19、实时加密算法 BeepBeep：设计与性能解析

实时加密算法 BeepBeep：设计与性能解析

1. 实时加密的需求背景

在许多产品中加入基于密码学的通信安全功能时，无论是全新设计还是改造，通常都没有专门的预算来应对加密带来的额外开销。每增加一点消息大小，都会导致产品原本购买的功能有所下降。

在一些改造应用中，系统通信行为的正确性之前已经过认证，由于加密导致消息膨胀而引起的系统时序变化是不可接受的。在按字节付费的网络（如飞机或低地球轨道卫星网络）中，加密导致的消息膨胀会影响盈利。

因此，实时加密算法设计的一个主要目标是尽量减少或消除消息膨胀。这就排除了像 ECB 这样会将消息补齐到下一个块大小的分组密码模式，选择的密码要么是流密码，要么是采用流密码模式的分组密码，前者通常更高效。

流密码也有通信开销，表现为初始化向量（IV）。幸运的是，大多数实时通信消息可以通过外部或内部方式进行单独标识，这些标识可以用作 IV，而不会产生额外开销。

2. 实时加密的安全需求

• 保密性 ：大多数实时通信需要短期保密，以防止攻击者了解当前控制系统的状态。虽然这类系统对长期保密的需求不常见，但确实存在。具有重大经济价值的信息，如商业秘密工艺参数或可套利商品的库存水平，需要长期保密。虽然可以通过对有风险的信息进行超级加密来提供这种保密，但这并不理想。理想情况下，一个单一的密码应该能同时满足短期和长期保密需求。
• 认证和完整性 ：实时系统通常需要防止消息伪造和未经授权的消息修改。损坏的控制消息可能直接导致灾难，而损坏的当前状态报告可能间接导致灾难。可以通过在（扩展的）明文消息中包含