本文提出一族新的分组密码算法TANGRAM. TANGRAM包含三个版本:TANGRAM128/128,分组长度和密钥长度均为128比特; TANGRAM 128/256,分组长度为128比特,密钥长度为256比特; TANGRAM 256/256,分组长度和密钥长度均为256比特. TANGRAM分组密码采用SP网络,我们对其S盒的选取以及线性层移位参数的选取进行了深入研究,以使TANGRAM尽可能达到最优的安全性和实现性能的性价比.我们深入分析了TANGRAM针对差分、线性、不可能差分、积分、相关密钥等重要密码分析方法的安全性,为它预留了足够的安全冗余.得益于比特切片方法, TANGRAM在多种软件和硬件平台上都具有很好的表现,可以灵活地适用于多种应用场景.

• 单位
  中国科学院信息工程研究所; 中国科学院大学; 信息安全国家重点实验室; 清华大学