张立廷
- 作品数:8 被引量:4H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于分组密码的消息鉴别方法
- 本发明提供了一种基于分组密码的消息鉴别方法。本方法为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵A<Sub>W×d</Sub>、矩阵B<Sub>d×L<...
- 张立廷吴文玲眭晗
- 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制
- GB/T 15852的本部分规定了4种采用泛杂凑函数的消息鉴别码算法:UMAC, Badger, Poly1305和GMAC。这些算法基于GB/T 33133.1-2016中规定的序列密码算法和GB/T 32907-20...
- 张立廷吴文玲张蕾眭晗温巧燕王鹏金正平彭真秦体红
- 基于双管道结构的在线加密方案
- 2018年
- 在线加密以串行的方式逐块处理输入,为数据提供安全性保护.近年来,设计具有在线性的认证加密方案成为研究热点,大量基于分组密码或固定置换设计的在线认证加密方案被提出.压缩函数和杂凑函数在信息安全领域具有广泛的应用基础,目前却少有方案基于此进行构建.该文选取压缩函数作为底层模块,通过对杂凑函数基本结构之一的双管道结构进行适应性的修改,解决了加密过程中状态链值泄露与安全性需求之间的矛盾,提出了一族基于压缩函数与双管道结构构建的具有在线性的加密方案,称为DPE.DPE族方案适用于具有压缩函数或基于压缩函数构建的杂凑函数的应用背景的环境,为数据提供机密性和完整性的保护.具体地,我们提出三个方案,分别是DPE、DPAE和DPAE-I.DPE方案是在线加密方案,可以提供在线加密和在线解密的功能,利用底层压缩函数的迭代更新状态链值,并截取部分状态链值作为密钥流进行加密和解密操作;DPAE方案是在线认证加密方案(OAE1方案),在DPE方案的基础上添加了认证操作,使得消息的接收方可以利用标签验证消息的完整性;DPAE-I方案是在线的分块认证加密方案(OAE2方案),利用DPAE方案支持使用中间标签的性质,将长消息划分为若干个短消息调用DPAE进行加密,将每一个短消息视为一个分块.前一个分块加密得到的状态将作为加密下一个分块的初始状态,当工作存储足够大时,DPAE-I方案可以在加密和解密方向同时具有在线性.为降低软硬件实现代价,当压缩函数满足输出长度是输入长度一半时,可以使用一个底层压缩函数以及一个密钥实现该族方案.该族方案继承了压缩函数与基于压缩函数构造的专用杂凑函数单向性好、运行速度快等特点,同时具有在线性、灵活性、适应性以及安全性强4个主要特点:(1)当工作存储足够大时,DPE族方案可以在读取输�
- 眭晗吴文玲张立廷
- 关键词:认证加密
- 一种基于分组密码的消息鉴别方法
- 本发明提供了一种基于分组密码的消息鉴别方法。本方法为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵A<Sub>W×d</Sub>、矩阵B<Sub>d×L<...
- 张立廷吴文玲眭晗
- 文献传递
- CBCR:采用循环移位的CBC MAC被引量:1
- 2011年
- 在现代通信中,消息鉴别码广泛应用于数据的完整性保护和起源认证.文中提出一个基于分组密码的消息鉴别码算法CBCR,它在认证任意长度的消息时都具备可证明安全的保障.CBCR在密码分组链接模式的末端采用循环移位操作,并且对所有消息都加入一个定长的前缀,后者使得它在现实应用中具备一定的灵活性.比如说,这些定长的前缀可以是一些安全参数或消息冗余等.文中还给出CBCR0,它在CBCR中使用一个全0分组作为前缀.同美国国家标准技术研究所的一个推荐标准CMAC相比,CBCR0具备CMAC的所有优点,并且占用较少的内存.所以,在实际应用中,CBCR0的性能和CMAC相当,而且它更适用于智能卡等内存受限的环境.
- 张立廷吴文玲张蕾王鹏
- 关键词:分组密码可证明安全
- 使用压缩函数的非平衡Feistel结构的伪随机性和超伪随机性被引量:3
- 2009年
- 从可证明安全的角度研究使用压缩函数的非平衡Feistel结构(UFN-C)的安全性,证明了k+1轮UFN-C是伪随机的,k+2轮UFN-C是超伪随机的;进一步地,探讨了UFN-C的有效构造,降低了Naor和Reingold在1999年文章中类似结构对伪随机函数个数的要求.最后,针对一类具体的UFN-C——SMS4,分析其广义形式SMS4-like结构的伪随机性和超伪随机性,为设计与使用该类结构的分组密码提供了可证明安全的理论依据.
- 张立廷吴文玲
- 关键词:伪随机性SMS4
- 一种基于分组密码的消息鉴别方法
- 本发明提供了一种基于分组密码的消息鉴别方法,步骤包括:1)通信双方约定分组密码E和密钥K;2)发送方将消息M分块,得到M<Sub>1</Sub>,M<Sub>2</Sub>,…,M<Sub>L-1</Sub>,M<Sub...
- 张立廷吴文玲张蕾王鹏
- 文献传递
- Lai-Massey结构的轮安全性
- 2014年
- 迭代型分组密码的安全性强烈依赖于其结构与轮函数,由Ramzan和Reyzin提出的轮安全概念正描述了结构与轮函数对安全性的影响.本文从轮安全的角度出发,分析了当攻击者具有访问算法部分轮函数的能力时,Lai-Massey结构的安全性.Lai-Massey结构由Vaudenay提出,作为典型的密码结构之一,被广泛应用于算法领域,其中包括分组密码算法IDEA和FOX等.本文进一步研究了Lai-Massey结构的安全性,说明了当攻击者除了可以正向和反向询问4轮的Lai-Massey结构以外,如果还能够获得第一轮或第四轮的轮函数查询能力,则方案是不安全的;如果第一轮和第四轮的轮函数是攻击者无法查询的,那么即便攻击者获得了第二轮和第三轮的轮函数查询能力,仍可以证明方案的安全性.
- 眭晗吴文玲张立廷
- 关键词:可证明安全伪随机性
