没有合适的资源?快使用搜索试试~ 我知道了~
论文研究-一个优化的分组密码的工作模式.pdf
需积分: 0 0 下载量 50 浏览量
2019-07-22
18:15:49
上传
评论
收藏 52KB PDF 举报
温馨提示
试读
3页
作为基本工作模式OFB具有流密码的特点,它允许明文的分组单位长度小于分组密码的长度,从而可适应用户数据格式的需要。但当分组单位长度远远小于分组密码的长度时,此模式使用分组密码的效率不高。因为不管加密多短的明文块,每加密一块都要使用一次分组密码。为了提高其效率,引进了计数器和缓冲器,使分组密码的输出得到全部使用。同时为了增强安全性,改进了OFB模式的反馈输入方式,使得在P. Rogaway等人给出的强安全性定义(priv)下是可证明安全的,并用M.Bellare和V.Shoup的玩游戏的方法给出了一个自然、通俗易懂的证明。
资源推荐
资源详情
资源评论
收稿日期: 2005-03-11; 修返日期: 2005-05-30
基金项目: 国家自然科学基金资助项目( 60373047, 60373059) ;
国家“863”计划资助项目( 2003AA144030) ; 国 家“973”计划资助
项目(2004CB318004) ; 博士点基金资助项目( 20040013007)
一 个 优 化 的 分 组 密 码 的 工 作 模 式
*
温凤桐
1, 3
, 吴文玲
2
, 温巧燕
1
( 1. 北京 邮电 大学 理 学院 , 北京 100876; 2. 中国 科学 院 软 件研 究 所 信 息安 全 国 家 重 点 实验 室 , 北 京 100080;
3. 济南 大学 理 学院 , 山东 济 南 250022)
摘 要: 作 为基 本工 作模 式 OFB具 有流 密码 的特 点, 它允 许明 文的分 组 单 位长 度 小 于分 组 密 码的 长 度, 从 而 可
适应 用户 数据 格式的 需要 。但 当分 组单 位长 度远远 小于 分 组 密 码的 长 度 时 , 此 模式 使 用 分 组 密 码 的 效率 不 高 。
因为 不管加 密多 短的 明文 块, 每加 密一 块都 要使 用一 次分 组密 码。为 了提 高其 效率 , 引 进了 计 数器 和 缓 冲器 , 使
分组 密码 的输 出得到 全部 使用 。同 时为 了增 强安全 性, 改 进了 OFB模 式的 反馈 输入 方式 , 使 得在 P. Rogaway 等
人给 出的 强安 全性定 义( priv) 下是可证明安全的, 并 用 M. Bellare 和 V. Shoup 的 玩 游 戏的 方 法 给出 了 一 个自 然 、
通俗 易懂 的证 明。
关键 词: 密 码学 ; 工作 模式 ; 可证 明安 全性 ; 伪随 机置 换
中图 法分 类号 : TP309. 7 文献 标识 码: A 文章 编号 : 1001-3695( 2006) 06-0102-03
Optimized Block Cipher Mode of Operation
WENFeng-tong
1, 3
, WU Wen-ling
2
, WEN Qiao-yan
1
( 1. Shool of Science, Beijing University of Posts & Telecommunications, Beijing 100876, China; 2. State Key Laboratory of Information Securi-
ty, Institute of Software, Chinese Academy of Sciences, Beijing 100080, China; 3. School of Science, Jinan University, Jinan Shandong
250022, China)
Abstract: As a based mode of operation, OFB has the character of streamcipher that it allows transmission units shorter than
the block-cipher length to be encrypted. So itsatisfiesvariousdata mode need. However, when the transmission unitis shorter
than the block-cipherlength, OFB is inefficient, since for every transmission unit, regardlesshowshort, acall to the block ci-
pher isneeded. In this paper, in order to raise its efficiency , we introduce ashiftcount and abumper and make all the outputs
of block cipher be used. Onthe other hand, in order to enforce its security, we improve its feedback input mode and make it
be provable securityin the sense of strong secure notion of privacy . Finally we provide its security proof usingthe playing-game
technique, the process of proof is natural and easy to understand.
Key words: Cryptography; Mode of Operation; Provable Security; PseudorandomPermutation
分组密码是许多密码系统中的一个非常重要的工具, 应用
非常广泛, 除可用来加密消息外, 还可用来构建流密码、消息认
证码、杂凑函数等等。为了加密更长的消息和适应不同用户的
需要, 人 们 提 出 了 一 系 列 的 工 作 模 式, 如 ECB, CBC, CFB,
OFB
[ 1]
等, 其中 OFB模 式 允许 明 文的 分组 单 位长 度 ( m) 可 以
小于分组密码的长度( n) , n 是 m的倍数。这使得 OFB模 式可
以满足用户不同数据格式的需要。在实际应用中, 我们要求工
作模式的效率越高越好, 但是当分组单位长度远远小于分组密
码的长度时, OFB的工作效率非常低下。因为每加密 m bits明
文, 都要使用一次分 组密码, 但 分组 密码 的输 出却 只有 m bits
被使用, 大部分输出得不到应用。
1 预备知识
1. 1 基本概念
1. 1. 1 符号
设 X 是一个集合, x
R
X 表示从 X 中随机取 一个值并 赋
予 x。perm( n) 表示
{
0,1
}
n
上所有置换的集合。x, y∈
{
0, 1
}
n
,
π∈perm( n) : π( x) ← y 表示 把 y 赋予 π( x) 。 设
F: {
0, 1
}
k
×
{
0, 1
}
l
→
{
0, 1
}
L
是 函数族。如 果 l = L, F
k
( ·) = F( K, ·) 是
置换, 则称 F 是分组密码。
1. 1. 2 伪随机置换
伪随机置换的概念最 早出现 在文献 [ 5] 中, 有 M. Luby 和
C. Rackoff 定义, 在文献[ 4] 中 M. Bellare 作 了具体 的阐 述。 设
F: {
0,1
}
k
×
{
0,1
}
n
→
{
0, 1
}
n
是 分组密 码, A 是 可以访 问一 个
预言( Oracle) 的攻击者, 访问完毕返回 1bit。则
Adv
prp
F
( A) = P
r
[ k
R
K A
F
k
( ·)
=1
]
- P
r
[
π
R
perm( n) , A
π( ·)
=1
]
为 A的伪随机置 换 优 势。定 义 Adv
prp
F
( ·) = max
A
Adv
prp
F
( A) 。
如果 Adv
prp
F
( ·) 充分小, 我们称 F 是伪随机置换。
1. 2 安全性定义
我们采用文献[ 2] 中给 出的安 全性定 义 priv, 在选 择明 文
攻击下来证明。
设 Sε=( κ, ε, D) 是对 称加密 方案, $( ·) 表 示一 个随 机
预言即输入 M, 输 出一 个长 度相同 的随 机串。设 A 是可 以 询
问一个预言的攻击者, 询问完毕返回 1bit。则我们定义
Adv
priv
Sε
( A) = P
r
[ k
R
KA
ε
k
( · )
=1
]
- P
r
[ A
$( · )
=1]
·201· 计算机应用研究 2006 年
←
←
←
←
资源评论
weixin_39840387
- 粉丝: 784
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功