论文研究-一个优化的分组密码的工作模式.pdf
需积分: 0 50 浏览量
2019-07-22
18:15:49
上传
评论
收藏 52KB PDF 举报
收稿日期: 2005-03-11; 修返日期: 2005-05-30
基金项目: 国家自然科学基金资助项目( 60373047, 60373059) ;
国家“863”计划资助项目( 2003AA144030) ; 国 家“973”计划资助
项目(2004CB318004) ; 博士点基金资助项目( 20040013007)
一 个 优 化 的 分 组 密 码 的 工 作 模 式
*
温凤桐
1, 3
, 吴文玲
2
, 温巧燕
1
( 1. 北京 邮电 大学 理 学院 , 北京 100876; 2. 中国 科学 院 软 件研 究 所 信 息安 全 国 家 重 点 实验 室 , 北 京 100080;
3. 济南 大学 理 学院 , 山东 济 南 250022)
摘 要: 作 为基 本工 作模 式 OFB具 有流 密码 的特 点, 它允 许明 文的分 组 单 位长 度 小 于分 组 密 码的 长 度, 从 而 可
适应 用户 数据 格式的 需要 。但 当分 组单 位长 度远远 小于 分 组 密 码的 长 度 时 , 此 模式 使 用 分 组 密 码 的 效率 不 高 。
因为 不管加 密多 短的 明文 块, 每加 密一 块都 要使 用一 次分 组密 码。为 了提 高其 效率 , 引 进了 计 数器 和 缓 冲器 , 使
分组 密码 的输 出得到 全部 使用 。同 时为 了增 强安全 性, 改 进了 OFB模 式的 反馈 输入 方式 , 使 得在 P. Rogaway 等
人给 出的 强安 全性定 义( priv) 下是可证明安全的, 并 用 M. Bellare 和 V. Shoup 的 玩 游 戏的 方 法 给出 了 一 个自 然 、
通俗 易懂 的证 明。
关键 词: 密 码学 ; 工作 模式 ; 可证 明安 全性 ; 伪随 机置 换
中图 法分 类号 : TP309. 7 文献 标识 码: A 文章 编号 : 1001-3695( 2006) 06-0102-03
Optimized Block Cipher Mode of Operation
WENFeng-tong
1, 3
, WU Wen-ling
2
, WEN Qiao-yan
1
( 1. Shool of Science, Beijing University of Posts & Telecommunications, Beijing 100876, China; 2. State Key Laboratory of Information Securi-
ty, Institute of Software, Chinese Academy of Sciences, Beijing 100080, China; 3. School of Science, Jinan University, Jinan Shandong
250022, China)
Abstract: As a based mode of operation, OFB has the character of streamcipher that it allows transmission units shorter than
the block-cipher length to be encrypted. So itsatisfiesvariousdata mode need. However, when the transmission unitis shorter
than the block-cipherlength, OFB is inefficient, since for every transmission unit, regardlesshowshort, acall to the block ci-
pher isneeded. In this paper, in order to raise its efficiency , we introduce ashiftcount and abumper and make all the outputs
of block cipher be used. Onthe other hand, in order to enforce its security, we improve its feedback input mode and make it
be provable securityin the sense of strong secure notion of privacy . Finally we provide its security proof usingthe playing-game
technique, the process of proof is natural and easy to understand.
Key words: Cryptography; Mode of Operation; Provable Security; PseudorandomPermutation
分组密码是许多密码系统中的一个非常重要的工具, 应用
非常广泛, 除可用来加密消息外, 还可用来构建流密码、消息认
证码、杂凑函数等等。为了加密更长的消息和适应不同用户的
需要, 人 们 提 出 了 一 系 列 的 工 作 模 式, 如 ECB, CBC, CFB,
OFB
[ 1]
等, 其中 OFB模 式 允许 明 文的 分组 单 位长 度 ( m) 可 以
小于分组密码的长度( n) , n 是 m的倍数。这使得 OFB模 式可
以满足用户不同数据格式的需要。在实际应用中, 我们要求工
作模式的效率越高越好, 但是当分组单位长度远远小于分组密
码的长度时, OFB的工作效率非常低下。因为每加密 m bits明
文, 都要使用一次分 组密码, 但 分组 密码 的输 出却 只有 m bits
被使用, 大部分输出得不到应用。
1 预备知识
1. 1 基本概念
1. 1. 1 符号
设 X 是一个集合, x
R
X 表示从 X 中随机取 一个值并 赋
予 x。perm( n) 表示
{
0,1
}
n
上所有置换的集合。x, y∈
{
0, 1
}
n
,
π∈perm( n) : π( x) ← y 表示 把 y 赋予 π( x) 。 设
F: {
0, 1
}
k
×
{
0, 1
}
l
→
{
0, 1
}
L
是 函数族。如 果 l = L, F
k
( ·) = F( K, ·) 是
置换, 则称 F 是分组密码。
1. 1. 2 伪随机置换
伪随机置换的概念最 早出现 在文献 [ 5] 中, 有 M. Luby 和
C. Rackoff 定义, 在文献[ 4] 中 M. Bellare 作 了具体 的阐 述。 设
F: {
0,1
}
k
×
{
0,1
}
n
→
{
0, 1
}
n
是 分组密 码, A 是 可以访 问一 个
预言( Oracle) 的攻击者, 访问完毕返回 1bit。则
Adv
prp
F
( A) = P
r
[ k
R
K A
F
k
( ·)
=1
]
- P
r
[
π
R
perm( n) , A
π( ·)
=1
]
为 A的伪随机置 换 优 势。定 义 Adv
prp
F
( ·) = max
A
Adv
prp
F
( A) 。
如果 Adv
prp
F
( ·) 充分小, 我们称 F 是伪随机置换。
1. 2 安全性定义
我们采用文献[ 2] 中给 出的安 全性定 义 priv, 在选 择明 文
攻击下来证明。
设 Sε=( κ, ε, D) 是对 称加密 方案, $( ·) 表 示一 个随 机
预言即输入 M, 输 出一 个长 度相同 的随 机串。设 A 是可 以 询
问一个预言的攻击者, 询问完毕返回 1bit。则我们定义
Adv
priv
Sε
( A) = P
r
[ k
R
KA
ε
k
( · )
=1
]
- P
r
[ A
$( · )
=1]
·201· 计算机应用研究 2006 年
←
←
←
←
资源评论
