Reference-Request
“輕量級加密”的官方、普遍接受的定義是什麼?
我經常偶然發現“輕量級加密”一詞。它傾向於用於使用較少資源的特殊算法,用於受限系統。然而,我有點不清楚“正常算法”和“特殊算法”之間的界限在哪裡。
由於即使是一些著名的密碼學家也使用“輕量級密碼學”一詞,我認為它必須有一個官方的、普遍接受的定義。然而,我找不到它……因為我追踪的每個來源似乎對這個術語的定義都有點不同。例如:當他們能夠使其在某些能力有限的硬體上執行時,有些人甚至將 AES 放入籃子中,而另一些人則明確地將 AES 從輕量級加密組中排除。ChaCha20 等也一樣。
為避免混淆,了解官方定義(甚至可能引用指向)肯定會有所幫助。
TL;博士
“輕量級加密”的官方、普遍接受的定義是什麼?它在哪裡定義(參考)?
當然,沒有官方定義。然而,至少根據我的經驗,這個詞的使用是一致的。
輕量級這個詞通常是指使用起來比其他東西便宜得多的東西,同時達到相同的預期效果,但這種輕量級有一些成本。(如果輕量級沒有成本,它就不會是輕量級的,而只是“更好”。)這意味著輕量級的東西在某些情況下可能是可取的,但在其他情況下則不是。
通常,與通常的分組密碼相比,輕量級分組密碼適用於小型或使用少量功率或……的實現。這種快樂狀態是有代價的,可能是通過降低安全邊際或進行更多輪次等。
請注意,人們可能會談論輕量級公鑰密碼術,但它僅與普通公鑰密碼術相比是輕量級的,而不是與其他類型的密碼學(例如分組密碼)相比。
人們還談論加密原語的輕量級實現。同樣,輕量級是指一些降低的成本,通常通過增加一些其他成本來實現。例如,人們可能對門數極少的 AES 實現感興趣,即使它比其他實現更慢或使用更多功率。
輕量級這個詞當然不限於密碼學,而是無處不在,含義略有不同。查閱你的字典。在技術背景下,根據我的經驗,它通常具有積極的含義。