高效认证技术解析
超级会员免费看
移动和普适计算的高效认证技术解析
1. 安全概念基础
在存在对手的情况下进行实验的结果被用于定义安全性。另外,本文还会用到与加密算法安全性相关的概念。简单来说,如果一个对手拿到对应于她所选的两条明文消息之一的密文后,不能以显著高于 1/2 的优势确定该密文对应的明文,那么这个加密算法就被认为是语义安全的(或者说,在选择明文攻击下具有不可区分性,即 IND - CPA)。
下面是一个在概率和群论中已知的通用引理,将用于本文的证明:
- 引理 1 :设 G 是一个有限群,X 是定义在 G 上的均匀分布随机变量,且 k ∈ G。设 Y = k ∗ X,其中 ∗ 表示群运算。那么 Y 在 G 上也是均匀分布的。
2. 短加密消息认证方案
2.1 背景
本文提出的系统是认证加密“通用组合”的一个实例。通用组合是通过将加密原语(用于消息机密性)与消息认证码(MAC)原语(用于消息完整性)相结合来构建的。根据加密和认证操作的执行顺序,通用组合主要有三种构建方法:先加密后认证(EtA)、先认证后加密(AtE)或加密并认证(E&A)。不同通用组合的安全性已得到广泛研究。
除了通用组合方法,Jutla 开创了一种从根本上不同的构建认证加密方案的方法,他提出了设计具有完整性意识的加密模式来构建单遍认证加密系统。此后,出现了各种单遍认证加密方案,如 Gligor 和 Donescu 提出的 XECB - MAC,Rogaway 等人提出的 OCB,Bellare 等人提出的 EAX 模式,Kohno 等人提出的 CWC 等。
不过,当快速加密算法(如流密码)与快
订阅专栏 解锁全文
扫一扫
46
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
