白盒化Piccolo密码算法的设计与应用

白盒攻击环境下敌手可以完全获取甚至改变密码算法的运行过程,给数据安全带来巨大威胁,目前移动终端、无线传感器网络(WSN)等部分轻量级应用场景均可视作白盒环境。通过改进Piccolo算法的部分结构与迭代方式将其进行白盒化实现,采用自编码查找表,根据给定的映射关系对数据分区进行标记,添加数据标记编码,并结合仿射变换等操作将密钥信息进行隐藏,能够保障较高的查表效率与白盒安全性。经安全性分析与对比,白盒化的Piccolo算法白盒多样性与白盒含混度数值较高,并且可以应对侧信道攻击、代码提取攻击、BGE攻击、MGH攻击、仿射编码恢复攻击等多种密码攻击方式,能在WSN等硬件资源受限的场景下得到良好部署与应用。

一种Piccolo加密算法硬件优化实现研究

Piccolo轻量级密码算法是近年来物联网领域提出的重要安全算法之一。研究了一种Piccolo加密算法硬件优化实现方法,相同的轮运算只实现一次;原始算法共有r轮运算,其中密钥为80和128位时,r分别取值为25和31。优化方法直接把r-1轮重复调用变成r轮循环运算,同时在r轮循环运算完成后构造一个RP-1轮置换函数。实验表明优化后的Piccolo-80密码算法在面积上少了3227个Slices,优化效率达到24.6%,有效节省了硬件实现面积,同时加密速率提高了10%。

轻量级分组密码Piccolo的量子密码分析

根据Piccolo算法RP置换的结构特点,提出3轮量子区分器,并用Grover meets Simon算法进行6轮量子密钥恢复攻击。分析结果表明,该攻击可恢复密钥56 bit,时间复杂度为2^(28),共需量子比特数为464;当攻击轮数大于6轮时,时间复杂度为2^(28+16(r-6)),降至Grover量子暴力搜索的1/2^(68)。与传统差分和线性分析相比,所提攻击方法时间复杂度更低,且较Grover暴力搜索的时间复杂度大幅降低,为后续轻量级分组密码的量子攻击的研究奠定了基础。