基于可调分组密码的MAC构造 (2005年)

基于可调分组密码的MAC构造研究是信息安全领域的一个重要课题，涉及到密码学原理与实际应用紧密结合的部分。在这篇文章中，作者王鹏和冯登国深入探讨了两种基于可调分组密码的消息认证码（MAC）构造方法——TXOR和TPMAC，并对其进行了安全性分析。 在讨论具体算法之前，首先需要了解与可调分组密码相关的基础概念。可调分组密码是一种密码构造方式，它与传统分组密码的区别在于增加了一个额外的输入参数，称为“调柄”（tweak）。调柄的作用与密钥不同，它是公开的，用于增加密码的灵活性。与密钥保证数据的机密性不同，调柄能够为不同的使用场景提供独特的变换。每一个调柄对应于一个分组密码的实例，这些实例被视为相互独立的随机置换。 文章提到的可调分组密码的构造方法分为两种：一种是直接构造方法，例如Memy和HPC；另一种是基于传统分组密码构造的，其安全性依赖于基础分组密码的方案。这种灵活性使得可调分组密码在分组密码的工作模式设计上有着广泛的应用。 在对MAC的研究中，作者提出的TXOR和TPMAC算法都是基于可调分组密码的，并且都具有支持任意长度消息、支持并行处理以及安全性直接以可调分组密码的安全性为基础等特点。这两种算法主要分为带状态的、随机的和确定的三种不同的实现方式。在安全性的分析上，除了确定的TXOR算法被证明是不安全的之外，其他所有算法均被证实是安全的，并且安全性有一个具体的界限。 文章强调了可调分组密码在实际应用中的一些重要背景，例如磁盘扇区加密，这里的调柄相当于磁盘地址，增加了分组密码的灵活性。此外，可调分组密码的安全性与传统分组密码的安全性存在等价关系，意味着可以通过传统分组密码构造出可调分组密码。在实际应用中，更换调柄的代价要远小于更换密钥，这样在不牺牲安全性的情况下可以提高效率。 在研究的后期阶段，作者指出了在实现TXOR和TPMAC时，可以采用直接构造或间接构造的可调分组密码，但主要侧重于安全性的理论分析，意在提供对这些构造方式的安全性评估。 基于可调分组密码的MAC构造研究对于理解和构建安全的消息认证机制具有重要意义。这种构造方法不仅能够提供较高的安全级别，而且在性能和灵活性方面都显示出了较大的优势，对于现代信息安全领域的发展具有积极的推动作用。由于这项研究，相关领域的研究者和工程师们可以更深入地探索和利用可调分组密码技术，进而提升密码系统的整体安全性与效率。