Speck

**Speck**
概述
3 rounds of Speck with 2-word key schedule
设计者	Ray Beaulieu, Douglas Shors, Jason Smith, Stefan Treatman-Clark, Bryan Weeks, Louis Wingers NSA
首次发布	2013
相关算法	Simon（英语：Simon (cipher)）、Threefish（英语：Threefish）
密码细节
密钥长度	64, 72, 96, 128, 144, 192 or 256 bits
分组长度	32, 48, 64, 96 or 128 bits
结构	ARX
重复回数	22–34 (depending on block and key size)
速度	2.6 cpb (5.7 without SSE) on Intel Xeon 5640 (Speck128/128)
最佳公开破解
差分密码分析^[1]

Speck是一类轻量级的分组密码，最早由美国国家安全局（NSA）于2013年6月提出^[2]。如今Speck码较多应用于软件实现，而其姊妹算法Simon（英语：Simon (cipher)）则多用于硬件实现。

编码描述

Speck支持多种分组密文长度。单个分组总是包含两个单字，每个单字可以由16位、24位、32位、48位或64位比特组成。相关密文由2、3或4个词汇组成。编码的循环函数包含两次反转计算：将右单字添加到左单字，异或密文与左单字；之后异或左单字与右单字。循环的次数取决于参数的选择如下^[2]：

块大小(bits)	秘钥大小(bits)	循环次数
2×16=32	4×16=64	22
2×24=48	3×24=72	22
2×24=48	4×24=96	23
2×32=64	3×32=96	26
2×32=64	4×32=128	27
2×48=96	2×48=96	28
2×48=96	3×48=144	29
2×64=128	2×64=128	32
	3×64=192	33
	4×64=256	34

密码次序表与主块密码使用相同的循环函数。

参考代码

以下是编码算法实现的设计参考，使用C语言编写，其具有128比特的分组大小与密文。

#include <stdint.h>

#define ROR(x, r) ((x >> r) | (x << (64 - r)))
#define ROL(x, r) ((x << r) | (x >> (64 - r)))
#define R(x, y, k) (x = ROR(x, 8), x += y, x ^= k, y = ROL(y, 3), y ^= x)
#define ROUNDS 32

void encrypt(uint64_t ct[2],
             uint64_t const pt[2],            
             uint64_t const K[2])
{
   uint64_t y = pt[0], x = pt[1], b = K[0], a = K[1];

   R(x, y, b);
   for (int i = 0; i < ROUNDS - 1; i++) {
      R(a, b, i);
      R(x, y, b);
   }

   ct[0] = y;
   ct[1] = x;
}

参考文献

^ Ling, Song; Huang, Zhangjie; Yang, Qianqian. Automatic Differential Analysis of ARX Block Ciphers with Application to SPECK and LEA (PDF). 2016-06-30 [2018-05-06]. （原始内容存档 (PDF)于2017-07-16）.
^ ^2.0 ^2.1 Beaulieu, Ray; Shors, Douglas; Smith, Jason; Treatman-Clark, Stefan; Weeks, Bryan; Wingers, Louis. The SIMON and SPECK Families of Lightweight Block Ciphers (404). 2013 [2018-05-09]. （原始内容存档于2013-09-03）.

查论编分组密码

常见加密算法	AES Blowfish DES（内部细节 · 3DES） Serpent Twofish

次常见加密算法	Camellia CAST-128（英语：CAST-128） IDEA RC2（英语：RC2） RC5 SEED（英语：SEED） Skipjack（英语：Skipjack） TEA XTEA

其他加密算法	3-Way（英语：3-Way） ABC（英语：ABC (cipher)） Akelarre（英语：Akelarre (cipher)） Anubis（英语：Anubis (cipher)） ARIA（英语：ARIA (cipher)） BaseKing（英语：BaseKing） BassOmatic（英语：BassOmatic） BATON（英语：BATON） BEAR and LION（英语：BEAR and LION ciphers） CAST-256（英语：CAST-256） CIKS-1（英语：CIKS-1） CIPHERUNICORN-A（英语：CIPHERUNICORN-A） CIPHERUNICORN-E（英语：CIPHERUNICORN-E） CLEFIA（英语：CLEFIA） CMEA（英语：Cellular Message Encryption Algorithm） Cobra（英语：Cobra ciphers） COCONUT98（英语：COCONUT98） Crab（英语：Crab (cipher)） Cryptomeria/C2（英语：Cryptomeria cipher） CRYPTON（英语：CRYPTON (cipher)） CS-Cipher（英语：CS-Cipher） DEAL（英语：DEAL） DES-X（英语：DES-X） DFC（英语：DFC (cipher)） E2（英语：E2 (cipher)） FEAL（英语：FEAL） FEA-M（英语：FEA-M） FROG（英语：FROG） G-DES（英语：GDES） GOST（英语：GOST (block cipher)） Grand Cru（英语：Grand Cru (cipher)） Hasty Pudding cipher（英语：Hasty Pudding cipher） Hierocrypt（英语：Hierocrypt） ICE（英语：ICE (cipher)） IDEA NXT（英语：Idea NXT） Intel Cascade Cipher（英语：Intel Cascade Cipher） Iraqi（英语：Iraqi block cipher） KASUMI（英语：KASUMI (block cipher)） KeeLoq（英语：KeeLoq） KHAZAD（英语：KHAZAD） Khufu and Khafre（英语：Khufu and Khafre） KN-Cipher（英语：KN-Cipher） Ladder-DES（英语：Ladder-DES） Libelle（英语：Libelle (cipher)） LOKI97（英语：LOKI97） LOKI89/91（英语：LOKI） Lucifer（英语：Lucifer (cipher)） M6（英语：M6 (cipher)） M8（英语：M8 (cipher)） MacGuffin（英语：MacGuffin (cipher)） Madryga（英语：Madryga） MAGENTA（英语：MAGENTA） MARS（英语：MARS (cipher)） Mercy（英语：Mercy (cipher)） MESH（英语：MESH (cipher)） MISTY1（英语：MISTY1） MMB（英语：MMB） MULTI2（英语：MULTI2） MultiSwap（英语：MultiSwap） New Data Seal（英语：New Data Seal） NewDES（英语：NewDES） Nimbus（英语：Nimbus (cipher)） NOEKEON（英语：NOEKEON） NUSH（英语：NUSH） Q（英语：Q (cipher)） RC6 REDOC（英语：REDOC） Red Pike（英语：Red Pike (cipher)） S-1（英语：S-1 block cipher） SAFER（英语：SAFER） SAVILLE（英语：SAVILLE） SC2000（英语：SC2000） SHACAL（英语：SHACAL） SHARK SM4 Speck Spectr-H64（英语：Spectr-H64） Square（英语：Square (cipher)） SXAL/MBAL（英语：SXAL/MBAL） Threefish（英语：Threefish） Treyfer（英语：Treyfer） UES（英语：UES (cipher)） Xenon（英语：Xenon (cipher)） xmx（英语：xmx） XXTEA Zodiac（英语：Zodiac (cipher)）

密码设计	Feistel网络密钥调度（英语：Key schedule）乘积密码 S盒 P盒代换-置换网络混淆與擴散雪崩效应密钥白化密钥长度块大小

攻击（密码分析）	穷举攻击/蛮力攻击（EFF DES破解机）中途相遇攻击（Biclique攻击（英语：Biclique attack） · 三子集中途相遇攻击（英语：Biclique attack））线性密码分析（英语：Linear cryptanalysis）（堆积引理（英语：Piling-up lemma））差分密码分析（不可能差分密码分析（英语：Impossible differential cryptanalysis））截断差分分析（英语：Truncated differential cryptanalysis）高阶差分分析（英语：Higher-order differential cryptanalysis）差分-线性攻击（英语：Differential-linear）区分攻击（英语：Distinguishing attack）（已知密钥区分攻击（英语：Known-key distinguishing attack））积分密码分析（英语：Integral cryptanalysis）回力镖攻击（英语：Boomerang attack）模n密码分析（英语：Mod n cryptanalysis）相关密钥攻击（英语：Related-key attack）滑动攻击（英语：Slide attack）回旋密码分析（英语：Rotational cryptanalysis）計時攻擊（英语：Timing attack） XSL攻击（英语：XSL attack）插值攻擊 Partitioning（英语：Partitioning cryptanalysis）戴维斯攻击（英语：Davies' attack）回弹攻击（英语：Rebound attack）弱密钥（英语：Weak key）肯德尔等级相关系数（英语：Kendall tau rank correlation coefficient）卡方检验时间、内存、数据取舍攻击（英语：Time/memory/data tradeoff attack）

密码标准	高级加密标准（AES）评选过程 CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE）

工作方式	初始向量工作模式填充

查论编密码学

密码学历史密码分析密碼學主題列表

對稱密鑰加密分组密码流密码公开密钥加密密碼雜湊函數訊息鑑別碼随机数隐写术

分类主题专题