密码线性扩散层矩阵的最优实现
副标题:
题目: 密码线性扩散层矩阵的最优实现
报告人: 吴保峰 (中国科学院信息工程研究所)
时间地点: 2018.01.16 10:00am N420
摘要: 在轻量级分组密码及Hash函数的设计中,一个重要问题是如何优化线性扩散层矩阵的硬件实现代价。目前普遍采用的衡量扩散矩阵实现代价的指标是其XOR数,但是这一指标的定义是“局部”的,并不能整体反映出扩散层的实现效果。本报告将介绍一种新的度量扩散矩阵实现代价的指标,将这一指标达到最小的实现方式称为最优的。我们给出一种基于图的最短路径算法搜索扩散矩阵最优实现的算法。进一步地,为了提高搜索效率,给出一种搜索较优实现的贪心算法。实验表明,对高级加密标准(AES)的扩散矩阵,基于我们的新指标和搜索算法,可以给出至少节省21.1%硬件面积的新实现方式。