RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms 被引量：27

1

作者 ZHANG WenTao BAO ZhenZhen +3 位作者 LIN DongDai Vincent RIJMEN YANG Bo Han Ingrid VERBAUWHEDE 《Science China Chemistry》 SCIE EI CAS CSCD 2015年第12期85-99,共15页

In this paper, we propose a new lightweight block cipher named RECTANGLE. The main idea of the design of RECTANGLE is to allow lightweight and fast implementations using bit-slice techniques. RECTANGLE uses an SP-netw... In this paper, we propose a new lightweight block cipher named RECTANGLE. The main idea of the design of RECTANGLE is to allow lightweight and fast implementations using bit-slice techniques. RECTANGLE uses an SP-network. The substitution layer consists of 16 4 × 4 S-boxes in parallel. The permutation layer is composed of 3 rotations. As shown in this paper, RECTANGLE offers great performance in both hardware and software environment, which provides enough flexibility for different application scenario. The following are3 main advantages of RECTANGLE. First, RECTANGLE is extremely hardware-friendly. For the 80-bit key version, a one-cycle-per-round parallel implementation only needs 1600 gates for a throughput of 246 Kbits/s at100 k Hz clock and an energy efficiency of 3.0 p J/bit. Second, RECTANGLE achieves a very competitive software speed among the existing lightweight block ciphers due to its bit-slice style. Using 128-bit SSE instructions,a bit-slice implementation of RECTANGLE reaches an average encryption speed of about 3.9 cycles/byte for messages around 3000 bytes. Last but not least, we propose new design criteria for the RECTANGLE S-box.Due to our careful selection of the S-box and the asymmetric design of the permutation layer, RECTANGLE achieves a very good security-performance tradeoff. Our extensive and deep security analysis shows that the highest number of rounds that we can attack, is 18(out of 25). 展开更多

关键词 lightweight cryptography block cipher design bit-slice hardware efficiency software efficiency

原文传递

轻量级分组密码算法FBC 被引量：8

2

作者 冯秀涛 曾祥勇 +4 位作者 张凡 曾光 唐灯 甘国华 王永兴 《密码学报》 CSCD 2019年第6期768-785,共18页

FBC是一族轻量级分组密码算法,主要包含FBC128-128,FBC128-256和FBC256-256三个版本,可支持128和256两种比特长度的明文分组以及128和256两种比特长度的密钥.FBC算法采用4路两重Feistel结构设计,在结构上通过增加两个异或操作的微小代... FBC是一族轻量级分组密码算法,主要包含FBC128-128,FBC128-256和FBC256-256三个版本,可支持128和256两种比特长度的明文分组以及128和256两种比特长度的密钥.FBC算法采用4路两重Feistel结构设计,在结构上通过增加两个异或操作的微小代价较大提高整体结构的扩散特性.非线性函数F采用切片技术,其中,S盒基于NFSR构造,其各项密码学性质达到最优,同时硬件实现代价达到最小,为最轻的S盒之一;线性变换L仅由循环移位和异或构成,具有较好的密码学特性的同时兼顾好的软硬件实现效能.在安全性方面,我们基于混合整数线性规划(MILP)寻找最少活跃S盒个数的方法对其进行差分、线性、不可能差分以及积分等方法的分析.实验结果表明,FBC可以抵抗上述各种攻击方法的攻击.FBC算法不仅具有结构简洁,轻量化,安全性高等特性,还具有灵活高效的软硬件实现方式,可以满足不同平台的应用需求. 展开更多

关键词 轻量级分组密码 FEISTEL结构 FBC算法 混合整数线性规划 比特切片

下载PDF 职称材料

TANGRAM:一个基于比特切片的适合多平台的分组密码 被引量：5

3

作者 张文涛 季福磊 +5 位作者 丁天佑 杨博翰 赵雪锋 向泽军 包珍珍 刘雷波 《密码学报》 CSCD 2019年第6期727-747,共21页

本文提出一族新的分组密码算法TANGRAM.TANGRAM包含三个版本:TANGRAM128/128,分组长度和密钥长度均为128比特;TANGRAM 128/256,分组长度为128比特,密钥长度为256比特;TANGRAM 256/256,分组长度和密钥长度均为256比特.TANGRAM分组密码采... 本文提出一族新的分组密码算法TANGRAM.TANGRAM包含三个版本:TANGRAM128/128,分组长度和密钥长度均为128比特;TANGRAM 128/256,分组长度为128比特,密钥长度为256比特;TANGRAM 256/256,分组长度和密钥长度均为256比特.TANGRAM分组密码采用SP网络,我们对其S盒的选取以及线性层移位参数的选取进行了深入研究,以使TANGRAM尽可能达到最优的安全性和实现性能的性价比.我们深入分析了TANGRAM针对差分、线性、不可能差分、积分、相关密钥等重要密码分析方法的安全性,为它预留了足够的安全冗余.得益于比特切片方法,TANGRAM在多种软件和硬件平台上都具有很好的表现,可以灵活地适用于多种应用场景. 展开更多

关键词 分组密码 比特切片方法 安全性分析 软件实现 硬件实现 侧信道防护

下载PDF 职称材料

分组密码算法FESH 被引量：4

4

作者 贾珂婷 董晓阳 +3 位作者 魏淙洺 李铮 周海波 丛天硕 《密码学报》 CSCD 2019年第6期713-726,共14页

我们提出了一个新的分组密码算法FESH,该算法支持128比特和256比特的分组,密钥支持128,192,256,384和512比特,共6个版本.FESH算法采用替换-置换网络(SPN)结构作为算法整体结构,轮函数设计简洁.类似于AES竞赛中的Serpent算法,FESH采用比... 我们提出了一个新的分组密码算法FESH,该算法支持128比特和256比特的分组,密钥支持128,192,256,384和512比特,共6个版本.FESH算法采用替换-置换网络(SPN)结构作为算法整体结构,轮函数设计简洁.类似于AES竞赛中的Serpent算法,FESH采用比特切片方式.然而采用了更安全高效的4位S盒以及基于4分支Feistel结构的扩散层.FESH算法可以抵抗差分分析、线性分析等现有的分析并具有足够的安全冗余.FESH算法灵活性强,在软件处理平台和硬件平台上都具有较好的性能. 展开更多

关键词 FESH 分组密码 设计 比特切片

下载PDF 职称材料

DBST:a lightweight block cipher based on dynamic S-box

5

作者 Liuyan YAN Lang LI Ying GUO 《Frontiers of Computer Science》 SCIE EI CSCD 2023年第3期177-185,共9页

IoT devices have been widely used with the advent of 5G.These devices contain a large amount of private data during transmission.It is primely important for ensuring their security.Therefore,we proposed a lightweight ... IoT devices have been widely used with the advent of 5G.These devices contain a large amount of private data during transmission.It is primely important for ensuring their security.Therefore,we proposed a lightweight block cipher based on dynamic S-box named DBST.It is introduced for devices with limited hardware resources and high throughput requirements.DBST is a 128-bit block cipher supporting 64-bit key,which is based on a new generalized Feistel variant structure.It retains the consistency and significantly boosts the diffusion of the traditional Feistel structure.The SubColumns of round function is implemented by combining bit-slice technology with subkeys.The S-box is dynamically associated with the key.It has been demonstrated that DBST has a good avalanche effect,low hardware area,and high throughput.Our S-box has been proven to have fewer differential features than RECTANGLE S-box.The security analysis of DBST reveals that it can against impossible differential attack,differential attack,linear attack,and other types of attacks. 展开更多

关键词 internet of things 5G dynamic S-box bit-slice technology lightweight block cipher

原文传递

教学实验计算机系统的设计与实现 被引量：1

6

作者 王诚 蔡月茹 周继群 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 1996年第9期57-63,共7页

为计算机硬件系列的课程教学和实验研制了一种全新的实验计算机系统。该计算机１６位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强。运算器部件选用位片结构器件实现，控... 为计算机硬件系列的课程教学和实验研制了一种全新的实验计算机系统。该计算机１６位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强。运算器部件选用位片结构器件实现，控制部件采用微程序方案，支持动态微程序设计。在监控程序支持下，能接入多种外设，在不同入出方式下完成输入／输出操作。几年的教学使用效果令人满意。 展开更多

关键词 计算机 位片结构 课程教学 硬件 教学实验

原文传递

比特切片型算法差分及线性特征的快速构造

7

作者 崔雅馨 徐洪 戚文峰 《密码学报》 CSCD 2021年第1期154-166,共13页

比特切片方法由Biham等人于1997年提出,该方法可以高效提升算法的软件实现性能,后来被广泛应用于Serpent、RECTANGLE、TANGRAM等分组算法.本文针对扩散层采用简单行循环移位的RECTANGLE、TANGRAM等比特切片型分组算法,根据算法S盒的性... 比特切片方法由Biham等人于1997年提出,该方法可以高效提升算法的软件实现性能,后来被广泛应用于Serpent、RECTANGLE、TANGRAM等分组算法.本文针对扩散层采用简单行循环移位的RECTANGLE、TANGRAM等比特切片型分组算法,根据算法S盒的性质以及行移位参数,给出了快速判断其是否存在单轮循环差分/线性特征的方法.基于找到的单轮循环差分/线性特征,结合MILP自动化搜索技术,实现了这类算法长轮数差分/线性特征的快速构造.进一步,我们扩展寻找单轮循环特征的思想,利用MILP方法自动化搜索了不超过4轮的循环差分/线性特征,基于此可以更方便构造长轮数差分/线性特征.利用此方法,我们找到了RECTANGLE算法的14轮差分特征和13轮线性特征, TANGRAM128算法的24轮差分特征和23轮线性特征, TANGRAM 256算法的48轮差分特征和44轮线性特征.特别地,我们找到的TANGRAM 256算法的44轮线性特征是目前找到的最长轮数的线性特征.我们的方法只依赖于算法的结构特点和S盒的性质,该研究对采用这种结构的分组算法长轮数差分/线性特征的寻找和相应算法的设计都有重要意义. 展开更多

关键词 比特切片 差分特征 线性特征 RECTANGLE TANGRAM

下载PDF 职称材料

普及型教学计算机系统的设计与实现 被引量：3

8

作者 王诚 刘卫东 +1 位作者 周继群 王鑫 《计算机工程与应用》 CSCD 北大核心 1999年第3期46-49,共4页

文章介绍了对计算机硬件系列的课程教学和实验研制的一种全新的实验计算机系统。该计算机８位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强。运算器部件选用位片结构器件... 文章介绍了对计算机硬件系列的课程教学和实验研制的一种全新的实验计算机系统。该计算机８位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强。运算器部件选用位片结构器件实现，控制器部分采用微程序或组合逻辑方案实现，在监控程序支持下，能接入多种外设，在不同方式下完成输入／输出操作。有比较高的性能／价格比，使用效果令人满意。 展开更多

关键词 计算机 教学实验 位片结构 微程序控制器

下载PDF 职称材料

基于CSIX-L1接口协议的通用交换芯片设计 被引量：1

9

作者 江浩 郭东辉 《电讯技术》 2005年第5期36-41,共6页

在原有ATM交换芯片设计成果的基础上,设计了一款具有CSIX-L1接口的通用交换芯片。本文主要介绍该芯片的设计方案。首先简要介绍CSIX-L1协议的基本内容,然后具体说明如何直接采用ATM交换芯片的空分交换结构来实现传递交换CSIX-L1协议帧内... 在原有ATM交换芯片设计成果的基础上,设计了一款具有CSIX-L1接口的通用交换芯片。本文主要介绍该芯片的设计方案。首先简要介绍CSIX-L1协议的基本内容,然后具体说明如何直接采用ATM交换芯片的空分交换结构来实现传递交换CSIX-L1协议帧内容,并指出CSIX-L1接口扩展是该芯片的设计关键,最后介绍如何采用B it-slice技术来实现CSIX-L1接口扩展。 展开更多

关键词 网络处理器 通用交换接口 交换结构 位片技术

下载PDF 职称材料

一种单板位片式微处理机

10

作者 严志华 张安京 《南京大学学报（自然科学版）》 CAS CSCD 1990年第4期638-647,共10页

位片式器件是种大规模TTL器件。用位片器件构成的微处理器速度高,逻辑结构极为灵活,可以十分简便地规定和改变字长。同时,由于采用微程序控制,故可通过更换PROM固件,达到扩充或改变指令系统的目的,以适应不同的要求。本文讨论了一种单... 位片式器件是种大规模TTL器件。用位片器件构成的微处理器速度高,逻辑结构极为灵活,可以十分简便地规定和改变字长。同时,由于采用微程序控制,故可通过更换PROM固件,达到扩充或改变指令系统的目的,以适应不同的要求。本文讨论了一种单板位片式微处理机。叙述了其工作原理、硬件结构,以及该机的微指令格式和各字段功能分配。并给出了一个完整的微程序设计实例。 展开更多

关键词 微处理机 位片式器件 微指令

下载PDF 职称材料

面向SIMD指令集的SM4算法比特切片优化

11

作者 王闯 丁滟 +1 位作者 黄辰林 宋连涛 《计算机研究与发展》 EI CSCD 北大核心 2024年第8期2097-2109,共13页

SM4算法是中国自主设计的商用分组密码算法,其加解密计算性能成为影响信息系统数据机密性保障的重要因素之一.现有SM4算法优化主要面向硬件设计和软件查表等方向展开研究,分别存在依赖特定硬件环境、效率低下且易遭受侧信道攻击等问题.... SM4算法是中国自主设计的商用分组密码算法,其加解密计算性能成为影响信息系统数据机密性保障的重要因素之一.现有SM4算法优化主要面向硬件设计和软件查表等方向展开研究,分别存在依赖特定硬件环境、效率低下且易遭受侧信道攻击等问题.比特切片技术通过对输入数据重组实现了并行化高效分组密码处理,可以抵御针对缓存的侧信道攻击.然而现有切片分组密码研究对硬件平台相关性强、处理器架构支持单一,并且并行化处理流水启动较慢,面向小规模数据的加解密操作难以充分发挥单指令多数据(single instruction multiple data,SIMD)等先进指令集的优势.针对上述问题,首先提出了一种跨平台的通用切片分组密码算法模型,支持面向不同的处理器指令字长提供一致化的通用数据切片方法.在此基础上,提出了一种面向SIMD指令集的细粒度切片并行处理SM4优化算法,通过细粒度明文切片重组与线性处理优化有效缩短算法启动时间.实验结果表明,相比通用SM4算法,优化的SM4比特切片算法加密速率最高可达438.0 MBps,加密每字节所需的时钟周期最快高达7.0 CPB(cycle/B),加密性能平均提升80.4%~430.3%. 展开更多

关键词 SM4算法 性能优化 比特切片 侧信道攻击 SIMD指令集

下载PDF 职称材料

SK—4遥测地震仪的主控制器分析 被引量：1

12

作者 杜云程 王均平 《江汉石油学院学报》 CSCD 北大核心 1990年第3期29-35,共7页

SK-4新型遥测地震仅是我国近年来引进并着手改进研制的设备之一。本文概略介绍了SK-4遥测地震仪主控制器的主要功能、基本组成、各功能模块的工作原理及其基本数据通路;对该主控制器在采用计算机新技术和设计上为仪器更新换代留有较大... SK-4新型遥测地震仅是我国近年来引进并着手改进研制的设备之一。本文概略介绍了SK-4遥测地震仪主控制器的主要功能、基本组成、各功能模块的工作原理及其基本数据通路;对该主控制器在采用计算机新技术和设计上为仪器更新换代留有较大扩充余地等方面的特点进行了分析与归纳;最后对该仪器控制器的应用前景及如何进一步在设计上进行改进提出了建议。 展开更多

关键词 遥测 地震仪 主控制器 微处理机

下载PDF 职称材料

教学计算机系统的设计与实现

13

作者 王诚 蔡月茹 刘卫东 《计算机研究与发展》 EI CSCD 北大核心 1997年第6期472-476,共5页

为计算机硬件系列的课程教学和实验研制了一种全新的实验计算机系统．该计算机１６位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强．运算器部件选用位片结构器件实现，控... 为计算机硬件系列的课程教学和实验研制了一种全新的实验计算机系统．该计算机１６位字长，硬件（包括ＣＰＵ）子系统和软件（包括指令系统）子系统完全自行设计，配置合理，设计新颖，实验性能强．运算器部件选用位片结构器件实现，控制部件采用微程序方案，支持动态微程序设计．在监控程序支持下，能接入多种外设，在不同入出方式下完成输入／输出操作． 展开更多

关键词 教学实验 位片结构 教学计算机系统

下载PDF 职称材料