超级会员免费看
分组密码结构的硬件性能表征
1. 引言
在密码学领域,分组密码的硬件性能是一个关键考量因素。为了评估不同分组密码结构的硬件性能,需要综合考虑门电路数量、延迟、安全性等多个方面。本文将对嵌套SPN(Substitution-Permutation Network)和Feistel网络这两种常见的分组密码结构进行硬件性能分析。
2. 背景知识
2.1 S盒的性质
S盒在密码的安全性中起着重要作用,特别是在抵抗差分密码分析和线性密码分析方面。一个$m×n$的S盒$S$将一个$m$位的输入$X$映射到一个$n$位的输出$Y$。对于密码中的所有S盒${S_i}$,最大差分概率$p_s$和最大线性概率$q_s$的定义如下:
- 最大差分概率:$p_s = \max_{i}\max_{\triangle X\neq0,\triangle Y} prob{S_i(X) \oplus S_i(X \oplus \triangle X) = \triangle Y}$
- 最大线性概率:$q_s = \max_{i}\max_{\Gamma Y \neq0,\Gamma X} (2\times prob{X \cdot \Gamma X = S_i(X) \cdot \Gamma Y } - 1)^2$
在本文中,假设所有$4×4$的S盒满足$p_s, q_s \leq 2^{-2}$,所有$8×8$的S盒满足$p_s, q_s \leq 2^{-6}$。许多提出的密码如Serpent、Rijndael、Hierocrypt - 3和Camellia的S盒都具有这些特性。
2.2 MDS映射
在伽罗瓦域$GF
订阅专栏 解锁全文
扫一扫
49
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
