摘要：FBC算法是由冯秀涛等人于2018年在中国密码学会举办的全国密码算法设计竞赛中提出的轻量级分组密码算法,包含FBC128-128、FBC128-256和FBC256-256三个版本,具有轻量化、安全性高和软硬件实现灵活等特点.本文基于比特可分性和MILP方法搜索FBC算法的积分区分器.首先,将FBC算法的轮函数拆分为S盒、复制和异或等基本运算,根据比特可分性在基本运算中的传播规律,构建线性不等式刻画比特可分性的传播;其次,通过将所得线性不等式组作为约束条件,构建MILP模型寻找积分区分器最高轮数的下界,并提出判断r轮积分区分器是否存在的算法;最终,结果表明FBC128-128/256和FBC256-256的积分区分器轮数可分别达到11轮和14轮,均优于现有积分分析结果.

摘要：GIFT算法是CHES 2017上推出的新的轻量级密码算法,是Banik等人为庆祝PRESENT算法10周年设计的.GIFT算法的结构跟PRESENT相似,是经典的SPN结构,有GIFT-64和GIFT-128两个版本,其分组长度分别为64和128比特,轮数分别是28轮和40轮.GIFT算法跟PRESENT算法相比较,结构方面更加的小巧,效率方面也更加高效,按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY算法.在安全性方面,GIFT-64算法甚至还改进了PRESENT算法针对线性近似存在的缺陷.从算法设计的结构方面看,GIFT-64算法线性层只有置换,不单独产生扩散效果,S盒是唯一的非线性部件,密钥加层只有一半的比特有密钥的介入和7比特的常数介入.基于GIFT-64算法的特点,对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件,并在差分寻找的过程中,对整条路线的概率和活性S盒的数目都加以控制,我们找到了10轮概率为2-57的差分路径.基于此差分路线我们给出了GIFT-64算法16轮和17轮的差分分析,并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计,最后对差分分析的成功率进行了估计.

摘要：针对目前采用专用集成电路的硬件实现架构难以满足不同应用对灵活性需求的问题,提出一种面向轻量级分组密码的高性能可重构架构(HRALBC).通过分析42种主流的轻量级分组密码算法,提取出算法的模式特征和组合特征;以模式特征结果和组合特征结果为依据设计出可重构处理单元;根据算法映射规律设计可重构处理单元阵列,进而进行架构整体设计.将不同类型算法映射到HRALBC上,验证其功能正确性并分析映射结果.实验结果表明,在TSMC 55 nm CMOS工艺下,HRALBC的工作频率最高可达429MHz,总面积为1.23百万等效门(GE),对于不同密码算法面积效率最高可达22.33Gbit·s^(-1)·MGE^(-1);与Anole相比,对于PRESENT64/80,SPECK64/128和SIMON64/128算法,可重构单元利用率分别提高16.67%,16.67%和13.89%,面积效率分别提高66.64%,66.64%和11.04%.

摘要：差分故障攻击是一种通过利用注入故障前后状态差分,进行密钥信息恢复的一种方法.它是针对轻量级密码算法具有严重威胁的攻击之一.在CHES 2017上, Subhadeep Banik等人提出的新型轻量级密码算法GIFT具有结构设计简单、实现效率高等优点,备受业界广泛关注.目前已经有学者用线性密码分析、差分密码分析等传统的数学攻击手段对GIFT算法进行研究,获得了许多研究结果,然而它能否有效地抵抗差分故障攻击仍待进一步探索.本文根据GIFT算法轮函数特点,运用差分故障基本思想,提出两种差分故障攻击方法.第一种攻击方法,分别在第28、27、26、25轮中间状态注入1比特故障,理论上平均需要192个错误密文即可恢复主密钥信息.第二种攻击方法,分别在第26、25、24、23轮中间状态注入1比特故障,理论上平均需要32个错误密文可恢复主密钥信息.因此,在不加防护的条件下,本文所提出的攻击方法能有效地攻击GIFT算法.

摘要：差分密码分析是对分组密码比较有效的攻击方法之一,寻找高概率的差分特征是攻击的第一步.Matsui的分枝定界算法是第一个经典搜索差分特征的方法,获取能够抵抗差分攻击的安全界;此外,计算活跃S盒数量的下界是另外一种评估分组密码抵抗差分攻击的方法.在2011年,Mouha等人将计算活跃S盒数量的问题转化成混合整数线性规划问题,应用于面向字的分组密码.在2014年亚密会上,Sun等人扩展了Mouha等人的方法,对面向比特的分组密码,在单密钥和相关密钥模型下计算最小活跃S盒数量的下界.本文基于Sun等人的自动化差分特征搜索方法,结合轻量级分组密码ESF设计特点,建立相关密钥下的MILP模型,得到10轮和11轮ESF最优相关密钥差分特征概率分别为2^(-16)和2^(-20).最后,利用搜索得到的11轮相关密钥差分特征,将相应的相关密钥差分区分器向后扩展2轮,提出了13轮的相关密钥差分攻击,攻击的数据复杂度为2^(47),时间复杂度为2^(66).

摘要：FBC是一族轻量级分组密码算法,主要包含FBC128-128,FBC128-256和FBC256-256三个版本,可支持128和256两种比特长度的明文分组以及128和256两种比特长度的密钥.FBC算法采用4路两重Feistel结构设计,在结构上通过增加两个异或操作的微小代价较大提高整体结构的扩散特性.非线性函数F采用切片技术,其中,S盒基于NFSR构造,其各项密码学性质达到最优,同时硬件实现代价达到最小,为最轻的S盒之一;线性变换L仅由循环移位和异或构成,具有较好的密码学特性的同时兼顾好的软硬件实现效能.在安全性方面,我们基于混合整数线性规划(MILP)寻找最少活跃S盒个数的方法对其进行差分、线性、不可能差分以及积分等方法的分析.实验结果表明,FBC可以抵抗上述各种攻击方法的攻击.FBC算法不仅具有结构简洁,轻量化,安全性高等特性,还具有灵活高效的软硬件实现方式,可以满足不同平台的应用需求.

摘要：面向无线终端资源受限环境对加密算法的应用需求,借鉴PRESENT算法的设计思想,采用Feistel结构,并修改扩散层的P置换,设计了一种超轻量级分组密码算法PFP。其硬件实现需要1355GE,优于PRESENT算法,满足资源极端受限环境的需求(2000GE以下)。速度测试结果表明,PFP算法的软件实现效率约为PRESENT算法的1.5倍。依赖性测试、线性分析、差分分析、不可能差分分析和密钥编排攻击表明,PFP算法满足轻量级分组密码的安全需求。

摘要：目前,物联网(IoT)正在迅速扩展.然而,由于缺乏足够的安全和隐私措施,极大地影响了其可持续发展,因此轻量级分组密码的研究受到了密码学领域的广泛关注.本文提出了一种新的轻量级分组密码,设计了一种新的P置换操作,称为LRP,这种设计的目的是轻量级和快速实现密码算法.虽然许多密码算法都是采用传统的SPN结构设计的,但LRP是采用分支SPN结构设计的.与传统的轻量级分组密码算法相比,整个算法设计了新的置换层和密钥扩展算法.LRP采用新颖的设计和实现技术,在硬件上实现了高安全性和紧凑性.在最小的硬件实现中,96位密钥模式的硬件要求只有2480个等效门,表明LRP提供了足够的安全级别,以应对已知的分析,包括最近的差分攻击和线性攻击等.

摘要：未来电力系统的安全体系需要高效率分组密码的支持。为探讨现有分组密码在此领域应用的可能性,文章选取分组密码LED作为研究对象,讨论了其设计理念及改进的可能性。LED轻量级分组密码由Jian Guo等发表于CHES 2011,利用一系列优化措施,LED在安全性与软件实现性能方面均突出,硬件实现面积也十分紧凑,不足之处在于硬件实现的延时,对此可能的改进方法为重排其加密过程,以便在不降低安全性的前提下减少总轮数。

摘要：针对嵌入式片上系统的RAM(Random Access Memory)、Flash存储器面临的安全风险,文中概述了针对传统SoC(System on Chip)芯片存储器的物理攻击,并提出一种支持加密算法的存储器控制器。使用轻量级分组密码算法LBlock-s,通过密码学安全分析证明了该算法具有较好的抵抗差分分析的能力。相对于传统分组密码算法AES(Advanced Encryption Standard),文中所提方法在保证安全性的前提下减少了硬件资源开销,适用于各种资源受限的安全SoC芯片。为提高数据的吞吐率,将算法的硬件结构进行展开,使标准的32轮加/解密耗时1个时钟周期。该方案在不耗费较多硬件资源和加密延时的前提下,保证了存储器的数据即使被攻击者获取也无法解析出敏感数据,有效避免了安全芯片遭受物理攻击。