表1
不同轻量化
S-box
的比较。
轻型S-Box尺寸优点缺点
目前(
Bogdanov
等人,
2007
年)、
12
(
Yeoh
等,
2020
年)
它使用相同的S盒16次,而不是有16个不同的S盒。这有助于使设计系列化。抵抗差分和线性攻击。这是
硬件效率。
代数攻击是目前的威胁。最小非线性仅为2.5
CLEFIA
(
Shirai
等人, 它使用
2
个
S
盒,每个
S
盒是
4
个子盒的组合。这些子盒是
使用伽罗瓦域乘法器组合。每个子盒用代数范式表示
KLEIN
(
Gong
等人,
S-box
是一个
4
×
4
对合置换。相同的
S
盒用于
SubNibbles
步骤,它允许一个系列化的设计一个非常小的足迹。此外,我们只需要为
S
盒提供一个单一的侧通道保护。
LED
(
Guo
等人,
2011
年)
4
位
LED
密码重用目前的
S
盒。
LED
的任何差分路径将包含
至少25个激活的S盒S盒在4
LED
的有效轮次的上限为
2
-
2
:
25
= 2
-
50
。对于替换层,
4
位
S
盒被实现
16
次以将操作应用于满
状态。
TWINE(Suzaki等人, 2011年) 4位 它是一个64位分组密码的基础上平衡Feistel,其轮函数
由
8
个
4
位
S
盒组成,后面是
4
位逐块排列。
TWINE
由一个使用
4
位
S
盒的非线性层和一个
置换16个块的扩散层组成。
PRINCE(Borghoff等人, 替换盒(S-box)和替换盒的逆(S-box-1)块
是
PRINCE
密码中最复杂的块这些模块通过具有低关键路径延迟的有效结构来设计。
CLEFIA
消耗大量内存(
2
个
8
位盒和
2
个
MDS
矩阵),它不能使用
512
字节(
ROM
)或
64字节(RAM)实现。最小非线性仅为1.5
由于
SubNibbles
步骤是唯一的非线性层,因此自然要求对线性和差分密码分析具有最佳抵抗
力
任何LED版本的16轮差分路径将包含至少50个有源S盒。LED-64有32轮,而LED-128
(或任何
64x 1/4 128
的
LED-x
有
48
轮。
<
它表现出低非线性
有一些标准的要满足,以成为
S
盒王子。只有直到仿射等价,只有
8
个
S
盒满足这些标准
PRIDE
(
Dai
和
Chen
,
2017;
Albrecht
等人,
2014
年
度)
它有16个相同的4
×
4 S盒并行。每两轮都有S盒一轮有非活动S盒,另一轮有2个S盒。
易受18、19、20轮差分攻击
矩形(
Zhang
等人,它 的替换层由
16
个相同的
4
×
4 S
盒并行组成。这个
S-box
可以
仅用12个基本逻辑指令来实现。S盒可以使用12个基本逻辑指令
易受19轮密钥差分攻击。
“MIDORI
(
Banik
等人,
2015
)、
CRAFT
(
Beierle
等
人,
2019
年度)
4位,8位8位S盒,由两个并行处理的4位S盒组成,以最小化基于轮的实现中的路径延迟。最佳细胞排列
大大提高了每轮中差分/线性活动S盒的最小数量针对S盒中计算的依赖性,提出了一种
轻量级、小延迟的S盒。S盒构造方法使得差分分支数和线性分支数都至少为3,并且该
属性与比特置换相结合,增强了安全性。
S盒满足全扩散性质当且仅当S盒的任何输入非线性地影响所有输出。高信号延迟
SIT
(
Tesa
R
.
,
2010
)
4
bits
它
是
一种
轻量级
分组
密码
,其
块
大小
和
密钥长度
为
64
bits
。
它
使用基于
Feistel
和置换置换网络(
SPN
)组合的混合算法。这种密码只需要
5
轮就可以达到
所需的安全级别。
颗粒(
Bansod
等人,
2018
年)
GRANULE
中使用的
S
盒是一个
4
位到
4
位的
S
盒。此处
4x 4 S-box
为硬件
高效,并且它还应该提供鲁棒的安全设计。
Skinny
(
Beierle
等人,
Sbox
可以仅用
4
个
NOR
门和
4
个
XOR
门来实现,其余的是
只有位布线(基本上是免费的硬件)。8-位S盒以与4位S盒类似的方式构建,搜索空间
太宽。
GIFT-64
(
Banik
等人,
2017
年)
4
位 有
16
个
4
位
S
盒。对于差分和线性病例,至少评分
4
那里
存在BOGI单位置换的微分和线性的情况。当次优差分转换发生时,在前一轮和下一轮
硼(
Bansod
等人,
BORON
密码设计中使用 的
S
盒是一个
4
位到
4
位的
S
盒。当前状态
输出被分成
16
个
4
位块。每个数据块被送入
4
位
S
盒,输出半字节提供更新值。
LOONG-64(Liu等人, 2019) 4 bits具有4 bit 的S盒是对合的。64位状态的数据需要分成16个
4-
位半字节状态。
S-box
具有低延迟和小的门面积。
低非线性
S盒结构很复杂。”
最大绝对线性偏差为2
-
2
。这里代数次数是3
它表现出低非线性
高硬件(门级实现)要求。
PICCOLO
(
Shibutani
等人,(
2011
年)
F
函数由两个S盒层组成,由扩散矩阵分开, 这里的非平衡Feistel网络具有伸缩轮函数;
诉
Panchami
和
M.M.
马修斯
沙特国王大学学报
78
剩余16页未读,继续阅读
cpongm
- 粉丝: 5
- 资源: 2万+
我的内容管理
展开
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
