輕量級密碼是否有推薦的操作模式？

NIST在此處描述了許多推薦的分組密碼操作模式，例如 DES 和 AES。

但是，我正在努力尋找任何輕量級密碼。我對 PRESENT、Clefia 和其他標準化輕量級密碼的操作模式以及為什麼建議使用它們特別感興趣。

使用輕量級密碼時，塊大小會對安全性產生巨大影響。幸運的是，近年來在操作模式的嚴格限制以及超越生日限制的方法方面進行了大量工作。這些模式並未說明特別適用於輕量級密碼，因此不要搜尋。但是，毫無疑問，當使用塊大小小於 128 的輕量級密碼時，需要不同的操作模式（當然，取決於您要加密的程度）。以下是三個值得關注的工作範例（以及其中的參考資料）：

1. CENC 是最安全的
2. 具有超越生日限制安全性的新塊密碼操作模式
3. 通過基於 Nonce 的密鑰推導為分組密碼操作模式提供更好的界限

引用自：https://crypto.stackexchange.com/questions/63410