FAN轻量级认证加密算法解析
超级会员免费看
FAN:轻量级认证加密算法详解
在当今的数字世界中,低功耗嵌入式设备的广泛应用对密码学提出了新的挑战。传统的密码算法往往无法满足这些资源受限设备的需求,因此,轻量级密码算法的研究变得至关重要。本文将详细介绍一种名为FAN的轻量级认证加密算法,它具有高效、安全等特点,适用于各种资源受限的场景。
1. 背景与动机
随着物联网、传感器网络等新兴领域的快速发展,大量资源受限的设备相互连接。这些设备通常具有有限的面积、功率和能量,但需要在网络智能对象之间保持高度的安全性和高效的通信。然而,大多数为桌面/服务器环境设计的现有密码算法已不再适用,因此需要研究适用于资源受限应用的轻量级密码算法。
轻量级分组密码已经有了许多成功的设计,如LED、SIMON、SPECK、PRESENT等。但轻量级流密码在抵抗时间 - 内存 - 数据权衡(TMDTO)攻击时,面临着内部状态过大的瓶颈。为了解决这个问题,提出了连续密钥使用(CKU)的设计原则,即不仅在初始化阶段使用存储在设备非易失性存储器中的密钥,在加密过程中也持续使用。然而,现有的基于CKU的设计,如Sprout、Fruitv2和Plantlet,都采用了Grain-like结构,而该结构最近被报道易受相关攻击。因此,设计一种具有全新结构的CKU基轻量级流密码,并支持集成加密和认证功能变得十分必要。
2. FAN算法概述
FAN是一种轻量级认证加密算法,采用了新颖的块结构,灵感来源于日常的四叶电风扇。它使用128位密钥、64位初始向量(IV)和192位状态,在遵循IV唯一性的限制下,可提供128位的安全性和高达72位的认证标签。该算法由非线性主轴、四个线性叶片和一个累加器组成,通过线性和非线性部分之间的持续
订阅专栏 解锁全文
扫一扫
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
