Authenticated-Encryption
為什麼 NORX 不能像 Keyak 那樣生成中間身份驗證標籤?
為什麼NORX 不能像 Keyak那樣生成中間身份驗證標籤?正因為如此,Keyak 看起來很有吸引力,但在沒有硬體加速的情況下似乎很慢。
NORX 文件沒有指定如何將它用於中間標籤,但我同意 Richie Frame 的觀點,即它可以輕鬆支持它們。Bertoni 等人在 SAC 2011中考慮在基於海綿的身份驗證加密中使用中間標籤,參見第 2.1 節。由於 NORX 的操作模式源自相同的結構,我看不到明顯的障礙。
請注意,另一方面,Keyak 明確指定了帶有中間標籤的會話的概念,它的實現很容易支持它們,並且它的安全分析將它們考慮在內。
關於您問題的第二部分,即 Keyak“在沒有硬體加速的情況下似乎很慢”,沒有客觀的理由相信這一點,因為 Keyak 的 12 輪和全狀態吸收應該至少兩次比 SHAKE128 快。例如,我們目前的基準測試證實了 Biv 的評論,因為 Ocean Keyak 在單核上的 Haswell 上大約需要 1.8 個週期/字節。
免責聲明:我是 Keyak 的聯合設計師之一。