Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Time-Complexity Characterization of NIST Lightweight Cryptography Finalists

Najmul Hasan, Prashanth Busireddygari|arXiv (Cornell University)|2026. 02. 05.
Cryptographic Implementations and Security인용 수 0
한 줄 요약

논문은 기호적 세 단계 시간 복잡도 모델을 개발하여 열 개 NIST LWC 파이널리스트에 대한 표현식을 도출하고 비교하며, 설계 선택이 제한된 디바이스에서의 확장성에 미치는 영향을 명확히 한다.

ABSTRACT

Lightweight cryptography is becoming essential as emerging technologies in digital identity systems and Internet of Things verification continue to demand strong cryptographic assurance on devices with limited processing power, memory, and energy resources. As these technologies move into routine use, they demand cryptographic primitives that maintain strong security and deliver predictable performance through clear theoretical models of time complexity. Although NIST's lightweight cryptography project provides empirical evaluations of the ten finalist algorithms, a unified theoretical understanding of their time-complexity behavior remains absent. This work introduces a symbolic model that decomposes each scheme into initialization, data-processing, and finalization phases, enabling formal time-complexity derivation for all ten finalists. The results clarify how design parameters shape computational scaling on constrained mobile and embedded environments. The framework provides a foundation needed to distinguish algorithmic efficiency and guides the choice of primitives capable of supporting security systems in constrained environments.

연구 동기 및 목표

  • NIST LWC 파이널리스트에 대한 통합된 기호적 시간 복잡도 프레임워크를 도입한다.
  • 각 알고리즘을 초기화, 데이터 처리, 종결 단계로 분해한다.
  • 파이널리스트 간의 암호화 및 복호화에 대한 기호적 시간 복잡도 표현을 도출한다.
  • 설계 선택이 자원 제약 플랫폼에서의 확장성에 어떤 영향을 미치는지 비교한다.
  • 제한된 환경에서 배치를 안내하기 위한 시사점을 제공한다.

제안 방법

  • 총 시간을 T_total = T_init + T_process + T_finalize로 모델링한다.
  • T_init = c_k + c_n으로 키/ nonce 설정을 도출한다.
  • T_process를 T_A와 T_M으로 분해하고 관련 매개변수( a, m, T_p, c_A, c_M )를 도입한다.
  • 상수 태그 계산 비용(또는 기타 종결 비용)에 대해 T_finalize = c_f를 명시한다.
  • 프레임워크를 열 개의 파이널리스트에 적용하고 구성(치환 기반, 블록 암호 기반, 스트림, 하이브리드)으로 분류한다.
  • 입력 길이 및 설계 매개변수( b, r, n, P, d )에 따른 기호적 표현을 제시하고 확장성 동향을 논의한다.
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.

실험 결과

연구 질문

  • RQ1각 파이널리스트에 대한 암호화 및 복호화의 기호적 시간 복잡도 표현은 무엇인가?
  • RQ2초기화, 처리 및 종결이 설계 전반의 복잡도에 어떻게 기여하는가?
  • RQ3입력 길이에 대한 선형, 가장 단순한, 또는 더 복잡한 확장성을 보이는 파이널리스트는 무엇인가?
  • RQ4치환 기반, 블록 암호, 스트림, 하이브리드 설계가 제약된 디바이스에서의 계산 비용에 어떤 영향을 미치는가?

주요 결과

  • 시간 복잡도는 입력 길이에 대해 선형으로 확장되며, 이는 상태 크기, 치환 설계, 모드에 의해 계수가 결정된다.
  • GIFT-COFB는 특히 간단한 선형 확장 O(ell_A + ell_M)을 보인다.
  • Grain-128AEAD와 ISAP은 각각 O(|M|+|AD|) 및 O(|A|+|M|)의 선형 확장을 보인다.
  • SPARKLE은 d/r 및 상수 2b와 같은 추가 항을 포함하여 기능이 강화되었음을 반영한다.
  • Ascon 및 Xoodyak(치환 기반 설계)은 표현식에서 치환이 지배적인 비용을 보인다.
  • 블록 암호 기반 설계(Romulus-N, TinyJambu)는 암호 실행 비용과 블록 크기의 영향이 반영된다.
  • Grain-128AEAD(스트림 암호)는 비트 수 |M| 및 |AD|에 따라 확장되며 패딩 오버헤드를 피한다.
  • ISAP(하이브리드)는 침지 기반 암호화와 선형 확장을 GIFT-COFB와 유사하게 결합한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.