超级会员免费看
基于校验和的认证加密的INT - RUP安全性
在当今的信息安全领域,认证加密(Authenticated Encryption,AE)方案的安全性至关重要。尤其是在随机数误用(nonce - misuse)和RUP(Replay - Update - Privacy)等复杂场景下,确保数据的完整性和隐私性成为了研究的焦点。本文将深入探讨基于校验和的认证加密的INT - RUP安全性,并介绍一种改进的方案OCB - IC。
1. 线性方程组转换
在认证加密的研究中,涉及到线性方程组的转换问题。对于GF(p)上具有n个方程和l个未知数的线性方程组,它等价于GF(2)上具有n个方程和ld个未知数的线性方程组,其中d = ⌈log₂p⌉。具体操作如下:
设[xi]d = xi1xi2 · · · xid是xi的d位二进制表示,[p - 1]d = p1p2 · · · pd是p - 1的d位二进制表示,那么Cxi i = C0 i (xi1 ⊕ 1)(xi2 ⊕ 1) · · · (xid ⊕ 1) ⊕ C1 i (xi1 ⊕ 1)(xi2 ⊕ 1) · · · xid ⊕ · · · ⊕ Cp - 1 i (xi1 ⊕ p1 ⊕ 1)(xi2 ⊕ p2 ⊕ 1) · · · (xid ⊕ pd ⊕ 1),其中xi1xi2 · · · xid = [s]d对应于选择Cs i ,0 ≤ s ≤ p - 1。
由此,方程(2)可以转换为:
checksum[j] =
l
∑
i = 1
{[P 0 i j (xi2 ⊕ 1) · · · (xid ⊕ 1)
订阅专栏 解锁全文
扫一扫
7
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
