第 38 卷 第 4 期 电 子 科 技 大 学 学 报 Vol.38 No.4
2009年7月 Journal of University of Electronic Science and Technology of China Jul. 2009
分组密码算法认证运算模式的注记及可证安全性
罗 岚,秦志光,万国根,魏正耀
(电子科技大学计算机科学与技术学院 成都 610054)
【摘要】对分组密码算法CCM
、
CMAC加密模式进行描述,用可证安全性理论对它们进行相关研究和证明,并对各种证
明情况在不同通信环境下的使用作出说明。针对认证工作模式用流程图的方式进行描述,同时证明了所有标准化的运算模式
对于不同的使用环境是安全的。所研究内容对于2007年7月公布的GCM模式仍然适用,而且对于新的运算模式设计,可证安
全性仍然是一个必要的环节。
关 键 词 分组密码; 运算环境; 运算模式; 可证安全性; 流密码
中图分类号 TN918.1 文献标识码 A doi:10.3969/j.issn.1001-0548.2009.04.029
Note to the Authentication Operate Modes
of Block Cipher and Provable Security
LUO Lan, QIN Zhi-Guang, WAN Guo-Gen, and WEI Zheng-yao
(School of Computer Science and Engineering,University of Electronic Science and Technology of China Chengdu 610054)
Abstract The validity of the provable security of counter with cipher block chaining message authentication
code (CCM) mode and
cipher-based message authentication code (CMAC) mode was studied and proved. The
illustrations of different communications’ encryption have been developed. The security of the novel authentication
operation mode is demonstrated with flowing chart. The standardized operation modes of block cipher are proved
to be safe in various environments. The proposed procedure is also applicable to Galois/counter mode (GCM)
operation mode published in July, 2007. The provable security is a necessary process for a new mode of block
cipher.
Key words block cipher; operation environments; operation mode; provable security; stream cipher
收稿日期:
2008 05 26;修回日期:2009 05 23
基金项目:国家863计划(2006AA01Z428);国家自然科学基金(60673075)
作者简介:罗 岚(1969 ),女,博士,副研究员,主要从事信息安全方面的研究.
可证安全性(provable security,PS)理论是对安全
协议框架证明而采取的一种方法,最早被应用于公
开密码体制及单向散列函数。可证安全的第一次理
论进展是1979年Rabin密码体制利用大素数分解数
学难题而证明了可证安全性。之后文献[1]又对可证
安全给出了两种更严格的定义:(1) 可证安全的概念
是基于语义安全的,也就是选择密文攻击的前身;
(2) 普遍的安全性证明包括文献[2]的选择密文攻击
的思想。这两种可证明安全的概念有很强的相关性。
可证安全第二次的理论进展是1980年数字签名的安
全性证明,把选择密文攻击发展成为选择消息攻击,
用存在伪造的观点代替语义安全性和普遍性。这一
时期的安全性概念还包括了运算时间、能量消耗、
电磁泄露、逻辑错误
[3]
、消息错误
[4]
等。20世纪90
年代,可证安全两个最大的贡献在于文献[5]的“随
机预言机制”和“面向应用的可证安全性”理论。
因为上述工作,可证安全性理论在极大范围得到认
可与发展。
可以看出:对于非对称密码体制中以数学难题
为基础的公钥体制和单向散列函数,在可证安全性
领域进行了很多工作;但是就对称密码体制而言,
这方面的工作几乎没有进行。
随着互联网的普及,网络密码学应用的趋势更
加明显。目前的网络密码因为使用环境的特殊性,
主要采用的是商业化、标准化的公开分组密码算法。
因此,对分组密码算法进行可证安全性研究是必要
的。工作模式是分组密码算法的加解密过程中非常
必要的一种手段,国际上许多密码学家讨论了多种
模式。国际标准化组织NIST在高级加密算法AES确
定的同时,专门进行了加密模式的标准制定
[6]
。文
献[7]对分组密码的ECB、OFB、CBC、CFB运算模
式进行了可证安全性的工作。但是,国内除了少数
对NIST标准的执行模式的讨论之外,对可证安全性
方面的研究与实际应用还没有自主公开的研究结
资源评论
weixin_38747917
- 粉丝: 8
- 资源: 894
最新资源
- Esercizi di informatica!执行计划,metti alla prova!.zip
- Eloquent JavaScript 翻译 - 2ª edição .zip
- Eclipse Paho Java MQTT 客户端库 Paho 是一个 Eclipse IoT 项目 .zip
- disconf 的 Java 应用程序.zip
- cloud.google.com 上使用的 Java 和 Kotlin 代码示例.zip
- 未命名3(3).cpp
- fluent 流体动力学CFD
- Azure Pipelines 文档引用的示例 Java 应用程序.zip
- Apereo Java CAS 客户端.zip
- RAW文件的打开方法与专业处理工具推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
