机构名称:
¥ 1.0
对称密码学的最新趋势是,其设计要么允许有效实施侧信道和故障攻击对策,要么提供一定程度的固有保护以抵御这些物理攻击媒介。这在轻量级密码学领域尤其重要,因为轻量级密码学旨在部署在嵌入式设备中,因此物理攻击是一种现实威胁。DEFAULT 是一种轻量级对称密码,其基本结构源自 GIFT [ 10 ],由 Asiacrypt'21 [ 8 ] 提出,旨在提供针对差分故障分析 (DFA) [ 12 ] 的保护(另请参阅 [ 7 ,第 5.1 节])。提供这种保护的主要设计特征是具有线性结构的 SBox,我们将其称为 LS SBox。结果表明,无论攻击者在这种 SBox 的输入端注入多少故障,都无法准确确定输入值。 DEFAULT 的 DFA 安全性为 264 ,通常,使用相同构造,对于 n 位密码,安全性为 2 n/ 2 。量子计算的出现对密码学构成了强大的威胁。Shor 算法将密钥搜索空间复杂度降低到多项式时间,这尤其削弱了公钥算法的安全性 [32]。已有许多研究工作致力于探索公钥密码对抗量子对手的适用性,例如 [19]。通常,对称密码在量子攻击方面具有更高的安全性,Grover 算法能够通过 2 n/ 2 次查询执行完整密钥搜索。人们可能会注意到,对称密钥密码的量子安全性在设计时并未得到适当分析(基本上,量子安全性是设计者理所当然的)。例如,轻量级密码不仅在经典电路中消耗更少的资源,而且也适用于量子电路。因此,轻量级的
DEFAULT 的量子实现与分析
主要关键词
相关文件推荐
