Ballet：一种面向软件实现的高效分组密码算法

"Ballet: 一个软件实现友好的分组密码算法是来自《密码学报》的一篇研究论文，作者包括崔婷婷、王美琴、樊燕红等人。该算法提出了一种新的分组密码设计，具有三个版本：Ballet-128/128/46、Ballet-128/256/48和Ballet-256/256/74，旨在实现轻量化和良好的软件兼容性。Ballet算法基于简化版的Lai-Massey结构，采用了4分支的近似对称ARX（模加、异或、循环移位）结构，无S盒，这使得算法在32位和64位平台上都能有高效的表现，并且在单路实现时仍具有优势。在安全性方面，Ballet能抵抗差分分析和线性分析等传统攻击，并且由于没有S盒，对于防止侧信道攻击的成本较低。该论文发表于2019年，是中国计算机学会密码学报的一期分组密码专刊中的文章，具有重要的研究价值。" 正文: Ballet算法是一个创新的分组密码设计，它特别关注软件实现的友好性和效率。该算法通过采用ARX结构，即模加、异或和循环移位操作，减少了对硬件资源的需求，从而降低了实现难度。ARX结构以其简单、灵活的特点，使得Ballet在不同平台上都能进行有效的实现，无论是32位还是64位环境，都能展现出良好的性能。 Ballet算法的结构设计灵感来源于Lai-Massey模型，但进行了简化处理，以降低复杂度。它引入了4分支的近似对称ARX结构，这种设计有助于优化软件执行过程，提高执行效率。在没有S盒的情况下，Ballet算法的计算流程更为直接，减少了潜在的复杂性和错误发生的可能性，同时简化了硬件实现的难度。 在安全性方面，Ballet算法被设计为能够抵御当前已知的攻击技术，如差分分析和线性分析。这些攻击方法是密码学中常见的破解策略，而Ballet的结构设计使其在这方面的抵抗力较强。此外，由于不使用S盒，Ballet对侧信道攻击的防御能力也相对较高，因为S盒通常是侧信道攻击的敏感点，不使用S盒可以显著降低防护这类攻击所需的额外开销。 Ballet算法是一个兼顾了效率和安全性的分组密码设计，尤其适用于软件实现。它的ARX结构、简化版Lai-Massey框架以及无S盒特性，使得在不同计算环境中都有可能实现高效的密码操作，同时在安全性上提供了坚实保障。这篇研究论文对于密码学领域的研究人员和开发者来说，是一个值得深入研究和应用的创新成果。