5、灵活紧凑的硬件架构：SIMON 加密算法解析

灵活紧凑的硬件架构：SIMON 加密算法解析

1. 背景与动机

在数字系统的设计中，安全已成为一个全新的重要维度。传统的加密算法如 AES 面积较大，为了减小加密模块的面积，此前开发了 PRESENT 和 CLEFIA 等替代方案，并由 ISO 进行了标准化。同时，DARPA 的 SHIELD 项目旨在解决电子设备仿冒问题，目标是构建尺寸为 100 微米 × 100 微米的轻量级安全硬件。

在这样的背景下，SIMON 作为一种专为紧凑硬件实现而优化的替代方案应运而生。它在 FPGA 上能够打破分组密码的面积记录，不过数字系统的设计并非只有固定元素，灵活性同样是重要的设计维度。

对于安全嵌入式系统而言，灵活性、性能和风险是主要的设计维度，一个优秀的设计需要在这些维度之间进行权衡。灵活性对于具有多样化需求的应用尤为重要，以无线传感器网络（WSN）为例，它通常包含大量一次性编程并部署在野外的设备（节点），这些节点长时间无人干预运行。

在 WSN 中，实现自适应安全是一种常见的灵活应用方式：
- Younis 等人提出了一种自适应安全协议，根据节点的信任级别，加密强度（密钥大小）可在 32 位到 128 位之间变化。信任度高的节点采用较低安全级别的加密可节省计算资源。
- Wang 等人也指出，对于网络中的敏感数据采用高安全级别的加密，而不太重要的信息使用较短密钥加密，同样能实现计算资源的节省。
- Sharma 等人认为 WSN 的应用范围广泛，从军事监视到农业种植，不同应用需要不同的最低安全机制，他们提出了一个综合安全框架，可为多种应用提供安全服务。
- Portilla 等人通过在 FPGA 上使用椭圆曲线密码学进行案例研