首页| English| 中国科学院

密码线性扩散层矩阵的最优实现

副标题:

时间:2018-01-12  来源:数学机械化重点实验室

题目:            密码线性扩散层矩阵的最优实现

报告人:      吴保峰  (中国科学院信息工程研究所)

时间地点:   2018.01.16  10:00am  N420

摘要:           在轻量级分组密码及Hash函数的设计中,一个重要问题是如何优化线性扩散层矩阵的硬件实现代价。目前普遍采用的衡量扩散矩阵实现代价的指标是其XOR数,但是这一指标的定义是“局部”的,并不能整体反映出扩散层的实现效果。本报告将介绍一种新的度量扩散矩阵实现代价的指标,将这一指标达到最小的实现方式称为最优的。我们给出一种基于图的最短路径算法搜索扩散矩阵最优实现的算法。进一步地,为了提高搜索效率,给出一种搜索较优实现的贪心算法。实验表明,对高级加密标准(AES)的扩散矩阵,基于我们的新指标和搜索算法,可以给出至少节省21.1%硬件面积的新实现方式。

相关附件
相关文档