7、长度加倍密码和可调整密码的研究与实现

长度加倍密码和可调整密码的研究与实现

1. 引言

在共享密钥密码学中，从分组密码（如AES）设计操作模式是核心任务之一。这些操作模式允许重复使用分组密码，以实现可变输入长度（VIL）消息的机密性或认证。许多机密性应用，如磁盘扇区加密，要求加密是保长的，这就需要使用密码。

密码的传统安全概念包括“伪随机置换”（PRP）和“强伪随机置换”（SPRP）。可调整密码是传统密码的扩展，它将“调整”（或“关联数据”，不必加密）作为额外输入，相应的安全概念是“可调整PRP”和“可调整SPRP”。

构建VIL密码并非易事，许多现有的宽块大小密码在处理特定长度消息时效率不高。本文主要研究如何将n位分组密码转换为消息空间为$ \bigcup_{i=n}^{2n - 1} {0, 1}^i $的VIL密码和VIL可调整密码，这在理论和实际应用中都具有重要意义。

1.1 长度加倍问题的重要性

• 历史意义 ：Luby和Rackoff的Feistel构造是首次尝试对固定输入长度（FIL）消息进行密码域加倍，而本文在VIL设置下处理该问题并提高效率。
• 实际应用 ：互联网中的短头通常是研究的目标长度。如果要加密的消息长度较短，选择合适的密码至关重要，否则会影响效率。此外，长度加倍密码是构建高级协议的有用工具，还可用于处理IEEE P1619标准中的不完整最终块问题。

1.2 现有方案的不足

现有的宽块大小密码在处理目标域时效率不高。例如，Halevi的EME2密码使用五次分组密码调用，不平衡Feist