Cymric：短小精悍的超越生日界安全认证加密方案

Fri, 19 Sep 2025 20:03:50 +0800

Cymric：短小精悍的超越生日界安全认证加密方案

摘要

认证加密（AE）是当今安全通信中的基础工具。已有许多设计被提出，包括诸如GCM等知名标准。尽管它们在长输入方面性能优异，但在短输入方面由于计算开销较高，往往存在问题，这与类似IoT协议中数据包通常非常短的实际需求存在差距。现有的专用短输入AE方案非常稀缺，经典方案包括Encode-then-encipher（Bellare和Rogaway，Asiacrypt 2000）和Manx（Adomnicăi等人，CT-RSA 2023），它们最多使用两次块密码调用。这些方案在（非常）短输入方面具有优越性能，但安全性仅限于n/2比特，其中n是底层块密码的块大小。本文提出了一种新的短输入AE方案家族，称为Cymric，它确保超越生日界（BBB）安全性。通过额外增加一次块密码调用（共三次调用），Cymric支持比EtE和Manx更广泛的输入空间。就块密码调用次数而言，Cymric是已知的最小BBB安全AE构造，我们还通过展示两次调用的BBB安全AE的不可能性结果，证明这确实是最小构造。最后，我们展示了在微控制器上的全面基准测试，以显示其相对于现有方案的性能优势。

Cymric：短输入认证加密的超越生日界安全方案

Thu, 11 Sep 2025 18:00:44 +0800

Cymric：短输入认证加密的超越生日界安全方案

摘要

认证加密（AE）是现代安全通信的基础工具。已有多种设计被提出，包括GCM等知名标准。虽然这些方案对长输入的性能优异，但对短输入的性能往往因计算开销高而存在问题，这与物联网等协议中数据包通常很短的现实需求存在差距。现有的专用短输入AE方案非常稀少，经典方案包括Encode-then-encipher（Bellare和Rogaway，Asiacrypt 2000）和Manx（Adomnicăi等人，CT-RSA 2023），它们最多使用两次块密码调用。这些方案对（极）短输入具有优异性能，但安全性仅限于n/2比特（n为底层块密码的分组大小）。本文提出一个新的短输入AE家族Cymric，确保超越生日界（BBB）安全性。通过增加一次块密码调用（共三次调用），Cymric支持比EtE和Manx更宽的输入空间。就块密码调用次数而言，Cymric是已知的BBB安全AE的最小构造，我们还通过展示两次调用的BBB安全AE的不可能性结果证明这确实是最小值。最后，我们展示了在微控制器上的全面基准测试，以证明其相对于现有方案的性能优势。

超越生日界安全 on 办公AI智能小助手

Cymric：短小精悍的超越生日界安全认证加密方案

Cymric：短小精悍的超越生日界安全认证加密方案

摘要

Cymric：短输入认证加密的超越生日界安全方案

Cymric：短输入认证加密的超越生日界安全方案

摘要