基于分組密碼的消息認證碼研究.pdf

1、本文對基于分組密碼的消息認證碼進行了研究，包括消息認證碼的安全性分析，消息認證碼算法的改進，安全性證明的改進以得到一個更好的上界等，主要成果有：
　　 (1)OMAC1"算法是OMAC的一個改進算法，旨在消除OMAC中最后兩個密鑰之間的簡單代數(shù)關系，提高OMAC抵抗密鑰恢復攻擊和偽造攻擊的能力。但有關研究表明，即使在底層分組密碼是一個偽隨機置換的假設下，也不能證明OMAC1"的安全性。能構造一個滿足一定條件的偽隨機置換，使得利用

2、該偽隨機置換的OMAC1"不再安全，攻擊者僅需一次詢問便能得到成功的偽造。因此，OMAC1"并沒有真正提高OMAC的安全性，OMAC1"的安全性較OMAC弱。因為OMAC1"的密鑰之間存在常數(shù)異或的關系，當?shù)讓臃纸M密碼滿足在一定相關密鑰攻擊下是一個RKA-PRP的更高安全性假設，證明了OMAC1"是一個偽隨機函數(shù)。
　　 (2)盡管目前一些分組密碼在已知的相關密鑰攻擊下仍然是安全的，但和偽隨機置換的假設相比，分組密碼在一定相關密

3、鑰攻擊下是一個RKA-PRP的假設要求過高。事實上，幾乎所有基于分組密碼的消息認證碼的安全性都是建立在底層分組密碼是一個偽隨機置換的假設上。將兩個密鑰之間的固定差分設為全0，并在CBC鏈中引入一個加密的常數(shù)，改進了OMAC1"算法。改進的OMAC1"能在底層分組密碼是一個偽隨機置換的假設下，證明是一個偽隨機函數(shù)。并分析了改進方法的合理性。
　　 (3)基于有向無環(huán)圖DAG結構的消息認證碼利用滿足偽隨機函數(shù)保持性的一系列帶權圖。它

4、包含了許多廣泛使用的消息認證碼，比如XCBC，TMAC，OMAC，以及PMAC等。改進了基于DAG的消息認證碼的安全性證明，得到一個新的上界O(qσ/2n)，其中，q是攻擊者詢問的次數(shù)，σ是所有詢問所包含的分組總數(shù)。
　　 (4)PMAC是一種可并行運算的消息認證碼。消息的所有分組在分組密碼加密前先要進行掩蓋，以防止利用明文特征進行攻擊。但這個過程也泄露了可以利用的信息。利川這些邊信息，得到一利新的PMAC的攻擊方法，該方法在長

5、消息的應川環(huán)境很實用。
　　 (5)證明了OPMAC是一個偽隨機函數(shù)，原OPMAC儀證明了其具有不可偽造性。對一個消息認證碼來說，偽隨機函數(shù)是一個比不可偽造性更強的安全性定義。OPMAC不僅僅具有不可偽造性，還是一個偽隨機函數(shù)。而且，所得到的新上界是用所有詢問所包含的分組總數(shù)表示的形式，不再是用最長消息長度表示的形式。當詢問消息的長度嚴重失衡時，這是一個更好的界。
　　 (6)在一些安全協(xié)議中，經常需要同時認證一組數(shù)據(jù)。

6、但普通消息認證碼的輸入僅為單個的字符串，因此，有必要設計一種輸入可為字符串向量的消息認證碼。文中得到兩種不同的輸入可為字符串向量的消息認證碼的構造方法。第一個基于合成的通用哈希函數(shù)，先用一個并行的通用哈希函數(shù)處理字符串向量，所得結果輸入另一個通用哈希函數(shù)，然后用分組密碼加密得到認證標記。并在底層分組密碼是一個偽隨機置換的假設下，證明了它是一個偽隨機函數(shù)。但它需要三個密鑰。第二種構造方法利用分組密碼，模擬PMAC的結構，得到的輸入可為字符