認(rèn)證加密方案的設(shè)計(jì)與分析.pdf

1、認(rèn)證加密方案是一種利用對(duì)稱密碼來同時(shí)解決隱私性和真實(shí)性等實(shí)際問題的密碼方案,它已被廣泛的應(yīng)用在諸多領(lǐng)域且研究成果層出不窮。其設(shè)計(jì)涉及到邏輯運(yùn)算、S盒、AES輪函數(shù)、分組密碼、置換函數(shù)、壓縮函數(shù)、流密碼、可調(diào)密碼等方面的研究,囊括了對(duì)稱密碼研究的方方面面。認(rèn)證加密方案分為以分組密碼、置換函數(shù)、壓縮函數(shù)、可調(diào)密碼等本原為基礎(chǔ)設(shè)計(jì)的認(rèn)證加密工作模式與以流密碼、邏輯運(yùn)算、S盒以及AES輪函數(shù)等為基礎(chǔ)設(shè)計(jì)的專用認(rèn)證加密算法。本論文主要研究認(rèn)證加密

2、工作模式的設(shè)計(jì)與分析。
　　論文首先闡述了認(rèn)證加密方案的研究背景、研究意義與研究現(xiàn)狀,進(jìn)而剖析出認(rèn)證加密方案設(shè)計(jì)應(yīng)當(dāng)考慮的關(guān)鍵性問題。隨后綜合考慮現(xiàn)存的關(guān)鍵性問題,研究并討論認(rèn)證加密工作模式的設(shè)計(jì)與分析。主要借用可證明安全理論,尤其是尚未受到廣泛關(guān)注的H-coefficients技術(shù),強(qiáng)調(diào)H-coefficients技術(shù)在認(rèn)證加密工作模式的設(shè)計(jì)與分析中的重要作用。
　　本論文的具體研究?jī)?nèi)容及其創(chuàng)新點(diǎn)描述如下:
　　1.

3、提出了兩類接近最優(yōu)安全的基于分組密碼的認(rèn)證加密工作模式。針對(duì)GCM方案具有非常廣泛的實(shí)際應(yīng)用背景卻一直存在著生日界瓶頸的關(guān)鍵性問題,通過引入加密的Davies-Meyer結(jié)構(gòu)EDM及其對(duì)偶結(jié)構(gòu)EDMD,提出了兩類接近最優(yōu)安全的基于分組密碼的認(rèn)證加密工作模式。然后,對(duì)所提出的新方案進(jìn)行了安全性證明和實(shí)現(xiàn)性能分析。結(jié)果表明:如果底層使用的分組密碼是一個(gè)安全的偽隨機(jī)置換,那么新方案都是接近最優(yōu)安全的。而且,與其他抗生日界安全的認(rèn)證加密方案相比

4、較,新方案也擁有較高的實(shí)現(xiàn)效率。
　　2.提出了一類相關(guān)密鑰安全的并行在線基于置換函數(shù)的認(rèn)證加密工作模式。針對(duì)并行在線基于置換函數(shù)的認(rèn)證加密工作模式尚未出現(xiàn)的關(guān)鍵性問題,引入了一個(gè)并行在線結(jié)構(gòu),同時(shí)添加了一個(gè)調(diào)柄作為額外的輸入,提出了一類相關(guān)密鑰安全的并行在線基于置換函數(shù)的認(rèn)證加密工作模式。形式化描述了可調(diào)在線認(rèn)證加密方案在單密鑰和相關(guān)密鑰設(shè)置下的安全性定義,通過使用H-coefficients技術(shù)驗(yàn)證了所提出的新方案的可證明安全

5、性。結(jié)果表明:如果底層使用的置換函數(shù)是一個(gè)安全的理想置換,那么新方案是可證明相關(guān)密鑰安全的。而且,與基于分組密碼的認(rèn)證加密方案和其他基于置換函數(shù)的認(rèn)證加密方案相比較,新方案都具有較高的實(shí)現(xiàn)效率。
　　3.提出了兩類接近最優(yōu)安全的基于壓縮函數(shù)的認(rèn)證加密工作模式。針對(duì)抗生日界安全的基于壓縮函數(shù)的認(rèn)證加密工作模式尚未出現(xiàn)的關(guān)鍵性問題,通過引入隨機(jī)化的加密模式,首次提出了兩類接近最優(yōu)安全的基于壓縮函數(shù)的認(rèn)證加密工作模式。然后,對(duì)所提出的新

6、方案進(jìn)行了可證明安全和實(shí)現(xiàn)性能分析。結(jié)果表明:如果底層使用的壓縮函數(shù)是一個(gè)安全的偽隨機(jī)函數(shù),那么RWCTR方案的隱私性確保了最多大約(n-2)比特的安全性且其真實(shí)性確保了最多大約。(n-log n)比特的安全性;而對(duì)于RWCTRN方案,在nonce初始向量設(shè)置下,其隱私性實(shí)現(xiàn)了最多大約(n-2)比特的安全性且其真實(shí)性實(shí)現(xiàn)了最多大約(n-log n)比特的安全性,在任意初始向量設(shè)置下,其隱私性和真實(shí)性都確保了最多大約n/2比特的安全性,這

7、里n表示塊長(zhǎng)大小。而且,與其他基于壓縮函數(shù)的認(rèn)證加密方案相比較,新方案不但擁有更好的安全性,而且擁有更高的實(shí)現(xiàn)效率。
　　4.提出了一類釋放未被驗(yàn)證的明文設(shè)置下完整性(INT-RUP)安全的基于可調(diào)密碼的認(rèn)證加密工作模式。針對(duì)Rogaway等人提出的開放性問題,即是否存在一種簡(jiǎn)單高效的方式來修復(fù)OCB方案在釋放未被驗(yàn)證的明文設(shè)置下的完整性安全,聚焦OCB方案校驗(yàn)和處理的弱點(diǎn),分析OCB方案的INT-RUP安全缺失的原因,認(rèn)為是由于

8、使用了明密文校驗(yàn)和結(jié)構(gòu)造成的,并給出了基于明密文校驗(yàn)和結(jié)構(gòu)的認(rèn)證加密方案在INT-RUP安全模型下的安全性攻擊過程。為彌補(bǔ)明密文校驗(yàn)和結(jié)構(gòu)的安全缺陷,提出了一種新的中間校驗(yàn)和結(jié)構(gòu),并將之應(yīng)用于OCB方案,提出了基于中間校驗(yàn)和結(jié)構(gòu)的OCB方案,即OCB-IC方案。結(jié)果表明:OCB-IC方案解決了OCB方案的INT-RUP安全問題,是可證明INT-RUP生日界安全的。所提出的中間校驗(yàn)和結(jié)構(gòu)為解決速率小于1的認(rèn)證加密方案在釋放未被驗(yàn)證的明文設(shè)