超级会员免费看
长度加倍密码与可调整密码
1. 长度加倍可变输入长度(VIL)密码
为了构建基于固定输入长度(FIL)密码的 VIL 密码,基本思路是将 AXU 哈希函数替换为与长度相关的 AXU 哈希函数。具体而言,就是要找到一种即使对于可变长度输入也能具备 AXU 哈希函数特性的原语。这可以通过对输入的不完整块的长度应用相同的 AXU 哈希函数(使用独立且均匀选择的密钥)来实现。
设 $E: K_1 \times {0, 1}^n \to {0, 1}^n$ 是一个分组密码,$H: K_2 \times {0, 1}^n \to {0, 1}^n$ 是一个 $2^{-n}$ - AXU 哈希函数族,$mix: S^2 \to S^2$($S \supseteq \bigcup_{i = 1}^{n - 1} {0, 1}^i$)是一个 $\epsilon(s)$ - 良好混合函数。基于这些构建块,我们定义一个密码 $E = HEM[H, E, mix]$,其密钥空间为 $K_1^2 \times K_2^3$,消息空间为 $M = \bigcup_{i = n + 1}^{2n - 1} {0, 1}^i$。该构造对于 VIL 对手是 $\pm prp$ - 安全的,并且可以将 AXU - 哈希函数 $HK_5$ 替换为分组密码 $EK_5$,同时保持安全性。
以下是 HEM 算法的具体实现:
algorithm EK(M)
where K = K1||K2||K3||K4||K5
if M ∉ ⋃_{i = n + 1}^{2n - 1} {0, 1}^i then return ⊥
M1||M2 ← 
订阅专栏 解锁全文
扫一扫
778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
