아스콘(암호)

아스콘

일반
디자이너	C. 도브라우니그, M. 아이클세더, F.멘델, M. 슐레퍼[1]
처음 게시됨	2014
암호 세부 사항
키 크기	최대 128,128비트 권장
블록 크기	최대 128비트, 128비트 및 64비트가 권장
구조.	스펀지 구조
라운드	입력 단어당 6~8라운드 권장

Ascon은 미국 국립 표준 기술 연구소(NIST)에서 향후 경량 암호 ^[2]표준화를 위해 선택한 경량 인증 암호 제품군입니다.

역사

아스콘은 그라츠 공과대학교, 인피니언 테크놀로지스, 라마르 보안 연구소, 래드보드 대학교의 ^[3]연구원 팀에 의해 2014년에 개발되었습니다.암호 계열은 2019년 2월 시저 대회의^[3] 최종 후보로 선정되었습니다.

NIST는 2023년^[3] 2월 7일에 최종 ^[2]표준화로 이어지는 다음과 같은 중간 단계를 포함한 결정을 발표했습니다.

• 사용된 평가 및 선택 프로세스를 설명하는 NIST IR 8454 간행물
• 공개 의견에 대한 새로운 초안 작성
• 2023년 6월 21일부터 22일까지 개최되는 공개 워크숍.

설계.

이 디자인은 SpongeWrap과 MonkeyDuplex의 라인을 따라 스폰지 구조를 기반으로 합니다.이 설계를 통해 Ascon을 여러 방식(암호, 해시 또는 MAC)^[4]으로 쉽게 재사용할 수 있습니다.2023년 2월 현재, 아스콘 스위트는 다음을 ^[5]포함한 7개의 ^[3]암호를 포함하고 있습니다.

• Ascon-128 및 Ascon-128a 인증 암호
• Ascon-Hash 암호화 해시
• 확장 가능한 출력 함수의 Ascon-X;
• 160비트 키가 "증가된" Ascon-80pq 암호.

주요 구성요소는 다른 ^[4]설계에서 차용되었습니다.

• 치환 레이어는 Keccak의 π 함수에서 수정된 S-box를 활용합니다.
• 순열 레이어 기능은 SHA-2의 ${displaystyle \Sigma}$와 유사합니다.

매개 변수화

암호는 키 길이 k(최대 128비트), "레이트"(블록 크기) r 및 라운드 수 a, b로 매개 변수화할 수 있습니다.모든 알고리즘은 일반 텍스트 P 및 추가 인증된 데이터 A(암호화되지 않은 상태로 유지됨)를 사용하여 인증된 암호화를 지원합니다.암호화 입력에는 또한 공개 N, 출력 인증 태그 T, 암호문 C의 크기는 P와 동일합니다.암호 해독은 N, A, C 및 T를 입력으로 사용하며 메시지가 변경된 경우 P 또는 신호 확인 실패를 생성합니다.Nonce 및 태그의 크기는 키 K(kbit)^[6]와 동일합니다.

CISAER 제출에서 두 가지 매개변수 세트가 ^[6]권장되었습니다.

제안된 매개 변수, 비트

이름.	k	r	a	b
아스콘-128	128	64	12	6
아스콘-128a	128	128	12	8

패딩

A와 P의 데이터는 1의 값을 가진 단일 비트와 가장 가까운 r비트 배수에 0의 숫자로 채워집니다.예외적으로 A가 빈 문자열이면 패딩이 ^[7]전혀 없습니다.

주

상태는 320비트로 구성되므로 $용량{\displaystyle }$ c $=$ ${\displaystyle 320}$ -$$ $displaystyle$ c =$320-r$^[8] 상태는 K ^[9]및 N과 연결된 초기화 벡터 IV(각 암호 유형에 대한 벡터, 예: Ascon-128의 경우 16진수 80400c0600000000)에 의해 초기화됩니다.

변신

초기 상태는 변환 함수 pa 시간(${\displaystyle {pa}^{}}${{$displaystyle$ p$^{a}})$을 적용하여 변환됩니다.암호화 시 AP의 각 단어는 상태로 XOR화되고 p는 b배(${{$ p$^{b}})$로 적용됩니다.암호문 C는 XOR 결과의 첫 번째 rbit에 포함됩니다.암호 해독은 ^[8]암호화와 거의 동일합니다.태그 T를 생성하는 최종 단계는 다른$$({$displaystyle$ p$^{a$ 응용 $프로그램$으로 구성됩니다. 특수 값은 초기화, A 종료 및 최종화 ^[7]전 마지막 cbit에 XOR됩니다.

변환 p는 세 개의 레이어로 구성됩니다.

• ${\displaystyle {PC}_{}}${$displaystyle p_{C$ XOR링 라운드 상수;
• ${\displaystyle {pS}_{}}$ ${$ 5비트 S박스 적용;
• ${\displaystyle {pl}_{}}${{$displaystyle p_{L$ 선형 확산 적용.

레퍼런스

원천

• NIST (2023a). "Lightweight Cryptography Standardization Process: NIST Selects Ascon". nist.gov. National Institute of Standards and Technology.
• NIST (2023b). "NIST Selects 'Lightweight Cryptography' Algorithms to Protect Small Devices". nist.gov. National Institute of Standards and Technology.
• Dobraunig, Christoph; Eichlseder, Maria; Mendel, Florian; Schläffer, Martin (2016). "Ascon v1.2: Submission to the CAESAR Competition" (PDF). nist.gov. National Institute of Standards and Technology.
• Dobraunig, Christoph; Eichlseder, Maria; Mendel, Florian; Schläffer, Martin (22 June 2021). "Ascon v1.2: Lightweight Authenticated Encryption and Hashing". Journal of Cryptology. 34 (3). doi:10.1007/s00145-021-09398-9. eISSN 1432-1378. ISSN 0933-2790. S2CID 253633576.

외부 링크

• TU Graz. "Ascon: Publications". tugraz.at.