前 言


物联网是新一代信息网络技术的高端集成和综合应用，通过传感设备进行信息采集和通信，实现智能化识别、定位、跟踪和管理，形成万物互联的泛在网络。物联网为社会经济发展、人们生产生活带来了广泛而深刻的影响，为我们的衣食住行带来了极大的便利。然而，在享受新技术带来的智能和便利的同时，大量个人隐私数据悄无声息地被复制、共享、传播。在物联网中，用户规模大但防护意识弱，设备数量多但安全等级低，分布范围广但复杂性高，容易被不法分子发现漏洞并利用。近年来，国内外物联网安全事件频发，物联网安防摄像头漏洞、智能家居安全隐患等事件已经给物联网的发展及安全防护敲响了警钟，物联网已经成为信息安全的重灾区。而传统密码算法在安全性、性能和资源需求折中方面往往只面向台式机与服务器环境进行优化，无法满足资源受限环境下的新应用需求， 即使将其勉强实现在这样的环境中，其性能往往也不尽如人意。轻量级密码正是在此应用背景下诞生的密码学分支，并迅速成为密码学的研究热点和相关产业应用的关键技术。
我们的轻量级密码研究始于2006 年的一项研制任务，即如何在低成本、低能耗的受限环境下从密码算法层面保证各类小型计算设备通信的安全性。在随后的十几年中，我们设计了多个轻量级密码算法，发表了几十篇有关轻量级密码的论文。依据对轻量级密码十多年的研究实践，我们挑选了100多个最新的轻量级密码算法，梳理了各种轻量级密码算法的设计原理以及它们与相关传统密码算法的继承与发展关系。全书共分5章。第1章介绍轻量级密码算法的应用背景和研究现状。第2章介绍分组密码一般性设计原理和轻量级分组密码研究进展，按照整体结构分类介绍轻量级分组密码。第3章介绍流密码一般性设计原理和轻量级流密码研究进展，以及基于LFSR和NFSR的流密码、ARX与随机状态置换类的流密码和小状态流密码。第4章介绍消息鉴别码的共性技术，以及采用分组密码、专用杂凑函数、泛杂凑函数以及直接设计的消息鉴别码。第5章介绍认证加密算法一般性设计原理和研究进展，以及分组密码认证加密工作模式和基于置换、分组密码和流密码的认证加密算法。
中国科学院冯登国院士对本书的写作和出版给予了极大的鼓励和支持，武传坤教授对本书提出了许多宝贵建议，清华大学出版社的张民编审为本书的出版付出了辛勤的劳动，作者在此致以诚挚的谢意。作者在本书的写作中参考了相关方面的许多学术论文和技术报告，在此向这些参考文献的作者表示衷心的感谢。作者受益于中国科学院软件研究所 TCA 实验室举办的密码学系列讨论班， 在此感谢参加讨论班的各位同事和学生。本书得到国家自然科学基金项目(61672509)和国家密码发展基金课题(MMJJ20170101)的资助，在此一并表示感谢。
本书是一本轻量级密码学的工具书，可供密码学科研工作者和工程技术开发人员查找各种轻量级密码算法；同时给出每个算法的最新密码分析进展，以方便相关人员开展进一步的安全性分析研究。本书结构既注重整体的统一，同时各章又自成一体，读者不必从头开始阅读本书，可以根据自己的兴趣直接阅读相关章节。本书写作历时 3 年多，作者力求做到叙述简洁易懂，内容尽可能反映最新进展。但限于水平，作者对一些问题的理解和叙述或有不妥之处，诚挚欢迎大家提出宝贵意见。
作者2020年6月于北京