a l l e n g e so f c o n v e n t i
14、o n a l c r y p t o g r a p h yo nr e s o u r c e c o n s t r a i n e dd e v i c e轻量级分组密码算法是轻量级密码算法的重要研究分支和密码分析的研究热点之一,被广泛应用于各类物联网设备.近年来,许多轻量级分组密码算法相继被提出,研究人员对相关密码算法在不同平台上的硬件或软件实现性能进行了评估,.然而,相关研究更多地关注适用于特定领域或应用程序的算法,较少涉及对轻量级分组密码算法的整体性讨论.H o s s e i n z a d e h等 分析了经典的轻量级分组密码算法的硬件实现性能,但是该项研究仅考虑了算法间的单
15、项指标对比,并且缺少对软件实现性能的讨论.D a r等 回顾了多种轻量级分组密码算法的特性并分析了它们的逻辑结构和设计原理,但未对比算法的实现性能和资源开销.M o h a j e r a n i等 讨论了进入美国国家标准与技术研究院(N a t i o n a l I n s t i t u t eo fS t a n d a r d sa n dT e c h n o l o g y,N I S T)第二轮竞赛的算法,但是该项研究仅考虑了吞吐量和处理速度这两个性能指标,未对相关算法的硬件实现性能和软件实现性能进行综合评估.本文介绍了轻量级分组密码算法的研究现状,并总结了该领域的最新进展.此
16、外,本文对 种先进的轻量级分组密码算法进行了分类、归纳和讨论,并依据多维度评价指标对相关算法的硬件实现和软件实现分别进行了对比和分析.最后,本文从安全性、资源开销和性能个角度对轻量级分组密码算法进行了深入探讨,并对当前该领域亟待研究解决的问题和未来可能的研究方向进行了论述.轻量级分组密码的起源与发展 发展背景与特性现代密码学的研究始于 世纪 年代.在 年代初期,I BM公 司 设计 了数 据加 密 标 准(D a t aE n c r y p t i o nS t a n d a r d,D E S),并被美国国家标准局确定为第一个联邦数据加密标准.受嵌入式系统的限制 ,早期的轻量级密码算法主
17、要针对特定的应用场景,如适用于远程无钥匙系统的K e e L o q 等.年代起,互联网的兴起推动了密码算法的快速发展,国际数据加密算法(I n t e r n a t i o n a lD a t aE n c r y p t i o nA l g o r i t h m,I D E A)、小型加密算法(T i n yE n c r y p t y i o nA l g o r i t h m,T E A)和C a m e l l i a 等经典分组密码算法相继被提 出.高 级 加 密 标 准(A d v a n c e d E n c r y p t i o n S t a n d a r
18、 d,A E S)是美国联邦政府采用的新一代加密标准,在世界上被广泛使用,其安全性高于D E S,但需要更大的物理计算空间.为了进一步满足轻量化的需求,E i s e n b a r t h等 在研究中提出了基于D E S和A E S的紧凑型实现方案.世纪初,随着嵌入式系统的快速发展,适当的安全性和较小的物理空间成为轻量级分组密码算法的主要设计目标.P R E S E N T 是物理面积最早达到 个等效门数(G a t eE q u i v a l e n t,G E)的算法之一,其能耗和运行速度也得到了大幅度优化.众多密码算法的轻量化版本被相继提出:m C r y p t o n 是紧凑版的
19、C r y p t o n,被用于低功耗的电子标签和传感器;P U F F I N 是P U F F I N 的轻量化版本,基于串行架构设计,占用面积仅为 G E;D E S L 和D E S X L 分别是D E S和D E S X 的轻量级版本,利用串行硬件技术降低了门电路复杂度.同时,研究者们提出了一些面向特定领域的轻量级分组密码算法,如适用于移动通信系统和通用分组无线服务的KA S UM I、适用于集成电路生产和个性化定制的P R I N T c i p h e r、适用于电子产品代码加密的E P C B C,以及适用于具有有限指令集的低内存处理器的S E A.此外,为配合WA P I
20、无线局域网标准的推广应用,中国国家密码管理局陆续推出了自主设计的S M,S M 和S M 种分组密码算法.其中,S M 和S M 仍处于未公开阶段.S M 具有较高的安全性,但其所需的硬件占用面积较大,难以满足轻量化的需求 .随着普适计算时代的到来,大量物联网设备被广泛应用于人们的生产和生活中,因此,如何降低延迟和能耗成为了设计分组密码算法的热点问题.R E C TANG L E,I TU b e e 和S I MON 等低能耗、低延迟的轻量级分组密码算法相继被提出,以适应无线传感器网络、电子标签(R a d i oF r e q u e n c yI d e n t i f i c a t
21、i o n,R F I D)等资源受限的环境.此外,随着密码分析技术的进步,轻量级密码算法的安全性问题日益显露 并受到重视.研究者提出了传统算法的掩码技术 和易于掩码的密码算法,如P I C A R O,Z o r r o 和R o b i n 等,以应对边信道攻击;并应用宽轨迹策略等方法设计出了高效、安全的 轻 量 级 分 组 密 码 算 法,如P R I N C E,P R I D E 和H I S E C 等,以应对差分密码分析和线性密码分析.轻量级分组密码算法的低能耗、低延迟和低物理空间需求等特性解决了传统密码算法在资源受限设备(如R F I D标签、传感器网络等)上的困境.此外,轻量
22、级分组密码算法作为众多信息安全协议的核心,也适用于与资源受限设备直接或间接交互的其他资源丰富设备(如智能手机、服务器等).主要结构类型如图所示,主流的轻量级分组密码算法依据其内部结构,可以分为以下种:代换置换网络(S u b s t i t u t i o n P e r m u t a t i o nN e t w o r k,S P N)结 构、F e i s t e l网 络(F e i s t e lN e t w o r k,F N)结构、广义F e i s t e l网络(G e n e r a lF e i s t e lN e t w o r k,G F N)结构、A R X(
23、A d d R o t a t e X O R)结构、非线性反馈移位寄存器(N o n L i n e a rF e e d b a c kS h i f tR e g i s t e r,N L F S R)结 构 和 混 合(H y b r i d)结构.C o m p u t e rS c i e n c e计算机科学V o l ,N o ,S e p 图轻量级分组密码算法的结构类型F i g S t r u c t u r eo f l i g h t w e i g h tb l o c kc i p h e ra l g o r i t h m sS P N结构是国际上使用最为广泛
24、的分组密码结构之一,其通过 一 系 列 的 替 换 盒(S u b s t i t u t i o n b o x,S盒)和 置 换 盒(P e r m u t a t i o n b o x,P盒)运算使得明文的每一位影响密文中多位的值.S P N结构的混淆扩散速度快,算法实现时吞吐量大,但加解密过程则相反,需要为解密算法付出额外代价.F e i s t e l结构将每组明文分为等长的两部分,在每轮迭代运算中,使用轮函 数 加密 一部 分,完 成迭 代 后组 合成 密文分组.F e i s t e l结构的加解密方式相同,降低了硬件实现成本,但是混淆扩散 速 度慢,并且 需要 更多 的 迭代
25、 轮数 以保证安全性.G F N结构是F e i s t e l结构的扩展形式,主要 包括T y p e I,T y p e I I和T y p e I I I型种结构.其中T y p e I I型结构将每组输入拆分成n个 子 块(n),对 每 两 个 子 块 应 用次F e i s t e l变换,并 对n个 子 块 进 行 循 环 移 位.与F e i s t e l结构相比,G F N混 淆扩 散 速度 更快,并具 备高 并行性的特点.A R X结构使 用 模 加、循 环 移 位 和 异 或种 运 算 替 换G F N结构中的S盒,简化了轮函数的结构,其中只有模加运算为非线性运算,具有软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 轻量级 分组 密码 算法 综述
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。