一种新的一阶段加密认证模式被引量：4

A New One-Pass Authenticated Encryption Model

下载PDF

导出

摘要在信息安全的许多实际应用中往往需要同时提供私密性和认证性,通常采用加密模式和消息认证码的组合来实现这一目的,但这种实现方式须对同一消息分加密和认证两阶段进行处理,不仅密钥使用量大,而且效率低下.本文基于CBC加密模式设计了一种新的一阶段加密认证方案OXCBC,能够同时提供私密性和认证性,且仅使用一个密钥和一个Nonce,与同类型的加密认证方案相比具有较高的效率.在分组密码是强伪随机置换的假设下,证明了该方案的认证性. In many practical applications of information security,an authenticated-encryption scheme is often constructed by appropriately combining an encryption scheme and a message authentication code.Using this scheme,the same message must be deal with in two-pass,not only using two keys,but also having low efficiency.Based on CBC mode,we propose a new one-pass authenticated encryption mode OXCBC,which provides privacy and authenticity simultaneously.OXCBC uses only one key and a nonce and is more efficient than other one-pass authenticated encryption schemes.We prove OXCBC secure,quantifying the adversary＇s ability to violate the mode＇s authenticity in terms of the quality of its block cipher as a strong PRP.

作者徐津温巧燕王大印

机构地区北京邮电大学网络与交换技术国家重点实验室北京电子科技学院基础部中国科学院软件所信息安全国家重点实验室

出处《电子学报》 EI CAS CSCD 北大核心 2009年第10期2187-2192,共6页 Acta Electronica Sinica

基金国家自然科学基金(No.60873191 60821001 60903152) 高等学校博士学科点专项科研基金(No.200800131016) 北京市自然科学基金(No.4072020)

关键词加密认证模式伪随机置换可证明安全 Game-Playing authenticated encryption mode pseudo-random permutation provable security game-playing

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1N Doraswamy and D Harkins. IPSec:the new security standard for the intemet, intranets and Virtual Private Networks( Second edition) [ S ]. Prentice Hall PTR,2003.
2Mihir Bellare and Chanathip Namprempre. Authenticated encryption: Relations among notions and analysis of the generic composition paradigm [ A ]. Advances in Cryptology-ASIACRYPT 2000[ C]. volume 1976 of Lecture Notes in Computer Science,Springer Verlag,2000.531 - 545.
3H Krawczyk. The order of encryption and authentication for protecting communications ( or: How secure is SSL? ) [ A ]. Advances in Cryptology-CRYPTO ' 01 [ C ]. Springer-Verlag, 2001.
4Charanjit S Jutla. Encryption modes with almost free message integrity [ A ]. Advances in Cryptology-EUROCRYPT 2001 [ C ]. volume 2045 of Lecture Notes in Computer Science, Springer-Verlag, 2001.525 - 542.
5Virgil D Gligor, Pompiliu Donescu. Fast encryption and authentication: XCBC encryption and XECB authentication modes [A]. In FSE 2001 [ C ]. Yokohama Heidelberg: Springer-Verlag, 2002.92- 141.
6M Bellare, P Rogaway. Encode-then-encipher encryption: How to exploit nonces or redundancy in plaintexts for efficient encryption[ A]. Advances in Cryptology - ASIACRYPT' 00[ C ]. Lecture Notes in Computer Science, vol. 1976, Springer-Verlag,2000.
7J Katz, M Yung. Unforgeable encryption and adaptively secure modes of operation [ A ]. FSE' 00. lecture Notes in Computer Science[C]. B. Schneier, ed., 2000.
8M Bellare, A Desai, D Pointcheval, P Rogaway. Relations among notions of security for public-key encryption schemes [A]. Advances in Cryptology CRYPTO' 98. Lecture Notes in Computer Science[ C]. vol. 1462, H. Krawczyk, ed., Springer- Verlag, 1998.
9J Katz, M Yung. Complete characterization of security notions for probabilistic privatekey encryption [ A ]. STOC 2000[ C ]. 2000.245 - 254.
10D Dolev, C Dwork,M Naor. Nonmalleable cryptography[J]. SIAM J. on Comp, 2000,30(2) : 391 - 437.

同被引文献26

1李大为,赵旭鑫,武萌.SMS4密码算法的高速流水线实现[J].电子器件,2007,30(2):590-592. 被引量：12
2刘航,戴冠中,李晖晖,慕德俊.工作于CBC模式的AES算法可重配置硬件实现[J].计算机应用,2005,25(1):135-137. 被引量：5
3吴文玲,冯登国.分组密码工作模式的研究现状[J].计算机学报,2006,29(1):21-36. 被引量：40
4王大印,林东岱,吴文玲,姜中华.XOR-MAC消息认证码的安全性新证明[J].中国科学院研究生院学报,2006,23(2):257-262. 被引量：2
5周洲,何一凡,沈海斌,赵旭鑫.SMS4密码算法高速引擎实现[J].电子器件,2007,30(4):1469-1471. 被引量：8
6Alfred J. Menezes Scott A. Vanstone Cryptography, CRC Paul C. van Oorschot, Handbook of Applied Press LLC, 1997.
7Niels Ferguson, Bruce Schneier: Practical Cryptography, Wiiey Publishing, Inc, 2003.
8乔纳森·卡茨,耶胡达·林德尔.现代密码学——原理与协议[M].任伟,译.北京:国防工业出版社,2011.
9RSA Laboratories.PKCS#5 v2.1:Password-based Cryptography Standard[EB/OL].(2006-01-05).ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-5v2/pkcs5v2_1.pdf.
10Yao F F,Yin Y L.Design and Analysis of Password-based Key Derivation Functions[C]//Proc.of CT-RSA’05.San Francisco,USA:[s.n.],2005:245-261.

引证文献4

1冯建元.计算机网络安全与实现[J].计算机与网络,2010,36(8):52-55. 被引量：2
2邹梅,吴鸿伟,周君,李晓潮,郭东辉.Office认证机制中密钥导出函数安全性分析[J].计算机工程,2012,38(8):101-104. 被引量：2
3李校南,徐岩,戴紫彬.CBC模式下SMS4算法并行化研究[J].计算机工程与设计,2013,34(4):1226-1231. 被引量：2
4徐津,温巧燕,王大印.XOR-MAC的结构分析和安全性证明[J].北京邮电大学学报,2014,37(2):1-4.

二级引证文献6

1梁时英,金立群,刘影.计算机局域网安全保证体系的构建研究[J].产业与科技论坛,2011,10(4):87-88. 被引量：1
2陈建军.SQL的优化[J].电脑知识与技术,2013,9(4):2275-2277.
3李毕祥,郭冀生.独立学院《信息安全技术》课程教学改革研究[J].软件导刊,2015,14(4):186-187.
4李莉,史国振,杨凤.SM4算法CBC模式的并行化研究与实现[J].网络安全技术与应用,2016(7):60-62. 被引量：1
5樊凌雁,周盟,骆建军,刘海銮.多引擎并行CBC模式的SM4算法的芯片级实现[J].计算机研究与发展,2018,55(6):1247-1253. 被引量：6
6李伟,董自雷.对Excel数据链接模式安全性的优化[J].电脑知识与技术,2013,9(9X):6230-6231.

1王大印,林东岱,吴文玲.一种可并行的消息认证码[J].软件学报,2007,18(7):1756-1764.
2王大印,林东岱,吴文玲,姜中华.XOR-MAC消息认证码的安全性新证明[J].中国科学院研究生院学报,2006,23(2):257-262. 被引量：2
3杨松涛,马春光,周长利.面向LBS的隐私保护模型及方案[J].通信学报,2014,35(8):116-124. 被引量：14
4徐津,温巧燕,王大印.一种基于Hash函数和分组密码的消息认证码[J].计算机学报,2015,38(4):793-803. 被引量：12
5温凤桐,吴文玲,温巧燕.一个优化的分组密码的工作模式[J].计算机应用研究,2006,23(6):102-104.
6罗影,刘冬梅,康红娟.NIST新分组密码工作模式及快速实现研究[J].通信技术,2014,47(9):1066-1070. 被引量：7
7曾凡俊.改进的基于双线性对与随机数的匿名认证方案[J].网络安全技术与应用,2016(7):66-69.
8俞艺涵,付钰,吴晓平,李洪成.一种基于同源行为分析的APT异常发现策略[J].电信科学,2016,32(1):82-87. 被引量：3
9李学远,王新梅.一个基于合成泛hash函数族的消息认证码[J].四川大学学报（工程科学版）,2009,41(5):156-159.
10温凤桐.基于MISTY结构的可调分组密码的设计与分析[J].通信学报,2010,31(7):76-80. 被引量：3

电子学报

2009年第10期

浏览历史

内容加载中请稍等...

一种新的一阶段加密认证模式被引量：4

参考文献12

同被引文献26

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种新的一阶段加密认证模式 被引量：4

参考文献12

同被引文献26

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种新的一阶段加密认证模式被引量：4