分組密碼的加密認(rèn)證工作模式研究.pdf

1、分組密碼速度快、易于標(biāo)準(zhǔn)化和便于軟硬件實(shí)現(xiàn)等特點(diǎn),使得它在計(jì)算機(jī)通信和信息安全領(lǐng)域有著最廣泛的應(yīng)用。分組密碼工作模式的研究始終伴隨著分組密碼的發(fā)展。 1.論文討論了分組密碼三種工作模式：加密模式、認(rèn)證模式和加密認(rèn)證模式?？偨Y(jié)了分組密碼的發(fā)展歷史和研究狀況,并描述了三種模式及其安全性定義。同時(shí)對(duì)現(xiàn)有幾種方案作了簡(jiǎn)要介紹。 2.分組密碼作為偽隨機(jī)函數(shù)時(shí),容易遭受生日攻擊。為了抵抗生日攻擊,可以從偽隨機(jī)置換(PRP)構(gòu)造安全的

2、偽隨機(jī)函數(shù)(PRF),從而得到超出生日界安全的分組密碼工作模式。我們提出了一個(gè)分組密碼工作模式ECTR(Extended CTR)方案,比M.Bellare所提的方案的效率高,比T.Iwata提出CENC方案的安全性高。 3.當(dāng)消息在網(wǎng)絡(luò)傳輸中要保證完整性和真實(shí)性時(shí),可能會(huì)帶有關(guān)聯(lián)數(shù)據(jù),它和密文-起傳輸而且要共同得到驗(yàn)證,即帶關(guān)聯(lián)數(shù)據(jù)的加密認(rèn)證(AEAD)問題。結(jié)合超出生日界安全的加密方案,可以構(gòu)造超出生日界安全的帶有關(guān)聯(lián)數(shù)據(jù)的