-
题名Ballet:一个软件实现友好的分组密码算法
被引量:5
- 1
-
-
作者
崔婷婷
王美琴
樊燕红
胡凯
付勇
黄鲁宁
-
机构
杭州电子科技大学网络空间安全学院
山东大学网络空间安全学院
密码技术和信息安全教育部重点实验室
-
出处
《密码学报》
CSCD
2019年第6期704-712,共9页
-
基金
国家自然科学基金(61902100,61572293,61502276,61692276)
国家密码发展基金(MMJJ20170102)
+1 种基金
山东省重大科技创新工程(2017CXGC0704)
山东省自然科学基金(ZR2016FM22)~~
-
文摘
本文提出了一个新的分组密码算法-Ballet算法.该算法共有三个版本:Ballet-128/128/46、Ballet-128/256/48和Ballet-256/256/74.所有版本采用相同的轮函数,无S盒和复杂线性层,仅由模加、异或和循环移位操作组成,即ARX结构算法.因而本算法灵活性和延展性强,并能够轻量化实现.除此之外,Ballet算法在Lai-Massey结构的基础上进行简化设计而成,并采用4分支的近似对称ARX结构,利于软件实现.其在32位和64位平台环境下均有很好的表现,即使在采用单路实现方式下依然具有很大的优势.在安全性方面,Ballet算法能够抵抗现有的差分分析和线性分析等已知攻击方法,且因采用ARX结构,无S盒的使用,防护侧信道攻击的代价小.
-
关键词
分组密码算法
ARX结构
简化Lai-Massey结构
软件实现友好
安全
-
Keywords
block cipher
ARX construction
simplified Lai-Massey construction
software-friendly
security
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名ANT系列分组密码算法
被引量:4
- 2
-
-
作者
陈师尧
樊燕红
付勇
黄鲁宁
王美琴
-
机构
山东大学网络空间安全学院
密码技术和信息安全教育部重点实验室
-
出处
《密码学报》
CSCD
2019年第6期748-759,共12页
-
基金
国家自然科学基金(61572293,61502276,61692276)
国家密码发展基金(MMJJ20170102)
+1 种基金
山东省重大科技创新工程(2017CXGC0704)
山东省自然科学基金(ZR2016FM22)~~
-
文摘
我们设计了一款新的系列分组密码算法-ANT,其包含3个版本,根据分组长度/密钥长度可以分别记为ANT-128/128、ANT-128/256和ANT-256/256.ANT算法采用了经典的Feistel结构,轮函数采用比特级的设计,仅包含与操作,循环移位操作和异或操作(AND-Rotation-XOR).结合Expand-then-compress的设计思想,使ANT算法达到了较好的扩散速度.得益于精心构造的比特级轮函数,在保证算法达到较高安全性的同时,还具有出色的硬件性能,非常适合轻量级实现.在硬件实现环境(HJTC110 nm标准元件库)下,ANT-128/128加解密基于轮实现的硬件面积仅为3220 GE.而轮函数仅采用与操作作为非线性操作,相比传统的S盒算法,ANT算法在侧信道防护实现上更具优势.在软件方面,ANT算法在设计过程中就充分考虑到bitslice的实现速率.测试结果也表明,ANT算法具有出色的多路软件性能.针对现有常见的攻击方法,我们对ANT算法进行了全面的安全性分析,分析结果表明ANT系列算法各个版本均具有较高的安全冗余.
-
关键词
轻量级分组密码
FEISTEL结构
AND-Rotation-XOR操作
吞面比
bitslice实现
-
Keywords
lightweight block cipher
Feistel construction
AND-Rotation-XOR operations
throughput/area ratio
bitslice implementations
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名Raindrop:面向硬件设计的分组密码算法
被引量:3
- 3
-
-
作者
李永清
李木舟
付勇
樊燕红
黄鲁宁
王美琴
-
机构
密码技术和信息安全教育部重点实验室
山东大学网络空间安全学院
-
出处
《密码学报》
CSCD
2019年第6期803-814,共12页
-
基金
国家自然科学基金(61572293,61502276,61692276)
国家密码发展基金(MMJJ20170102)
+1 种基金
山东省重大科技创新工程(2017CXGC0704)
山东省自然科学基金(ZR2016FM22)~~
-
文摘
我们设计了一个新的分组密码算法-Raindrop分组密码算法.Raindrop算法共有Raindrop-128/128/60、Raindrop-128/256/80和Raindrop-256/256/100三个版本.Raindrop算法整体采用Feistel结构,保证加解密的一致性.轮函数采用S盒代换、行混合、列循环移位操作.S盒由Keccak函数非线性运算的布尔表达式生成;行混合操作中使用了深度为1的4×4二元域矩阵;密钥生成算法采用异或数较少的线性操作;通过采用简单的非线性层、线性层及密钥生成算法,使得Raindrop分组算法在硬件实现上具有较好的优势.在安全方面,我们利用自动化工具STP对Raindrop分组算法进行评估,评估结果显示,Raindrop算法可以有效地抵抗差分攻击和线性攻击等已知攻击方法.
-
关键词
分组密码算法
FEISTEL结构
面向硬件设计
安全分析
-
Keywords
block cipher
Feistel construction
design for hardware
analysis of security
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM3并行实现的SM2-KDF快速实现算法
被引量:1
- 4
-
-
作者
陈学雷
付勇
王美琴
-
机构
齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室
山东大学网络空间安全学院
密码技术和信息安全教育部重点实验室
泉城实验室
-
出处
《密码学报》
CSCD
2023年第4期813-822,共10页
-
基金
国家自然科学基金(62032014)
国家重点研发计划(2018YFA0704702)
+2 种基金
山东省自然科学基金重大基础研究项目(ZR202010220025)
齐鲁工业大学(山东省科学院)基础研究加强项目(2021JC02017)
齐鲁工业大学(山东省科学院)科教产融合试点工程重大创新专项(2022JBZ01-01)。
-
文摘
本文提出了一种基于SIMD寄存器SM3并行算法的快速SM2-KDF实现方法.首先预计算KDF所需的计数器ct值,再根据消息长度分组执行串行/并行的SM3哈希运算,在SM3消息扩展与迭代压缩部分使用PSHUFB与VPGATHERDD指令并行处理,之后对数据重新装配以使用256位YMM寄存器进行轮函数的运算,最后将输出哈希值与消息异或得到密文.在AMD Ryzen 536006-Core@3.6 GHz和Intel I5-7200U@2.4 GHz两种测试环境下,SM2的KDF算法在消息长度大于1 KB时速度可提升至标准实现的3倍.在应用并行KDF算法后SM2公钥加密算法加密速度最快可提升47%,解密速度最快可提升53%,本方法同样适用于其他杂凑算法和公钥加解密算法的软件加速.
-
关键词
SM2加解密
SM3
SIMD
软件快速实现
KDF
-
Keywords
SM2 encrypt and decrypt
SM3
SIMD
software implement
KDF
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
