轻量级分组密码算法 GIFT 的差分分析
GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看,...
Gespeichert in:
| Veröffentlicht in: | Journal of Cryptologic Research 2018-08, Vol.5 (4), p.335-343 |
|---|---|
| Hauptverfasser: | , , , , , , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | 343 |
|---|---|
| container_issue | 4 |
| container_start_page | 335 |
| container_title | Journal of Cryptologic Research |
| container_volume | 5 |
| creator | Jing-Yuan, ZHAO Song-Yan, XU ZHANG, Zi-Jian Xiao-Yang, DONG LI, Zheng 赵静远 徐松艳 张子剑 董晓阳 李 铮 |
| description | GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看, GIFT-64算法线性层只有置换, 不单独产生扩散效果, S盒是唯一的非线性部件, 密钥加层只有一半的比特有密钥的介入和 7 比特的常数介入. 基于 GIFT-64 算法的特点, 对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件, 并在差分寻找的过程中, 对整条路线的概率和活性S盒的数目都加以控制, 我们找到了10轮概率为 2−57 的差分路径. 基于此差分路线我们给出了 GIFT-64 算法 16 轮和 17 轮的差分分析, 并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计, 最后对差分分析的成功率进行了估计. |
| doi_str_mv | 10.13868/j.cnki.jcr.000244 |
| format | Article |
| fullrecord | <record><control><sourceid>wanfang_jour_proqu</sourceid><recordid>TN_cdi_proquest_journals_2895174889</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><wanfj_id>mmxb201804001</wanfj_id><sourcerecordid>mmxb201804001</sourcerecordid><originalsourceid>FETCH-LOGICAL-p1281-48bbe8bfc0fa02217df6d95b2dbe82990c9709c459a8b4a506fe7a7ee5379beb3</originalsourceid><addsrcrecordid>eNpFjbFKA0EYhLdQMMS8gFVALO_8d2_39t9SgomBgE2sw-7druQ0l5gzaCuEmE4bESzEzi4WFoLBx7mcvoUHEYSBgZmPGUJ2KPg0wBD3Ez9Kz_p-Eo19AGCcb5AKAyU9Tmm4RWpZ1jcgRBgg47RC4Ptr-XN7V3y-5vNZsZzmb7Pi5aZYPK7eH-qtdrNbL56m-ceibEutnu-3yabT55mt_XmVnDQPu40jr3PcajcOOt6IMqQeR2MsGheB08AYlbELYyUMi8uYKQWRkqAiLpRGw7WA0FmppbUikMpYE1TJ3nr3SqdOp6e9ZDgZp-VjbzC4NgwoAgegJbe75kbj4cXEZpf_IEMlqOSIKvgF6XxgCg</addsrcrecordid><sourcetype>Aggregation Database</sourcetype><iscdi>true</iscdi><recordtype>article</recordtype><pqid>2895174889</pqid></control><display><type>article</type><title>轻量级分组密码算法 GIFT 的差分分析</title><source>ProQuest One Community College</source><source>ProQuest Central UK/Ireland</source><source>ProQuest Central</source><creator>Jing-Yuan, ZHAO ; Song-Yan, XU ; ZHANG, Zi-Jian ; Xiao-Yang, DONG ; LI, Zheng ; 赵静远 ; 徐松艳 ; 张子剑 ; 董晓阳 ; 李 铮</creator><creatorcontrib>Jing-Yuan, ZHAO ; Song-Yan, XU ; ZHANG, Zi-Jian ; Xiao-Yang, DONG ; LI, Zheng ; 赵静远 ; 徐松艳 ; 张子剑 ; 董晓阳 ; 李 铮</creatorcontrib><description>GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看, GIFT-64算法线性层只有置换, 不单独产生扩散效果, S盒是唯一的非线性部件, 密钥加层只有一半的比特有密钥的介入和 7 比特的常数介入. 基于 GIFT-64 算法的特点, 对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件, 并在差分寻找的过程中, 对整条路线的概率和活性S盒的数目都加以控制, 我们找到了10轮概率为 2−57 的差分路径. 基于此差分路线我们给出了 GIFT-64 算法 16 轮和 17 轮的差分分析, 并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计, 最后对差分分析的成功率进行了估计.</description><identifier>ISSN: 2097-4116</identifier><identifier>ISSN: 2095-7025</identifier><identifier>DOI: 10.13868/j.cnki.jcr.000244</identifier><language>chi</language><publisher>Beijing: Chinese Association for Cryptologic Research, Journal of Cryptologic Research</publisher><subject>Active control ; Algorithms ; Boxes ; Diffusion layers ; Encryption ; Lightweight ; Permutations</subject><ispartof>Journal of Cryptologic Research, 2018-08, Vol.5 (4), p.335-343</ispartof><rights>2018. This work is published under http://www.jcr.cacrnet.org.cn/EN/column/column4.shtml Notwithstanding the ProQuest Terms and Conditions, you may use this content in accordance with the terms of the License.</rights><rights>Copyright © Wanfang Data Co. Ltd. All Rights Reserved.</rights><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Uhttp://www.wanfangdata.com.cn/images/PeriodicalImages/mmxb/mmxb.jpg</thumbnail><linktohtml>$$Uhttps://www.proquest.com/docview/2895174889?pq-origsite=primo$$EHTML$$P50$$Gproquest$$Hfree_for_read</linktohtml><link.rule.ids>314,780,784,21388,27924,27925,33744,43805,64385,64389,72469,73128,73129,73131</link.rule.ids></links><search><creatorcontrib>Jing-Yuan, ZHAO</creatorcontrib><creatorcontrib>Song-Yan, XU</creatorcontrib><creatorcontrib>ZHANG, Zi-Jian</creatorcontrib><creatorcontrib>Xiao-Yang, DONG</creatorcontrib><creatorcontrib>LI, Zheng</creatorcontrib><creatorcontrib>赵静远</creatorcontrib><creatorcontrib>徐松艳</creatorcontrib><creatorcontrib>张子剑</creatorcontrib><creatorcontrib>董晓阳</creatorcontrib><creatorcontrib>李 铮</creatorcontrib><title>轻量级分组密码算法 GIFT 的差分分析</title><title>Journal of Cryptologic Research</title><description>GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看, GIFT-64算法线性层只有置换, 不单独产生扩散效果, S盒是唯一的非线性部件, 密钥加层只有一半的比特有密钥的介入和 7 比特的常数介入. 基于 GIFT-64 算法的特点, 对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件, 并在差分寻找的过程中, 对整条路线的概率和活性S盒的数目都加以控制, 我们找到了10轮概率为 2−57 的差分路径. 基于此差分路线我们给出了 GIFT-64 算法 16 轮和 17 轮的差分分析, 并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计, 最后对差分分析的成功率进行了估计.</description><subject>Active control</subject><subject>Algorithms</subject><subject>Boxes</subject><subject>Diffusion layers</subject><subject>Encryption</subject><subject>Lightweight</subject><subject>Permutations</subject><issn>2097-4116</issn><issn>2095-7025</issn><fulltext>true</fulltext><rsrctype>article</rsrctype><creationdate>2018</creationdate><recordtype>article</recordtype><sourceid>ABUWG</sourceid><sourceid>AFKRA</sourceid><sourceid>AZQEC</sourceid><sourceid>BENPR</sourceid><sourceid>CCPQU</sourceid><sourceid>DWQXO</sourceid><sourceid>GNUQQ</sourceid><recordid>eNpFjbFKA0EYhLdQMMS8gFVALO_8d2_39t9SgomBgE2sw-7druQ0l5gzaCuEmE4bESzEzi4WFoLBx7mcvoUHEYSBgZmPGUJ2KPg0wBD3Ez9Kz_p-Eo19AGCcb5AKAyU9Tmm4RWpZ1jcgRBgg47RC4Ptr-XN7V3y-5vNZsZzmb7Pi5aZYPK7eH-qtdrNbL56m-ceibEutnu-3yabT55mt_XmVnDQPu40jr3PcajcOOt6IMqQeR2MsGheB08AYlbELYyUMi8uYKQWRkqAiLpRGw7WA0FmppbUikMpYE1TJ3nr3SqdOp6e9ZDgZp-VjbzC4NgwoAgegJbe75kbj4cXEZpf_IEMlqOSIKvgF6XxgCg</recordid><startdate>20180822</startdate><enddate>20180822</enddate><creator>Jing-Yuan, ZHAO</creator><creator>Song-Yan, XU</creator><creator>ZHANG, Zi-Jian</creator><creator>Xiao-Yang, DONG</creator><creator>LI, Zheng</creator><creator>赵静远</creator><creator>徐松艳</creator><creator>张子剑</creator><creator>董晓阳</creator><creator>李 铮</creator><general>Chinese Association for Cryptologic Research, Journal of Cryptologic Research</general><general>北京遥测技术研究所, 北京 100094</general><general>密码科学技术国家重点实验室, 北京 100878%北京遥测技术研究所,北京,100094%清华大学 高等研究院,北京,100084%山东大学 密码技术与信息安全教育部重点实验室,济南,250100</general><scope>8FE</scope><scope>8FG</scope><scope>ABUWG</scope><scope>AFKRA</scope><scope>ARAPS</scope><scope>AZQEC</scope><scope>BENPR</scope><scope>BGLVJ</scope><scope>CCPQU</scope><scope>DWQXO</scope><scope>GNUQQ</scope><scope>HCIFZ</scope><scope>JQ2</scope><scope>K7-</scope><scope>P5Z</scope><scope>P62</scope><scope>PIMPY</scope><scope>PQEST</scope><scope>PQQKQ</scope><scope>PQUKI</scope><scope>PRINS</scope><scope>2B.</scope><scope>4A8</scope><scope>92I</scope><scope>93N</scope><scope>PSX</scope><scope>TCJ</scope></search><sort><creationdate>20180822</creationdate><title>轻量级分组密码算法 GIFT 的差分分析</title><author>Jing-Yuan, ZHAO ; Song-Yan, XU ; ZHANG, Zi-Jian ; Xiao-Yang, DONG ; LI, Zheng ; 赵静远 ; 徐松艳 ; 张子剑 ; 董晓阳 ; 李 铮</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-LOGICAL-p1281-48bbe8bfc0fa02217df6d95b2dbe82990c9709c459a8b4a506fe7a7ee5379beb3</frbrgroupid><rsrctype>articles</rsrctype><prefilter>articles</prefilter><language>chi</language><creationdate>2018</creationdate><topic>Active control</topic><topic>Algorithms</topic><topic>Boxes</topic><topic>Diffusion layers</topic><topic>Encryption</topic><topic>Lightweight</topic><topic>Permutations</topic><toplevel>online_resources</toplevel><creatorcontrib>Jing-Yuan, ZHAO</creatorcontrib><creatorcontrib>Song-Yan, XU</creatorcontrib><creatorcontrib>ZHANG, Zi-Jian</creatorcontrib><creatorcontrib>Xiao-Yang, DONG</creatorcontrib><creatorcontrib>LI, Zheng</creatorcontrib><creatorcontrib>赵静远</creatorcontrib><creatorcontrib>徐松艳</creatorcontrib><creatorcontrib>张子剑</creatorcontrib><creatorcontrib>董晓阳</creatorcontrib><creatorcontrib>李 铮</creatorcontrib><collection>ProQuest SciTech Collection</collection><collection>ProQuest Technology Collection</collection><collection>ProQuest Central (Alumni Edition)</collection><collection>ProQuest Central UK/Ireland</collection><collection>Advanced Technologies & Aerospace Collection</collection><collection>ProQuest Central Essentials</collection><collection>ProQuest Central</collection><collection>Technology Collection</collection><collection>ProQuest One Community College</collection><collection>ProQuest Central Korea</collection><collection>ProQuest Central Student</collection><collection>SciTech Premium Collection</collection><collection>ProQuest Computer Science Collection</collection><collection>Computer Science Database</collection><collection>Advanced Technologies & Aerospace Database</collection><collection>ProQuest Advanced Technologies & Aerospace Collection</collection><collection>Access via ProQuest (Open Access)</collection><collection>ProQuest One Academic Eastern Edition (DO NOT USE)</collection><collection>ProQuest One Academic</collection><collection>ProQuest One Academic UKI Edition</collection><collection>ProQuest Central China</collection><collection>Wanfang Data Journals - Hong Kong</collection><collection>WANFANG Data Centre</collection><collection>Wanfang Data Journals</collection><collection>万方数据期刊 - 香港版</collection><collection>China Online Journals (COJ)</collection><collection>China Online Journals (COJ)</collection><jtitle>Journal of Cryptologic Research</jtitle></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext</fulltext></delivery><addata><au>Jing-Yuan, ZHAO</au><au>Song-Yan, XU</au><au>ZHANG, Zi-Jian</au><au>Xiao-Yang, DONG</au><au>LI, Zheng</au><au>赵静远</au><au>徐松艳</au><au>张子剑</au><au>董晓阳</au><au>李 铮</au><format>journal</format><genre>article</genre><ristype>JOUR</ristype><atitle>轻量级分组密码算法 GIFT 的差分分析</atitle><jtitle>Journal of Cryptologic Research</jtitle><date>2018-08-22</date><risdate>2018</risdate><volume>5</volume><issue>4</issue><spage>335</spage><epage>343</epage><pages>335-343</pages><issn>2097-4116</issn><issn>2095-7025</issn><abstract>GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看, GIFT-64算法线性层只有置换, 不单独产生扩散效果, S盒是唯一的非线性部件, 密钥加层只有一半的比特有密钥的介入和 7 比特的常数介入. 基于 GIFT-64 算法的特点, 对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件, 并在差分寻找的过程中, 对整条路线的概率和活性S盒的数目都加以控制, 我们找到了10轮概率为 2−57 的差分路径. 基于此差分路线我们给出了 GIFT-64 算法 16 轮和 17 轮的差分分析, 并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计, 最后对差分分析的成功率进行了估计.</abstract><cop>Beijing</cop><pub>Chinese Association for Cryptologic Research, Journal of Cryptologic Research</pub><doi>10.13868/j.cnki.jcr.000244</doi><tpages>9</tpages><oa>free_for_read</oa></addata></record> |
| fulltext | fulltext |
| identifier | ISSN: 2097-4116 |
| ispartof | Journal of Cryptologic Research, 2018-08, Vol.5 (4), p.335-343 |
| issn | 2097-4116 2095-7025 |
| language | chi |
| recordid | cdi_proquest_journals_2895174889 |
| source | ProQuest One Community College; ProQuest Central UK/Ireland; ProQuest Central |
| subjects | Active control Algorithms Boxes Diffusion layers Encryption Lightweight Permutations |
| title | 轻量级分组密码算法 GIFT 的差分分析 |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-26T12%3A06%3A41IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-wanfang_jour_proqu&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.genre=article&rft.atitle=%E8%BD%BB%E9%87%8F%E7%BA%A7%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81%E7%AE%97%E6%B3%95%20GIFT%20%E7%9A%84%E5%B7%AE%E5%88%86%E5%88%86%E6%9E%90&rft.jtitle=Journal%20of%20Cryptologic%20Research&rft.au=Jing-Yuan,%20ZHAO&rft.date=2018-08-22&rft.volume=5&rft.issue=4&rft.spage=335&rft.epage=343&rft.pages=335-343&rft.issn=2097-4116&rft_id=info:doi/10.13868/j.cnki.jcr.000244&rft_dat=%3Cwanfang_jour_proqu%3Emmxb201804001%3C/wanfang_jour_proqu%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_pqid=2895174889&rft_id=info:pmid/&rft_wanfj_id=mmxb201804001&rfr_iscdi=true |