本文提出了一個新的分組密碼算法—Ballet算法.該算法共有三個版本:Ballet-128/128/46、Ballet-128/256/48和Ballet-256/256/74.所有版本采用相同的輪函數(shù),無S盒和復(fù)雜線性層,僅由模加、異或和循環(huán)移位操作組成,即ARX結(jié)構(gòu)算法.因而本算法靈活性和延展性強(qiáng),并能夠輕量化實(shí)現(xiàn).除此之外, Ballet算法在Lai-Massey結(jié)構(gòu)的基礎(chǔ)上進(jìn)行簡化設(shè)計(jì)而成,并采用4分支的近似對稱ARX結(jié)構(gòu),利于軟件實(shí)現(xiàn).其在32位和64位平臺環(huán)境下均有很好的表現(xiàn),即使在采用單路實(shí)現(xiàn)方式下依然具有很大的優(yōu)勢.在安全性方面, Ballet算法能夠抵抗現(xiàn)有的差分分析和線性分析等已知攻擊方法,且因采用ARX結(jié)構(gòu),無S盒的使用,防護(hù)側(cè)信道攻擊的代價小. 

【文章來源】：密碼學(xué)報. 2019,6(06)

【文章頁數(shù)】：9 頁

【部分圖文】：

Ballet算法的輪函數(shù)(加密過程,當(dāng)作為算法的最后一輪時,省略最后一個線性置換操作)


本文編號：2980986