Появившееся в последние годы направление «lightweight cryptogra­phy» (в русскоязычной литературе переведенное как «облегченная криптография») ориентировано, по определению авторов, на создание криптографических алгоритмов, реализуемых на различных аппаратных платформах с ограниченными ресурсами и обеспечивающих достаточно высокую производительность при небольших затратах оборудования и, возможно, некоторой потере криптостойкости. Быстрое развитие этого направления привело к чрезвычайно скорому появлению международного стандарта с интригующим названием Lightweight Cryptography].

Судя по скорости появления международного стандарта, есть все основания полагать, что направление lightweight-алгоритмов будет активно стимулироваться и далее в сторону «наилегчайших» — ultra-lightweight-алгоритмов шифрования для устройств, сильно ограниченных в ресурсах. Основанием для такого прогноза является тот факт, что алгоритм PRESENT, включенный в стандарт ISO/IEC 29192-2:2012 как «облегченный алгоритм», его авторами уже изначально был заявлен как «ультралегкий», а один из основоположников этого направления Аксель Пошманн анонсировал «облегченную криптографию» как криптографическую технику для «общества всепроникающей (повсеместной) компьютеризации», имея в виду повсеместное и бурное развитие компьютеризации всех аспектов жизнедеятельности общества, с одной стороны, внедрение компьютерных технологий в самые низкоуровневые сферы социальной жизни, характеризующиеся требованием реализации заданных функций с использованием малых объемов ресурсов (памяти, логических элементов и т. п.), с другой стороны, и предотвращения повсеместной компьютеризации в «вездесущую слежку», то есть необходимость защиты информации пользователей открытых сетей типа Интернет от несанкционированного доступа к ней посторонних лиц и организаций.

Видимо, проблема перехода, по крайней мере, в отдельных областях применения криптографической защиты данных, к более простым алгоритмам шифрования созрела настолько, что организации ISO и IEC очень быстро приняли и утвердили в 2012 году международный стандарт.

Исходя из названия стандарта, ожидалось, что его алгоритмы будут значительно эффективнее обычных, широко применяемых, можно сказать, «стандартных», алгоритмов как по объёмам требуемых ресурсов, так и по скорости выполнения (производительности). Но анализ результатов исследований, показал, что даже PRESENT-80, самый простой из алгоритмов стандарта, при его реализации в базисе микросхем типа FPGA, выигрывая у применяемых стандартных алгоритмов по затратам оборудования, немного превосходит по скорости шифрования некоторые из них, но вдвое уступает алгоритму AES, что видно из сравнения характеристик алгоритмов. Второй из алгоритмов стандарта — CLEFIA, — если основаваться на анализе его описания, представляется значительно сложнее (можно сказать — «тяжелее») алгоритма PRESENT.

В данной статье представлены результаты исследования характеристик аппаратной реализации алгоритма CLEFIA, точнее его варианта CLEFIA-128, в базисе микросхем типа FPGA, а также проведено сравнение его объемно-временных характеристик с аналогичными характеристиками некоторых стандартных криптографических алгоритмов.

< ... >