Cymric:短输入认证加密的超越生日界安全方案
摘要
认证加密(AE)是现代安全通信的基础工具。已有多种设计被提出,包括GCM等知名标准。虽然这些方案对长输入的性能优异,但对短输入的性能往往因计算开销高而存在问题,这与物联网等协议中数据包通常很短的现实需求存在差距。现有的专用短输入AE方案非常稀少,经典方案包括Encode-then-encipher(Bellare和Rogaway,Asiacrypt 2000)和Manx(Adomnicăi等人,CT-RSA 2023),它们最多使用两次块密码调用。这些方案对(极)短输入具有优异性能,但安全性仅限于n/2比特(n为底层块密码的分组大小)。本文提出一个新的短输入AE家族Cymric,确保超越生日界(BBB)安全性。通过增加一次块密码调用(共三次调用),Cymric支持比EtE和Manx更宽的输入空间。就块密码调用次数而言,Cymric是已知的BBB安全AE的最小构造,我们还通过展示两次调用的BBB安全AE的不可能性结果证明这确实是最小值。最后,我们展示了在微控制器上的全面基准测试,以证明其相对于现有方案的性能优势。
关键词
认证加密, 短输入, 超越生日界安全
作者
- Alexandre Adomnicăi(独立研究员,法国巴黎)
- Wonseok Choi(普渡大学,美国西拉法叶;佐治亚理工学院,美国亚特兰大)
- Yeongmin Lee(DESILO公司,韩国首尔)
- Kazuhiko Minematsu(NEC,日本川崎)
- Yusuke Naito(三菱电机株式会社,日本神奈川)
引用信息
- DOI: https://doi.org/10.46586/tches.v2025.i3.437-469
- 发表时间: 2025年6月5日
- 卷期: Vol. 2025 No. 3
- 章节: Articles
- 许可证: Creative Commons Attribution 4.0 International License