在之前的文章中,我们为大家讲过“分组加密”的含义,而在分组加密中,还有一种可应用于微型设备中的加密算法,它相比与传统加密算法加密速度更快,功耗更小。它就是我们今天文章的主角——轻量级分组密码算法。

轻量级分组密码算法的简介

随着物联网的发展,无线传感器网络(WSN)和无线射频技术(RFID)的应用越来越广泛,更多的可穿戴技术、智能家居等设备出现在我们的生活中。但由于WSN 和 RFID基于无线网络传输信息,并且设备计算能力有限,攻击者更加容易获得、干扰甚至破坏信息传输。所以密码设计者们提出“轻量级分组密码算法”来保证信息的安全。

轻量级分组密码算法

轻量级分组密码算法的密码长度相对较短,算法结构简单,在硬件实现、加密速度、运行功耗等方面与 AES等高强密码算法相比有明显的优势,更适合物联网微型计算设备使用。

常见的轻量级分组密码算法有DESL、PRESENT、HIGHT、LED、MIBS、LBOCK、KLEIN等等。

轻量级分组密码算法的原理

现在的轻量级分组密码算法大都受到DES 和AES设计原理的影响。

  • PRESENT算法轮函数就是代替-置换网络(SPN)结构,它借鉴了AES的设计思路,该算法共31轮,分组长度为64比特,密钥规模分为80比特和128比特两种,分别称为PRESENT-80 和 PRESENT-128。与其它轻量级的分组算法相比,它的硬件执行效率更高,是轻量级分组算法中的佼佼者。
  • MIBS算法使用了Feistel的算法结构。该算法针对RFID标签设计,它的硬件资源使用很少,适合在计算资源受到限制的环境下使用。MIBS算法共有32轮迭代运算,其分组长度为64比特,密钥长度为64比特和80比特。

轻量级分组密码算法

轻量级分组密码算法的安全性

由于轻量级分组密码算法的使用环境计算资源较少,这类算法在设计时力求寻找安全性与执行效率的最佳平衡点,在追求效率的同时保证安全性。然而当算法的执行效率提高时,算法安全性必然会受到影响。总体来说,轻量级分组密码算法的安全性一定会比传统加密算法略差一些。

轻量级分组密码算法


今年2月7日,NIST宣布Ascon系列算法当选轻量级密码学标准算法,正式将轻量级密码学算法标准化,使其能够用于保护计算资源有限的物联网和微型设备的资料创建和传输。

免责声明:素材源于网络,如有侵权,请联系删稿。