提供了一种生成消息M(x)的加密校验和的方法(500)。所述方法包括:伪随机地选择(502)至少两个不可约多项式pi(x)。每个不可约多项式pi(x)基于第一加密密钥选自伽罗瓦域上的ni次不可约多项式的集合。该方法还包括:将次数n=方程式(I)的生成多项式p(x)计算(503)为N个不可约多项式的乘积方程式(II),以及将加密校验和计算(505)为M(x)的第二函数(f(M(x)))对p(x)的取模除法的第一函数g,即g(f(M(x))mod p(x))。通过用加密校验和替代标准校验和,例如循环冗余校验(CRC),提供了有效的消息认证。所提出的加密校验和可以用于提供对消息的完整性保证,即用于检测具有已知安全级别的随机和有意消息改变。此外,提供了相应计算机程序、相应计算机程序产品和用于生成加密校验和的校验和生成器。(I)(II)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及生成加密校验和的方法、相应计算机程序、相应计算机程序产品以及用于生成加密校验和的校验和生成器。
技术介绍
当前第三代(3G)和第四代(4G)第三代合作伙伴计划(3GPP)移动网络通常在控制平面中使用加密以及认证,而仅由加密来保护用户平面。另一方面,WiMAX和无线局域网(WLAN)/WiFi网络也对用户平面使用认证。保护用户平面消息传送的已知方式是使用认证标签,认证标签是通过对消息应用加密密码散列函数(例如密钥加密散列消息认证码(HMAC)或密码块链接消息认证码(CBC-MAC))而生成的。密码散列函数是针对任意数据块(例如消息)生成密码散列值(也称为消息摘要)的散列函数,使得消息的任何意外或有意改变(即错误或修改)将至少以某一高概率改变散列值。因此,消息摘要可以用于提供对消息的完整性保证。加密的密码散列函数的问题在于它们是相对消耗资源的,这妨碍了它们在受限设备(即,具有有限计算资源和电池资源的设备,例如机器对机器(M2M)和物联网(IoT)类型设备)中的使用。此外,由于消息摘要而导致的消息长度的增加减小了所发送数据的有效载荷部分,并增加了功耗。可以通过使用循环冗余校验(CRC)码来实现某种等级的随机错误保护。CRC码是一种类型的可分离循环码,其资源效率非常高并广泛用于数据通信和数据存储中,以检测突发错误。可以使用线性反馈移位寄存器(LFSR)有效地实现CRC处理。常见的CRC有(CRC-n表示使用n次生成多项式用于对CRC进行编码和解码,其中次数(degree)是CRC的生成多项式的最大系数):-CRC-16-CDMA2000:用在3G移动网络中-CRC-CCITT:用在蓝牙中-CRC-32:用在以太网和高级数据链路控制(HDLC)协议中-CRC-40-GSM:用在GSM控制信道中。其生成多项式次数为n的CRC能够检测到长度小于或等于n的所有突发错误以及不是生成多项式的倍数的任何错误。尽管传统CRC技术适用于检测随机错误,但它们很容易被恶意对手击败。由于对手已知某个CRC使用哪个生成多项式,所以他可以容易地制作在接收方处通过CRC校验的经修改的消息。这可以例如通过向原始消息添加与生成多项式的倍数相对应的错误来实现。用于在用户平面中提供数据完整性的资源效率更高的解决方案是通过加密安全CRC(下文也称为加密CRC或加密校验和)来替代常规CRC。加密CRC具有与传统CRC相同的检测随机错误的能力,但还能够以高概率检测对手注入的任何恶意错误。一种类型的加密安全CRC由Krawczyk[H.Krawczyk,“LFSR-basedHashingandAuthentication”,inAdvancesinCryptology-CRYPTO’94,LectureNotesinComputerScience,Volume839,Springer,1994,pp.129-139]提出。所提出的CRC需要用于生成认证标签(即,CRC校验比特)的n次不可约多项式。基本思想是假设CRC多项式是只有发送方和接收方知道的共享秘密。这从安全角度来说运作良好,但仍受困于资源效率低,原因在于找到不可约多项式并不简单。生成不可约多项式(即不能被因式分解为两个或更多个非简单(non-trivialpolynomial)多项式的乘积的多项式)需要或者伪随机地生成多项式并运行针对不可约性的测试,或者伪随机地从不可约多项式的数据库中选择多项式。不可约性的测试的计算复杂度是n3个比特运算的数量级[参见,例如,S.Gao和D.Panario在FoundationsofComputationalMathematics中“TestsandConstructionsofIrreduciblePolynomialsoverFiniteFields”,F.CuckerandM.Shub(Eds.),Springer,1997,第346-361页],这是计算所需要的。维护不可约多项式的数据库是消耗空间的,原因在于对于最常见的CRC长度n=32的不可约多项式的数量是227=134.215.680,需要512兆字节的存储。通常,二进制域上不可约的n次多项式的数量如2n/n那样增长。
技术实现思路
本专利技术的目的在于提供对于以上技术和现有技术的改进的替代。更具体地,本专利技术的目的是提供改进的消息认证。具体地,本专利技术的目的是提供一种具有已知安全级别的改进的加密校验和。如独立权利要求所定义的,通过本专利技术的不同方面来实现本专利技术的这些目的和其他目的。从属权利要求表征本专利技术的实施例。根据本专利技术的第一方案,提供了一种生成消息M(x)的加密校验和的方法。所述方法包括:伪随机地选择至少两个不可约多项式{pi(x),i=1...N本文档来自技高网...
【技术保护点】
一种生成消息M(x)(204;304)的加密校验和(203;303)的方法(500;600),所述方法包括:基于第一加密密钥伪随机地选择(502;602)至少两个不可约多项式{pi(x),i=1...N},其中每个不可约多项式pi(x)选自伽罗瓦域上的ni次不可约多项式的集合,将次数的生成多项式p(x)计算(503;603)为N个不可约多项式pi(x)的乘积以及将所述加密校验和计算(505;605)为M(x)的第二函数f(M(x))对p(x)的取模除法的第一函数g:g(f(M(x))mod p(x))。
【技术特征摘要】
【国外来华专利技术】1.一种生成消息M(x)(204;304)的加密校验和(203;303)的方法(500;600),所述...
【专利技术属性】
技术研发人员:马茨·尼斯伦,埃琳娜·杜波罗瓦,古兰·塞兰德,弗雷德里克·林德奎斯特,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。