32、PHOTON轻量级哈希函数家族介绍

PHOTON轻量级哈希函数家族介绍

1. 概述

在哈希函数领域，轻量级哈希函数对于资源受限的设备至关重要。PHOTON家族是目前已知的最轻量级哈希函数家族，非常接近理论最优值。它基于著名的AES设计策略，同时引入了一种新的混合层构建方法，适合小面积场景。

2. 域扩展算法

• 消息填充 ：要进行哈希的消息M首先通过追加一个“1”位和尽可能多的零（可能没有）进行填充，使得总长度是比特率r的倍数，最终得到l个长度为r位的消息块m0, …, ml - 1。
• 内部状态初始化 ：t位的内部状态S初始化为S0 = IV = {0}t - 24||n/4||r||r′，其中||表示连接，每个值用8位编码，且每个字节按大端形式解释。
• 消息吸收 ：在第i次迭代中，将消息块mi吸收到内部状态Si的最左边部分，然后应用置换Pt，即Si + 1 = Pt(Si⊕(mi||{0}c))。
• 哈希值构建 ：吸收完所有l个消息块后，通过连接连续的r′位输出块zi来构建哈希值，直到达到合适的输出大小n，即hash = z0|| … ||zl′ - 1，其中l′ = ⌈n/r′⌉ - 1。如果哈希输出大小不是r′的倍数，则将zl′ - 1截断为n mod r′位。

3. 内部置换

内部置换Pt定义为t ∈ {100, 144, 196, 256, 288}。Nr轮置换的内部状态被视为一个(d × d)的s位单元矩阵，相关参数