■联合项目 □重点项目

□一般项目

2024年湖南省研究生科研创新项目

申 请 书

|  |  |
| --- | --- |
| **项目名称：** | 面向轻量级分组密码的优化实现 |
| **主持人：** | 向嘉豪 |
| **所在单位：** | 衡阳师范学院 |
| **联合企业：** | 湖南省网安基地科技有限公司 |
| **所属学科/专业类别：** | 电子信息 |
| **联系电话：** | 13087286239 |
| **电子信箱：** | simple.xjh@qq.com |
| **申请日期：** | 2024年6月8日 |

**湖南省教育厅**

**2024年**

填 报 说 明

一、申请书各项内容，要实事求是，逐条认真填写。表达要明确、严谨。外来语要同时用原文和中文表达。第一次出现的缩写词，须注出全称。除签名外，项目申请书必须是打印件。

二、申请书一律用A4纸，于左侧装订成册。第二页起各栏空格不够时，请自行加页。如有查新报告及其它附件材料，请连同申请书一起装订成册。

三、“所属学科”按博士、硕士学科专业目录（2022版）一级学科名称填写。

（封2，此页不装订）

一、简表

|  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| **项目**  **名称** | 面向轻量级分组密码的优化实现 | | | | | | | 研究  类别 | | | | 基础研究 | |  |
| 应用研究 | | √ |
| 试验发展 | |  |
| **研究**  **年限** | 2024 年至 2026 年 | | | | | 申请经费（万元） | | | | | | 1 | | |
| **项目**  **主持**  **人** | 姓名 | 向嘉豪 | 性别 | | 男 | | 身份证号 | | | | | 430525200011025117 | | |
| 在读层次 | 硕士 | 学科专业及研究方向 | | 电子信息及嵌入式计算与信息安全研究方向 | | 在读学年 | | | | 一年级 | | | |
| **指**  **导**  **教**  **师** | 姓名 | 李浪 | | 性别 | 男 | | 学历学位 | | | | 研究生、博士 | | | |
| 技术职称 | 教授 | | 学科专业及研究方向 | 计算机专业 | | | | | 嵌入式计算与信息安全 | | | | |
| 目前指导学生数 | 博士： 名，硕士： 23 名 | | | 联系电话 | | 15873438955 | | |  | | | | |
| **主**  **要**  **研**  **究**  **人**  **员** | 姓 名 | 身份证号码 | | 技术职务 | 专业 | | | | 所在单位 | | | | 本人签名 | |
| 邓联瑞 | 430503200101071514 | | 无 | 电子信息 | | | | 衡阳师范学院 | | | |  | |
| 夏生成 | 43042219980524379X | | 无 | 电子信息 | | | | 衡阳师范学院 | | | |  | |
| 岳兴起 | 430502200202175519 | | 无 | 网络空间安全 | | | | 衡阳师范学院 | | | |  | |
| **项目负责人主要学习和工作经历（从上大学开始）** | 2017.9~2021.6项目负责人在长沙学院学习本科专业。  2023.9~2026.6项目负责人在衡阳师范学院学习硕士专业。 | | | | | | | | | | | | | |

二、立项依据

|  |
| --- |
| （项目的研究目的、意义；国内外研究现状分析和发展趋势；项目应用前景和学术价值；能为行业企业解决的实际问题；现有研究基础、条件、手段以及指导教师情况等）  1. 项目的研究目的、意义  1.1项目的研究目的  随着基础通信设施的不断完善，如5G网络的普及，人们对通信的需求逐渐增加。这种需求的增长催生了大量基于通信的应用，如工业互联网、车联网、物联网等。然而，随着这些网络中传输的数据量的增加，安全问题变得越来越严重。这主要是由网络数据中数据包传输机制引起的。幸运的是，对称加密算法提供了一种解决方案，只需双方协商好密钥，就能确保数据在公共信道下的安全传输，而无需调整传输机制。  对称加密算法中，最广泛使用的是2001年的AES[1]国际算法。它在WEB、WIFI等领域，以及服务器与个人计算机上都得到了广泛的应用。然而，为了避免AES算法存在的未知门陷，我国在2006年提出了SM4[2]对称加密算法来替代AES算法。值得一提的是，SM4在2021年正式成为ISO标准并得到了国际认可。这些传统的对称算法在计算资源充足的场景下，能够提供较高的安全性。但在计算资源受限的场景下，由于这些算法的计算复杂度较高，因此需要一种更加轻量级的对称加密算法来满足这种场景的需求。  美国国家标准局NIST于2019年启动了轻量级密码算法LWC的征召。在56个轻量级密码算法的竞争中，ASCON[3]算法经过三轮筛选，最终脱颖而出。到了2023年，ASCON算法已经成为NIST的轻量级加密标准。由于ASCON算法在资源受限的场景下表现出较高的性能，因此在物联网、车联网等场景中具有广泛的应用前景。  相较而言，我国在轻量级加密算法上的起步较晚，暂时还没有自己的轻量级加密算法标准。然而，在2019年由中国密码学会组织的全国密码算法设计竞赛中，一等奖获得者是一种名为uBlock[4]的轻量级加密算法。这种算法在计算资源充足的环境下表现优秀，同时在资源受限的场景下，也展现出了高性能。尽管如此，uBlock算法并未像ASCON算法那样得到广泛的学者关注，这使得我国在轻量级加密算法上与国际顶尖水平存在较大的差距。  这种差距不仅体现在轻量级加密算法的设计上，也同样存在于其实现上。这包括硬件和软件实现。具体来说，需要考虑如何高效设计硬件加密的IP核，并将其集成入芯片，以实现硬件级别的安全。同时，也需要考虑如何将加密算法高效实现于8-bit或32-bit的微控制器中，以确保应用的软件级别安全。我国在这个领域的研究相对较少。因此，本项目的目标是研究轻量级加密算法的实现，以推动我国在轻量级加密算法领域的研究进展。  1.2项目的研究意义  在上世纪的算法设计中，对称加密算法的设计主要考虑了安全性。然而，这些设计往往较少考虑其在资源受限的场景下的性能。例如，DES[5]的实现部分提及其在软件与硬件的实现，但并未给出具体的参考实现方案与实现性能。  在NIST的LWC竞赛中，轻量级加密算法的设计不仅考虑了安全性，还考虑了其在资源受限的场景下的实现性能[6]。这无疑对算法的设计提出了更高的要求。实现算法设计与实现性能之间的桥梁，是本项目研究的出发点。在考虑最新的软硬件平台技术下，将加密算法的组件转化为相应的电路或程序，是本项目研究的手段。更具体来说，本项目的研究意义体现在以下几个方面：  1. 研究轻量级加密算法在专用集成电路(ASCI)和现场可编程门阵列(FPGA)上的硬件实现。这将提高算法实现的性能，同时确保其硬件级别的安全。  2. 研究轻量级加密算法在8-bit或32-bit的微控制器上的软件实现。这将提高算法实现的性能，同时确保其软件级别的安全。  3. 研究轻量级加密算法的软硬件协同实现。在确保算法实现的灵活性的前提下，最大程度地提高算法实现的性能。  2. 国内外研究现状分析和发展趋势  网络数据传输量的增加使得网络安全问题日益严重。对称加密算法是一种能够确保数据在公共信道下安全传输的解决方案。然而，传统的对称加密算法在计算资源受限的场景下计算复杂度较高。因此，需要一种轻量级的对称加密算法来满足这种场景的需求。  在2011年之前，轻量级加密算法的研究主要集中在硬件实现上。这是因为硬件实现能够提供更高的性能，如ISO的轻量级加密标准PRESENT[7]。同时，硬件实现也能确保算法的安全性。然而，随着应用场景的增加，性能需求也在变化。现在，不仅关注硬件的电路面积，也开始关注软件加密的执行时间，如美国国家安全局(NSA)2013年提出的SIMON[8]。此外，还关注硬件加密的功耗，如2015年亚密会提出的Midori[9]，以及硬件加密的时延，如2016年美密会提出的SKINNY[10]。因此，轻量级加密算法的内涵正在不断扩展。  2.1轻量级加密算法硬件实现  轻量级加密算法的设计和实现都在不断发展和完善。早期的轻量级加密算法主要集中在硬件实现上。例如，Arich等人对DES算法的硬件实现[11]，他们将DES的加密速率提高到了1 Gbits/s。随着硬件实现的进步，性能指标也从电路面积和加密吞吐量扩展到了功耗和时延等方面。为了实现这些性能指标，提出了一些全新的硬件实现技术。其中，串行、展开、迭代、流水线等技术得到了广泛应用。  串行实现的核心思想是降低加密时的数据带宽。这种方法可以实现对加密组件的重复使用，并减少电路中的寄存器使用数量，以实现更低的电路面积。Good等人提出了AES算法的串行实现[12]。他们在Xilinx Spartan-II FPGA (XC2S15)上实现了面积资源174 slices和两个内存块。在这种实现中，最小的数据带宽为一个字节。为了进一步降低数据带宽，Leong等人提供了IDEA算法的比特级数据带宽的串行实现[13]。然而，对于以S盒作为基本加密组件的加密算法，实现一比特级的数据带宽是困难的。为了解决这个问题，Jean等人为类SPN结构的加密算法提出了比特滑动技术[14]。这种技术可以实现比特级的数据带宽。  展开实现的核心思想是在同一周期内计算加密算法的多轮函数。这种方法可以降低加密所需的延迟，并在引入更多面积的情况下获取更高的吞吐量。Elbirt等人在AES算法竞选的最终轮中使用了展开实现[15]。他们的2轮展开实现Rijndael算法实现了最高的吞吐量，这在对比基于轮的迭代实现时尤为明显。Gupta等人将展开实现与流水线结合[16]，这极大地提高了RC4[17]算法的吞吐量。  迭代实现的核心思想是在同一周期内运算加密算法的一轮函数。通过反馈机制，可以实现多轮函数的计算。这种方法可以减少加密所需的面积，但会增加加密所需的延迟。值得注意的是，迭代实现在面积与吞吐量之间实现了较好的平衡。在AES算法竞选的最终轮中，Elbirt等人的迭代实现的Rijndael获得了最高的吞吐量与面积比[15]。类似的情况也出现在LWC竞赛中。ASCON算法的迭代实现在面积与吞吐量上取得了较好的平衡[6]。  流水线实现的核心思想是将加密算法的一轮函数分解为多个阶段。这样，每个阶段的计算可以并行进行，实现多个分组同时加密。这种方法可以显著提高加密所需的吞吐量，但会增加实现的面积。Kryjak等人运用了这种流水线技术[18]。他们对CLEFIA[19]算法进行了实现，极大地提高了加密的吞吐量。然而，考虑到所需的资源，这种实现主要适用于超性能计算场景。  总的来说，对于传统的性能指标，如面积和吞吐量，轻量级加密算法的硬件实现已经有了较好的解决方案。然而，对于新的性能指标，如功耗和时延，还需要进一步的研究。未来的研究重点是如何提出新的硬件实现技术，以适应这些新的性能指标。  2.2轻量级加密算法软件实现  轻量级加密算法的软件实现主要集中在微控制器上。这与硬件实现有所不同。微控制器提供了更高的灵活性。例如，可以在不同的应用场景下调整加密算法的参数，或者使用不同的加密算法。同时，微控制器也提供了更高的可移植性。例如，可以在不同的硬件平台上运行加密算法。然而，相比硬件实现，软件实现的性能指标通常较低。  早期的轻量级加密算法的软件实现主要集中在8-bit微控制器上。这些微控制器常用于RFID和传感器等设备。在1991年，Merkle尝试将Khufu算法进行软件实现。这为算法在其他不同场景下的应用打开了新的可能性[20]。后来，Osvik将AES算法实现在8-bit的AVR微控制器上，刷新了当时的最快加密记录[21]。  随着微控制器的发展，32-bit微控制器成为主流。软件实现的侧重也发生了改变。Rogaway开始在32-bit的现代微控制器上，对SEAL算法进行了软件实现[22]。Bertoni首次将AES算法实现在32-bit的微控制器上，并通过多种架构的仿真器对优化实现进行验证[23]。Schwabe在结合ARM平台在Cortex-M3和M4上实现了AES算法，扩展了AES算法的用途[24]。  在软件实现中，存在一些特殊的情况需要注意。例如，抵抗侧信道攻击通常需要添加额外的操作。如何更高效地实现这些抗攻击的操作，成为了一个重要的研究方向。例如，Rivain提出了一种高阶掩码技术[25]。这种技术可以有效地抵抗设备在侧信道攻击中的相关功耗攻击。另一方面，轻量级加密算法在某些场景下具有优势。例如，在区块链等对加密算法吞吐量要求较高的场景下，轻量级加密算法可以发挥重要作用。利用SIMD指令集可以提高加密算法的吞吐量[26]。此外，也可以利用GPU来实现加密[21]。这些都是软件实现的重要方向。  总的来说，软件实现的技术比硬件实现更为丰富。因此，许多研究都集中在如何将加密算法高效地实现在更先进的平台上。未来的研究重点将是开发新的软件实现技术，以适应这些新的平台。同时，也需要考虑如何预防新的攻击方式。  2.2轻量级加密算法软硬件协同实现  相比硬件实现和软件实现，软硬件协同实现的研究相对较少。这主要是因为软硬件协同实现需要同时考虑硬件和软件的特性。然而，软硬件协同实现在保证算法性能的同时，也能提高算法的灵活性。例如，当加密算法的标准发生变化时，软硬件协同实现能够更快地适应这些变化。值得注意的是，与硬件实现和软件实现相比，软硬件协同实现起步较晚。  在早期的实现中，加密算法的硬件实现和软件实现通常是分开的。例如，加密算法作为IP核心，以片上外设的形式挂载在数据总线上，如Usselmann实现的AES算法[27]。由于外设与CPU之间的通信开销较大，这种实现方式的性能较低。为了提高性能，一些研究开始尝试将加密算法的硬件实现与软件实现集成在一起。这种实现方式可以减少外设与CPU之间的通信开销，从而提高性能。然而，由于各家厂商的CPU架构不同且闭源，这种实现方式的研究较少。  开源硬件的发展为软硬件协同实现的研究带来了新的机遇。例如，RISC-V是一种开源的CPU架构，可以自由使用。这种架构的出现，为软硬件协同实现提供了新的研究方向。Marshall设计了一套轻量级扩展指令集，将ChaCha算法实现在RISC-V上[28]。基于扩展指令集，Chen在2023年提出了一组通用扩展指令集在RISC-V之上，并将其运用到了LWC最终轮的10个算法上[29]。这种方式将加密的硬件电路集成入了CPU的执行流水线中，保证了加密操作的速度。同时，加密算法中的通用操作被设计为对应的指令，这样即使加密标准更新，也能保持对加密算法的加速效果。  总的来说，软硬件协同实现为轻量级加密算法的实现开辟了新的研究方向。这种实现方式将不利于软件实现的部分转化为硬件实现，并以此作为基础操作。然后，利用软件指令来构建整体算法，从而在加密算法的性能与灵活性之间取得平衡。这也为算法设计提供了一条全新的思路。未来的研究重点是将轻量级加密算法中的通用操作设计为扩展指令集或通用加密IP核。  参考文献  [1] Daemen, Joan, and Vincent Rijmen. "AES proposal: Rijndael." (1999).  [2] Diffie, Whitfield, and George Ledin. "SMS4 encryption algorithm for wireless networks." Cryptology ePrint Archive (2008).  [3] Dobraunig, Christoph, et al. "Ascon v1. 2: Lightweight authenticated encryption and hashing." Journal of Cryptology 34 (2021): 1-42.  [4] Wen-Ling, Wu, et al. "The block cipher uBlock." Journal of Cryptologic Research 6.06 (2019): 690-703.  [5] Pub, F. I. P. S. "Data encryption standard (des)." FIPS PUB (1999): 46-3.  [6] Mohajerani, Kamyar, et al. "FPGA benchmarking of round 2 candidates in the NIST lightweight cryptography standardization process: Methodology, metrics, tools, and results." Cryptology ePrint Archive (2020).  [7] Bogdanov, Andrey, et al. "PRESENT: An ultra-lightweight block cipher." Cryptographic Hardware and Embedded Systems-CHES 2007: 9th International Workshop, Vienna, Austria, September 10-13, 2007. Proceedings 9. Springer Berlin Heidelberg, 2007.  [8] Beaulieu, Ray, et al. "The SIMON and SPECK lightweight block ciphers." Proceedings of the 52nd annual design automation conference. 2015.  [9] Banik, Subhadeep, et al. "Midori: A block cipher for low energy." Advances in Cryptology–ASIACRYPT 2015: 21st International Conference on the Theory and Application of Cryptology and Information Security, Auckland, New Zealand, November 29--December 3, 2015, Proceedings, Part II 21. Springer Berlin Heidelberg, 2015.  [10] Beierle, Christof, et al. "The SKINNY family of block ciphers and its low-latency variant MANTIS." Advances in Cryptology–CRYPTO 2016: 36th Annual International Cryptology Conference, Santa Barbara, CA, USA, August 14-18, 2016, Proceedings, Part II 36. Springer Berlin Heidelberg, 2016.  [11] Arich, Touria, and Mohssine Eleuldj. "Hardware implementations of the data encryption standard." The 14th International Conference on Microelectronics,. IEEE, 2002.  [12] Good, Tim, and Mohammed Benaissa. "AES as stream cipher on a small FPGA." 2006 IEEE International Symposium on Circuits and Systems. IEEE, 2006.  [13] Leong, Monk-Ping, et al. "A bit-serial implementation of the international data encryption algorithm IDEA." Proceedings 2000 IEEE Symposium on Field-Programmable Custom Computing Machines (Cat. No. PR00871). IEEE, 2000.  [14] Jean, Jérémy, et al. "Bit-Sliding: A Generic Technique for Bit-Serial Implementations of SPN-based Primitives: Applications to AES, PRESENT and SKINNY." Cryptographic Hardware and Embedded Systems–CHES 2017: 19th International Conference, Taipei, Taiwan, September 25-28, 2017, Proceedings. Springer International Publishing, 2017.  [15] Elbirt, Adam J., et al. "An FPGA-based performance evaluation of the AES block cipher candidate algorithm finalists." IEEE Transactions on Very Large Scale Integration (VLSI) Systems 9.4 (2001): 545-557.  [16] Gupta, Sourav Sen, et al. "High-performance hardware implementation for RC4 stream cipher." IEEE Transactions on Computers 62.4 (2012): 730-743.  [17] Paul, Goutam, and Subhamoy Maitra. RC4 stream cipher and its variants. CRC press, 2011.  [18] Kryjak, Tomasz, and Marek Gorgon. "Pipeline implementation of the 128-bit block cipher CLEFIA in FPGA." 2009 International Conference on Field Programmable Logic and Applications. IEEE, 2009.  [19] Shirai, Taizo, et al. "The 128-bit blockcipher CLEFIA." Fast Software Encryption: 14th International Workshop, FSE 2007, Luxembourg, Luxembourg, March 26-28, 2007, Revised Selected Papers 14. Springer Berlin Heidelberg, 2007.  [20] Merkle, Ralph C. "Fast software encryption functions." Advances in Cryptology-CRYPTO’90: Proceedings 10. Springer Berlin Heidelberg, 1991.  [21] Osvik, Dag Arne, et al. "Fast software AES encryption." Fast Software Encryption: 17th International Workshop, FSE 2010, Seoul, Korea, February 7-10, 2010, Revised Selected Papers 17. Springer Berlin Heidelberg, 2010.  [22] Rogaway, Phillip, and Don Coppersmith. "A software-optimized encryption algorithm." Journal of Cryptology 11 (1998): 273-287.  [23] Bertoni, Guido, et al. "Efficient software implementation of AES on 32-bit platforms." Cryptographic Hardware and Embedded Systems-CHES 2002: 4th International Workshop Redwood Shores, CA, USA, August 13–15, 2002 Revised Papers 4. Springer Berlin Heidelberg, 2003.  [24] Schwabe, Peter, and Ko Stoffelen. "All the AES you need on Cortex-M3 and M4." International Conference on Selected Areas in Cryptography. Springer International Publishing, 2016.  [25] Rivain, Matthieu, Emmanuel Prouff, and Julien Doget. "Higher-order masking and shuffling for software implementations of block ciphers." International Workshop on Cryptographic Hardware and Embedded Systems. Springer Berlin Heidelberg, 2009.  [26] Xu, Runqing, et al. "High-throughput block cipher implementations with SIMD." Journal of Information Security and Applications 70 (2022): 103333.  [27] Usselmann, Rudolf. "Advanced encryption standard/rijndael ip core." 2007-08-20. https://opencores.org/projects/aes\\_core (2002).  [28] Marshall, Ben, Daniel Page, and Thinh Hung Pham. "A lightweight ise for chacha on risc-v." 2021 IEEE 32nd International Conference on Application-specific Systems, Architectures and Processors (ASAP). IEEE, 2021.  [29] Cheng, Hao, et al. "RISC-V instruction set extensions for lightweight symmetric cryptography." IACR Transactions on Cryptographic Hardware and Embedded Systems (2023): 193-237. |

三、研究方案

|  |
| --- |
| 1. 研究目标、研究内容和拟解决的关键问题 |
| 1. 拟采取的研究方法及可行性分析 |
| 3．本项目的创新之处  4. 预期研究进展  5．预期成果 |

四、研究基础

|  |
| --- |
| 与本项目有关的研究工作积累和已取得的研究工作成绩及目前承担项目的情况（项目负责人和其它成员情况分开填写并且项目、成果及奖励等须注明承担或完成人姓名等相关信息） |

五、经费预算

|  |  |  |
| --- | --- | --- |
| 支 出 科 目 | 金 额  （万元） | 计 算 根 据 及 理 由 |
| 合 计 |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |
|  |  |  |

注: 预算支出科目按下列顺序填写: 1. 科研业务费 2. 实验材料费 3. 仪器设备费 4.相关经费等。

|  |  |
| --- | --- |
| 指  导  教  师  意  见 | （就项目研究目标、内容、创新性、研究方案的可行性、预计创新成果等写出具体意见）    签名： 年 月 日 |
| 指  导  教  师  承  诺 | 我承诺：如果项目获得专项，我将依照《湖南省研究生科研创新项目管理办法》的有关章则和学校的有关规定对项目进行切实指导和监管。  承诺人： 年 月 日 |
| 研究生院处审查以及经费保障意见 | 负责人： 年 月 日  （公章） |