Skip to main content
Nubint
QUICK REVIEW

[论文解读] Time-Complexity Characterization of NIST Lightweight Cryptography Finalists

Najmul Hasan, Prashanth Busireddygari|arXiv (Cornell University)|Feb 5, 2026
Cryptographic Implementations and Security被引用 0
一句话总结

本文开发了一个符号化的三阶段时间复杂度模型,以推导并比较十个 NIST LWC 最终候选算法的表达式,阐明设计选择如何影响在受限设备上的扩展性。

ABSTRACT

Lightweight cryptography is becoming essential as emerging technologies in digital identity systems and Internet of Things verification continue to demand strong cryptographic assurance on devices with limited processing power, memory, and energy resources. As these technologies move into routine use, they demand cryptographic primitives that maintain strong security and deliver predictable performance through clear theoretical models of time complexity. Although NIST's lightweight cryptography project provides empirical evaluations of the ten finalist algorithms, a unified theoretical understanding of their time-complexity behavior remains absent. This work introduces a symbolic model that decomposes each scheme into initialization, data-processing, and finalization phases, enabling formal time-complexity derivation for all ten finalists. The results clarify how design parameters shape computational scaling on constrained mobile and embedded environments. The framework provides a foundation needed to distinguish algorithmic efficiency and guides the choice of primitives capable of supporting security systems in constrained environments.

研究动机与目标

  • 为 NIST LWC finalist 引入统一的符号化时间复杂度框架。
  • 将每个算法分解为初始化、数据处理和最终化阶段。
  • 推导各 finalists 的加密与解密符号化时间复杂度表达式。
  • 比较设计选择如何影响在资源约束平台上的扩展性。
  • 提供在受限环境中部署决策的见解。

提出的方法

  • 将总时间建模为 T_total = T_init + T_process + T_finalize。
  • 推导 T_init = c_k + c_n 以进行密钥/随机数设置。
  • 将 T_process 分解为 T_A 和 T_M,并给出相关参数 (a, m, T_p, c_A, c_M)。
  • 将 T_finalize 指定为 c_f 的常数标签计算成本(或其他最终化成本)。
  • 将该框架应用于十个 finalists 并按构造分类(基于置换、基于分组密码、流、混合)。
  • 给出符号表达式并讨论相对于输入长度与设计参数 (b, r, n, P, d) 的缩放行为。
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.
Figure 1: Time complexity model showing the Initialization ( $T_{\text{init}}$ ), Data Processing ( $T_{\text{process}}$ ), and Finalization ( $T_{\text{finalize}}$ ) phases with their equations.

实验结果

研究问题

  • RQ1每个 finalist 的加密和解密的符号化时间复杂度表达式是什么?
  • RQ2初始化、处理与最终化在不同设计中对总体复杂度的贡献如何?
  • RQ3哪些 finalists 在输入长度上呈线性、最简单或更复杂的扩展?
  • RQ4设计选择(置换基、分组密码、流、混合)如何影响在受限设备上的计算成本?

主要发现

  • 时间复杂度随输入长度线性扩展,系数由状态大小、置换设计与工作模式决定。
  • GIFT-COFB 具有显著简单的线性扩展 O(ell_A + ell_M)。
  • Grain-128AEAD 与 ISAP 分别表现为对 |M|+|AD| 和 |A|+|M| 的线性扩展。
  • SPARKLE 包含额外项如 d/r 和常数 2b,反映功能增强。
  • Ascon 与 Xoodyak(基于置换的设计)在复杂度表达式中显示置换主导的成本。
  • 基于分组密码的设计(Romulus-N、TinyJambu)反映其密码调用成本和分组大小效应。
  • Grain-128AEAD(流密码)随比特计数 |M| 与 |AD| 而扩展,避免填充开销。
  • ISAP(混合型)结合基于海绵的加密,具有与 GIFT-COFB 相似的线性扩展。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。