Cymric:短小精悍的超越生日界安全认证加密方案

本文提出了一种名为Cymric的新型短输入认证加密方案,支持超越生日界安全,仅使用三次块密码调用,是已知最小构造,并通过微控制器基准测试展示了其性能优势。

Cymric:短小精悍的超越生日界安全认证加密方案

摘要

认证加密(AE)是当今安全通信中的基础工具。已有许多设计被提出,包括诸如GCM等知名标准。尽管它们在长输入方面性能优异,但在短输入方面由于计算开销较高,往往存在问题,这与类似IoT协议中数据包通常非常短的实际需求存在差距。现有的专用短输入AE方案非常稀缺,经典方案包括Encode-then-encipher(Bellare和Rogaway,Asiacrypt 2000)和Manx(Adomnicăi等人,CT-RSA 2023),它们最多使用两次块密码调用。这些方案在(非常)短输入方面具有优越性能,但安全性仅限于n/2比特,其中n是底层块密码的块大小。本文提出了一种新的短输入AE方案家族,称为Cymric,它确保超越生日界(BBB)安全性。通过额外增加一次块密码调用(共三次调用),Cymric支持比EtE和Manx更广泛的输入空间。就块密码调用次数而言,Cymric是已知的最小BBB安全AE构造,我们还通过展示两次调用的BBB安全AE的不可能性结果,证明这确实是最小构造。最后,我们展示了在微控制器上的全面基准测试,以显示其相对于现有方案的性能优势。

作者

  • Alexandre Adomnicăi(独立研究员,法国巴黎)
  • Wonseok Choi(普渡大学,美国西拉法叶;佐治亚理工学院,美国亚特兰大)
  • Yeongmin Lee(DESILO公司,韩国首尔)
  • Kazuhiko Minematsu(NEC,日本川崎)
  • Yusuke Naito(三菱电机株式会社,日本神奈川)

关键词

  • 认证加密
  • 短输入
  • 超越生日界安全

引用信息

DOI: https://doi.org/10.46586/tches.v2025.i3.437-469
发布日期: 2025年6月5日
期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems
卷期: Vol. 2025 No. 3
章节: Articles
许可: Creative Commons Attribution 4.0 International License

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次