Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Time-Complexity Characterization of NIST Lightweight Cryptography Finalists

Najmul Hasan, Prashanth Busireddygari|arXiv (Cornell University)|Feb 5, 2026
Cryptographic Implementations and Security被引用数 0
ひとこと要約

論文は、十個のNIST LWC finalistを対象に、記号的な三相時間計算モデルを開発し、設計選択が制約デバイスでのスケーリングにどのように影響するかを明確化して、表現を導出・比較します。

ABSTRACT

Lightweight cryptography is becoming essential as emerging technologies in digital identity systems and Internet of Things verification continue to demand strong cryptographic assurance on devices with limited processing power, memory, and energy resources. As these technologies move into routine use, they demand cryptographic primitives that maintain strong security and deliver predictable performance through clear theoretical models of time complexity. Although NIST's lightweight cryptography project provides empirical evaluations of the ten finalist algorithms, a unified theoretical understanding of their time-complexity behavior remains absent. This work introduces a symbolic model that decomposes each scheme into initialization, data-processing, and finalization phases, enabling formal time-complexity derivation for all ten finalists. The results clarify how design parameters shape computational scaling on constrained mobile and embedded environments. The framework provides a foundation needed to distinguish algorithmic efficiency and guides the choice of primitives capable of supporting security systems in constrained environments.

研究の動機と目的

  • NIST LWC finalistsのための統一的な記号的時間計算フレームワークを導入する。
  • 各アルゴリズムを初期化、データ処理、最終化フェーズに分解する。
  • finalist間の暗号化・復号の記号的時間計算表現を導出する。
  • 設計選択がリソース制約プラットフォームでのスケーリングにどのように影響するかを比較する。
  • 制約環境での展開意思決定を導く洞察を提供する。

提案手法

  • 総時間を T_total = T_init + T_process + T_finalize としてモデル化する。
  • T_init = c_k + c_n を鍵/ノンス設定として導出する。
  • T_process を T_A および T_Mに分解し、関連パラメータ (a, m, T_p, c_A, c_M) を付与する。
  • T_finalize = c_f を定数タグ計算(または他の最終化コスト)として指定する。
  • フレームワークを十件の finalists に適用し、構成別に分類する(置換基盤、ブロック暗号基盤、ストリーム、ハイブリッド)。
  • 入力長さと設計パラメータ (b, r, n, P, d) に対するスケーリング挙動を議論する、記号的表現を提示する。
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.

実験結果

リサーチクエスチョン

  • RQ1各 finalist の暗号化・復号の記号的時間計算表現は何か?
  • RQ2初期化、処理、最終化が設計全体の複雑さにどのように寄与しているか?
  • RQ3入力長さに対して線形、最も単純、あるいはより複雑なスケーリングを示す finalist はどれか?
  • RQ4設計選択(置換基盤、ブロック暗号、ストリーム、ハイブリッド)は制約デバイス上の計算コストにどう影響するか?

主な発見

  • 時間計算量は入力長に対して線形にスケールし、係数は状態サイズ、置換設計、動作モードにより決定される。
  • GIFT-COFB は特に単純な線形スケーリング O(ell_A + ell_M) を達成する。
  • Grain-128AEAD および ISAP はそれぞれ O(|M|+|AD|) および O(|A|+|M|) の線形スケーリングを示す。
  • SPARKLE には d/r や定数2b など、機能強化を反映した追加項が含まれる。
  • Ascon および Xoodyak(置換基盤設計)は、複雑さの表現において置換設計が支配的なコストを示す。
  • ブロック暗号ベースの設計(Romulus-N、TinyJambu)は、暗号呼び出しコストとブロックサイズ効果を反映している。
  • Grain-128AEAD(ストリーム暗号)はビット数 |M| および |AD| でスケールし、パディングオーバーヘッドを回避する。
  • ISAP(ハイブリッド)は、スポンジベースの暗号化を組み合わせ、GIFT-COFBに類似した線形スケーリングを示す。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。