北京航空航天大学学报 ›› 2018, Vol. 44 ›› Issue (6): 1185-1193.doi: 10.13700/j.bh.1001-5965.2017.0311

• 论文 • 上一篇    下一篇

基于仿射变换S盒的轻量级杂凑函数

杜培, 王维克, 何展宏, 李林, 王翔   

  1. 北京航空航天大学 电子信息工程学院, 北京 100083
  • 收稿日期:2017-05-15 出版日期:2018-06-20 发布日期:2018-06-28
  • 通讯作者: 王翔.E-mail:wxiang@buaa.edu.cn E-mail:wxiang@buaa.edu.cn
  • 作者简介:杜培 女,博士研究生。主要研究方向:嵌入式系统安全、轻量级密码算法;王维克 男,博士研究生。主要研究方向:嵌入式系统安全、集成电路设计;何展宏 男,硕士研究生。主要研究方向:轻量级密码算法设计及硬件实现;李林 男,博士研究生。主要研究方向:嵌入式系统安全的多层次协同优化;王翔 男,博士,教授,博士生导师。主要研究方向:安全嵌入式处理器设计、基因电路设计、空间信息网络等。
  • 基金资助:
    国家自然科学基金(61232009,60973106)

Lightweight hash function based on affine transformation S-box

DU Pei, WANG Weike, HE Zhanhong, LI Lin, WANG Xiang   

  1. School of Electronic and Information Engineering, Beijing University of Aeronautics and Astronautics, Beijing 100083, China
  • Received:2017-05-15 Online:2018-06-20 Published:2018-06-28

摘要: 针对轻量级杂凑函数的线性层结构单一易受统计饱和攻击的问题,提出一种以海绵结构为主体,内部置换函数为仿射变换S盒结构的轻量级杂凑函数。仿射变换后的S盒继承了原S盒良好的密码特性,同时在很大程度上弥补了线性层结构过于简单的不足。根据最优4 bit最优S盒仿射等价类的具有最大差分概率的差分对个数、具有最优线性逼近关系的掩码个数及最大分支数确定了仿射变换S盒原型;通过差分及线性密码分析、统计饱和攻击分析了内部置换结构的安全性;设计了仿射变换结构的控制逻辑及算法整体的串/并行硬件实现方案,并在Design Compiler上进行了综合验证。结果表明,基于仿射变换S盒的轻量级杂凑函数在只加入了一些简单控制逻辑的情况下,提高了统计饱和分析中追踪特定比特位扩散路径的难度,即仿射变换结构增加了线性扩散层的混淆性,优化了其抗统计饱和攻击的能力。

关键词: 轻量级, 杂凑函数, S盒, 仿射变换, 统计饱和分析

Abstract: Linear layer of lightweight hash functions is ordinarily too simple to resist statistical saturation attack. A novel lightweight hash function is proposed, which is based on the sponge structure and inspired by affine transformation S-box. The affine transformation S-box inherit the excellent cryptographic properties of original S-box, and offset lack of simple linear layer to a great extent as well. The original 4 bit S-box is selected by computing numbers of differential pairs with the largest differential probability, masks with the best linear approximation and maximum branch number of optimal S-box affine equivalent classes. Security of holistic and internal primitives is analyzed with differential and linear cryptanalysis, and especially statistical saturation attack.The control logic of affine transformation structure and the serial/parallel hardware architecture are designed and synthesized by Design Compiler. The results show that in case of adding a few control logic, the lightweight hash function with affine transformation S-box increases difficulty of tracing specific bit in diffusion trail, that is, structures of affine transformations increase confusion of linear diffusion layer and improve the ability against statistical saturation attack.

Key words: lightweight, hash function, S-box, affine transformation, statistical saturation analysis

中图分类号: 


版权所有 © 《北京航空航天大学学报》编辑部
通讯地址:北京市海淀区学院路37号 北京航空航天大学学报编辑部 邮编:100191 E-mail:jbuaa@buaa.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发