Аналіз архітектур та криптографічних примітивів легковагових блокових шифрів

Abstract

У статті проведено системний аналіз архітектурних рішень та криптографічних примітивів, що використовуються в сучасних легковагових блокових шифрах, призначених для ресурсно-обмежених середовищ, зокрема IoT-пристроїв, RFID-систем та вбудованих мікроконтролерів з обмеженим обсягом пам`яті, енергоспоживанням і тактовою частотою. Розглянуто шифри Present, Gift, Led, Klein, Rectangle, Prince, Clefia, Camellia, а також сімейства Simon і Speck, які репрезентують різні підходи до побудови легковагових криптографічних алгоритмів – від класичних SP-мереж до модифікованих мереж Фейстеля та ARX-конструкцій. Основну увагу приділено аналізу структури раунду, механізмам забезпечення конфузії та дифузії, а також ролі базових криптографічних примітивів: 4- та 8-бітних S-блоків, лінійних перетворень дифузійного шару (pLayer, MDS-матриць), побітових перестановок, операцій додавання раундового ключа (Add Round Key) та циклічних зсувів. Детально охарактеризовано властивості S-блоків з позицій нелінійності, стійкості до диференційного та лінійного криптоаналізу, а також вплив їх розрядності на апаратну складність реалізації. Показано, що використання малорозрядних підстановок істотно зменшує площу кристалу в реалізаціях, однак потребує збільшення кількості раундів для досягнення необхідного рівня лавинного ефекту. Окремо розглянуто ARX-конструкції, що ґрунтуються на операціях додавання за модулем , циклічних зсувів та XOR. Продемонстровано їх переваги з точки зору програмної ефективності, відсутності залежності від табличних підстановок і стійкості до атак із використанням побічних каналів. Проведено порівняльний аналіз шифрів за розрядністю блоків і ключів, кількістю раундів, оцінками криптографічної стійкості у вигляді складності найкращих відомих атак порядку , а також показниками апаратної та програмної складності реалізації. Узагальнено, що спрощення раундових операцій і мінімізація логічної глибини сприяють зменшенню енергоспоживання та латентності, проте потребують ретельного балансування між компактністю та криптографічною надійністю. Зроблено висновок, що SP-мережеві легковагові шифри є перспективним напрямом для апаратно обмежених систем, тоді як Feistel- та ARX-конструкції забезпечують кращу масштабованість, гнучкість параметризації та ефективність у програмних реалізаціях на універсальних процесорних платформах.