消息认证码生成装置、消息认证码生成方法和记录介质制造方法及图纸

消息认证码生成装置(10)针对各整数i，将根据消息M生成的值m’[i]和密钥K作为输入，通过块加密E计算值c[i]。消息认证码生成装置(10)将与各整数i有关的值c[i]作为输入，计算维持着值c[i]的随机数性的值w[1]、值w[2]和值w[3]。消息认证码生成装置(10)将值w[2]和密钥K作为输入，通过固定密钥K时成为置换函数的函数e计算值K’，将值w[1]和值K’作为输入，通过块加密E计算值c，将值w[3]和值c作为输入，通过固定值w[3]时成为置换函数的函数d计算认证码T。

Message authentication code generation device, message authentication code generation method and message authentication code generation program

The message authentication code generation device (10), for each integer I, uses the value m '[i] and key K generated according to the message M as input, and calculates the value c[i] by block encryption E. The message authentication code generation device (10) takes the value c[i], which is related to the integer I, as input, and calculates the value w[1], value w[2] and value w[3] that maintain the random number of value c[i]. The message authentication code generator (10) uses the value w[2] and the key K as input, as the function E calculation value K 'of the permutation function through the fixed key K, the value w[1] and the value K' as input, encrypts the E calculation value C by block, and uses the value w[3] and value C as input, and becomes the function of the permutation function through the fixed value w[3].

【技术实现步骤摘要】
【国外来华专利技术】消息认证码生成装置、消息认证码生成方法和消息认证码生成程序
本专利技术涉及利用块加密而安全且高效地生成消息的认证码的技术。
技术介绍
如果使用消息认证算法，则在两者之间交换消息的情况下，接收者能够确认所发送的消息是否被篡改。在使用消息认证算法进行篡改检测的情况下，在两者之间预先共用密钥K。消息的发送者根据消息M和密钥K生成消息M的认证码T，向接收者发送消息M和认证码T。消息的接收者根据接收到的消息M和密钥K生成认证码T’。如果接收到的认证码T和所生成的认证码T’一致，则接收者判断为未被篡改，如果不一致，则接收者判断为被篡改。消息认证算法的安全性用与随机函数之间的不可识别性表示。消息认证算法F满足不可识别性意味着，考虑与现实世界和理想世界中的任意一方进行对话的识别者D，无法确定识别者D与哪一方进行对话。在现实世界中，随机选择密钥K，识别者D选择消息M，能够得到F(K,M)的消息认证码。在理想世界中，针对随机函数R，识别者D选择消息M，能够得到R(M)的输出值。这里，识别者D能够多次选择消息M，能够得到与选择出的消息M对应的F(K,M)或R(M)的输出值。更严格地讲，考虑输出1比特的值的本文档来自技高网...

【技术保护点】
一种消息认证码生成装置，其中，所述消息认证码生成装置具有：随机化部，其针对i＝1,...,b的各整数i，将根据消息M生成的n比特的值m’[i]和k比特的密钥K作为输入，通过块加密计算具有随机数性的n比特的值c[i]；压缩部，其将与i＝1,...,b的各整数i有关的所述值c[i]作为输入，计算维持着所述值c[i]的随机数性的n比特的值w[1]、k比特的值w[2]和n比特的值w[3]；以及认证码生成部，其将所述值w[2]和所述密钥K作为输入，通过固定所述密钥K时成为置换函数的函数e计算k比特的值K’，将所述值w[1]和所述值K’作为输入，通过块加密计算n比特的值c，将所述值w[3]和所述值c作为输...

【技术特征摘要】
【国外来华专利技术】1.一种消息认证码生成装置，其中，所述消息认证码生成装置具有：随机化部，其针对i＝1,...,b的各整数i，将根据消息M生成的n比特的值m’[i]和k比特的密钥K作为输入，通过块加密计算具有随机数性的n比特的值c[i]；压缩部，其将与i＝1,...,b的各整数i有关的所述值c[i]作为输入，计算维持着所述值c[i]的随机数性的n比特的值w[1]、k比特的值w[2]和n比特的值w[3]；以及认证码生成部，其将所述值w[2]和所述密钥K作为输入，通过固定所述密钥K时成为置换函数的函数e计算k比特的值K’，将所述值w[1]和所述值K’作为输入，通过块加密计算n比特的值c，将所述值w[3]和所述值c作为输入，通过固定所述值w[3]时成为置换函数的函数d计算所述消息M的认证码T。2.根据权利要求1所述的消息认证码生成装置，其中，所述压缩部使用值y计算与i＝1,...,b的各整数i有关的(c[i]×yb-(i-1))的异或而作为值w，计算与i＝1,...,b的各整数i有关的所述值c[i]与所述值w的异或而作为所述值w[1]，对所述值w连结(k-n)比特的固定值const[2]而作为所述值w[2]，将所述值w作为所述值w[3]。3.根据权利要求1所述的消息认证码生成装置，其中，所述压缩部在所述消息M是n比特的倍数的比特数的情况和不是n比特的倍数的比特数的情况中的一种情况下，使用值y计算与i＝1,...,b的各整数i有关的(c[i]×yb-(i-1))的异或而作为值w，在另一种情况下，使用值y、z计算与i＝1,...,b的各整数i有关的(c[i]×z×yb-i)的异或而作为值w，计算与i＝1,...,b的各整数i有关的所述值c[i]与所述值w的异或而作为所述值w[1]，对所述值w连结(k-n)比特的固定值const[2]而作为所述值w[2]，将所述值w作为所述值w[3]。4.根据权利要求1～3中的任意一项所述的消息认证码生成装置，其中，所述消息认证码生成装置还具有加工部，该加工部使用根据所述消息M生成的与i＝1,...,b的各整数i有关的n比特的值m[i]和根据所述密钥K生成的与i＝1,...,b的各整数i有关的n比特的副密钥L[i]，针对i＝1,...,b的各整数i，将值m[i]和副密钥L[i]作为输入，通过固定所述副密钥L[i]时成为置换函数的函数g计算所述值m’[i]。5.根据权利要求4所述的消息认证码生成装置，其中，所述消息认证码生成...

【专利技术属性】
技术研发人员：内藤祐介，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP