| 题名: | 消息认证码的分析与设计 |
| 作者: | 王大印
|
| 答辩日期: | 2006-11-17
|
| 授予单位: | 中国科学院软件研究所
|
| 授予地点: | 软件研究所
|
| 学位: | 博士
|
| 关键词: | 消息认证码
; Carter-Wegman MAC
; 分组密码
; 伪随机函数
; 伪随机置换
; Game-Playing技术
|
| 摘要: | 随着人类进入信息化社会,信息安全已成为人们在信息空间生存与发展的重要保证。作为信息安全的核心目标之一,信息的完整性在整个信息安全体系中占据着关键位置。本文主要研究使用对称密码技术保证信息完整性的重要工具—消息认证码。针对这一问题,本文用可证明安全理论对消息认证码的分析与设计展开了全面深入的研究,并取得了以下重要成果:
1. 深入研究了Carter-Wegman消息认证码的设计思想以及几种使用该思想设计消息认证码的方法,并运用该思想对Poly1305消息认证码从几个方面进行了改进:针对Poly1305消息认证码需要使用Nonce的缺点,提出了一种确定性的可证明安全的消息认证码;针对Poly1305消息认证码需要使用两个密钥的缺点,提出了一种单密钥的可证明安全的消息认证码;综合以上两种改进,提出了一种确定性的单密钥的消息认证码,并给出了安全性证明。
2. 给出了一种设计单密钥的Carter-Wegman消息认证码的方法,并以此方法为指导,基于常见的泛Hash函数设计了几种单密钥的可证明安全的Carter-Wegman消息认证码。
3. 相关模式攻击是一种新提出的针对分组密码工作模式的攻击方法,使用这种方法对NIST推荐的分组密码认证模式CMAC进行了攻击,指出在交叉使用两种以上分组密码工作模式时应该注意的事项。
4. 使用Carter-Wegman消息认证码的设计思想对XOR-MAC和PMAC的构造进行了新的诠释,将以上两种消息认证码看成是基于伪随机函数和泛Hash函数设计的。这样一来,证明时就可以有效地去除攻击者的自适应性,从而得到简洁的反映问题本质的证明。另一方面,由于以上两个消息认证码的主体部分都是使用分组密码构造的,而本文证明了在密钥随机选取的情况下,它们是一种泛Hash函数,因此Carter-Wegman的思想同样可以用来指导基于分组密码的消息认证码的设计。
5. 提出了两种确定性的可并行的消息认证方案DXOR MAC和DPMAC。DXOR MAC是基于XOR MAC的,与之相比,它一方面避免了状态值的使用,减少了发送者的通讯量和计算量,另一方面通过特殊的技巧减少了一次分组密码的调用,因此其运行效率要高于XOR MAC。但和XOR MAC一样,DXOR MAC在计算时会引入消息的扩展,从而导致了分组密码调用次数的成倍增加,降低了效率。为了避免这一问题,本文提出了DPMAC,通过使用随机序列和各个消息块异或来达到混乱消息的目的,避免了对消息块的索引,减少了分组密码的调用次数。以上两种算法都是可证明安全的。
6. 设计了一种新的一阶段的加密认证方案OXCBC,它是基于CBC加密模式的,能够同时提供私密性和认证性。该方案仅使用一个密钥和一个Nonce,与同类型的加密认证方案相比具有较高的效率。在分组密码是强伪随机置换的假设下本文证明了该方案的认证性。 |
| 语种: | 中文
|
| 内容类型: | 学位论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/7000
|
| Appears in Collections: | 中科院软件所
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 10001_200318015003100王大印_null.pdf(1284KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
王大印. 消息认证码的分析与设计[D]. 软件研究所. 中国科学院软件研究所. 2006-11-17.
|
|
|
