23、改进EAX认证性边界及优化方案

改进EAX认证性边界及优化方案

1. EAX+算法介绍

EAX+是对EAX模式的改进，主要使用了CMAC+(i)和CTR+算法替代原来的CMAC(i)和CTR算法，其他功能保持不变。以下是CMAC+(i)和CTR+的算法流程：

CMAC+(i)算法

Algorithm CMAC+(i)
K (M)
1. L ← EK([0]n)
2. for i = 0, 1, 2 do A(i) ← gA(i)(L)
3. D ← gD(L), Q ← gQ(L)
4. if M = ε return EK([i]n ⊕ D)
5. else return CBCK(A(i), pad(M; D, Q))

CTR+算法

Algorithm CTR+
K(N, M)
1. m ← |M|n
2. N ∧ ← N ∧ (1n−64∥0131∥0131)
3. S ← EK(N ∧)∥EK(N ∧ + 1)∥ · · · ∥EK(N ∧ + m − 1)
4. C ← M ⊕ msb|M|(S)
5. return C

我们还可以通过对所有掩码应用一个与异或运算可交换的置换P（即P(x)⊕P(y) = P(x⊕y)）来构建这些方案的变体。例如，对于n的因子a，使用GF(2n/a)a上的规则矩阵，使用此类掩码的变体将具有与定理5相同的边界。

与之前提出的一些EAX-prime变体