基于改進Merkle-Damg(a)rd結(jié)構(gòu)的認證加密方案的研究與設(shè)計.pdf

1、認證加密技術(shù)是由加密技術(shù)和認證技術(shù)結(jié)合發(fā)展而來的，可以同時實現(xiàn)對消息的保密和認證。近年來，國際性競賽CAESAR的發(fā)起，旨在征集高性能的認證加密算法，使基于對稱密鑰算法來設(shè)計認證加密方案成為研究的一個熱點。
　　目前對認證加密方案的設(shè)計大體可以分為三類，分別是基于分組密碼、基于隨機置換、基于壓縮函數(shù)進行設(shè)計?，F(xiàn)有的認證加密方案大部分是基于分組密碼設(shè)計的，但廣泛使用的CCM方案以及GCM方案并不理想。CCM不支持并行在線運算，只是簡

2、單地對CTR加密模式和CBC-MAC認證模式進行結(jié)合，效率低下;雖然GCM可以并行運算，可靠性和有效性都有所提高，但是GCM在認證階段必須引入表示消息長度的比特，這對短消息數(shù)據(jù)的處理效率尤其低下。CAESAR競賽發(fā)起以來，出現(xiàn)了大量基于隨機置換和壓縮函數(shù)設(shè)計的候選認證加密方案，本文結(jié)合CAESAR競賽優(yōu)秀候選方案的優(yōu)點，基于由壓縮函數(shù)迭代而成的MD結(jié)構(gòu)研究設(shè)計認證加密方案，主要從以下幾方面進行研究:
　　(1)闡述認證加密方案的基

3、礎(chǔ)理論。從對稱密鑰加密技術(shù)著手，描述分組密碼和基本模式，分析Kerckhoffs假設(shè)下的選擇明文攻擊和選擇密文攻擊以及對分組密碼的有效攻擊;闡述流密碼算法以及偽隨機特性;介紹Hash函數(shù)的構(gòu)造方法，重點分析Hash函數(shù)的安全屬性。對消息認證碼的認證原理進行闡述，重點分析基于帶密鑰的Hash函數(shù)和分組密碼構(gòu)造消息認證碼。
　　(2)對基于壓縮函數(shù)迭代而成的MD結(jié)構(gòu)的構(gòu)造和相關(guān)特性進行介紹，研究了MD結(jié)構(gòu)所面臨的一系列攻擊，重點論述對

4、MD迭代結(jié)構(gòu)的改進和提升。針對MD結(jié)構(gòu)易受長度擴展攻擊，提出的隨機置換MD結(jié)構(gòu)，在迭代時引入隨機置換，巧妙地避免了攻擊者對消息的擴展，并且在底層壓縮函數(shù)為能抵御相關(guān)密鑰攻擊的偽隨機函數(shù)(PRF)時，隨機置換MD結(jié)構(gòu)中使用一個單密鑰和不同的置換將會產(chǎn)生相同數(shù)目的互相獨立的PRFs。本文對隨機置換MD結(jié)構(gòu)的安全性能進行分析并將其應用于消息認證碼的構(gòu)造，可以安全有效地處理數(shù)據(jù)塊。
　　(3)設(shè)計基于隨機置換MD結(jié)構(gòu)的認證加密方案FCM，

5、該方案具有可并行在線運算、可預計算、對短消息數(shù)據(jù)比較高效、解密和鑒別非常簡單等特點，并論證FCM是可證明安全的。FCM底層壓縮函數(shù)采用能抵御相關(guān)密鑰攻擊的PRF，參考GCM方案中加密算法CTR模式，設(shè)計基于壓縮函數(shù)的可并行在線運算的加密方案，提高了處理速度;認證部分設(shè)計了兩個并聯(lián)的基于隨機置換MD結(jié)構(gòu)的認證算法，分別用于處理相關(guān)數(shù)據(jù)和密文，將得到的兩個認證標簽通過異或運算得到最終的消息認證標簽。最后，根據(jù)可證明安全理論對設(shè)計的新方案FC