【技术实现步骤摘要】
【国外来华专利技术】密钥消息验证码的白盒计算
本专利技术涉及密钥消息认证设备、密钥消息认证方法以及计算机可读介质。
技术介绍
如果攻击者只知道加密基元的输入和输出而不能提升他的权利(例如,获得秘密密钥,加密消息,解密消息等),则加密基元被称为在黑盒模型中是安全的。然而,在实践中,攻击者通常不是在黑盒模型中操作的,而是实际上具有比输入和输出更多的信息。例如,在灰盒模型中,假定攻击者可以访问一些与基元运行有关的信息。这些额外的信息来源被称为“边信道”。例如,边信道包括操作花费的时间或消耗的电量等。在更强大的模型(即,所谓的白盒模型)中,攻击者可以完全访问所有内部基元变量。攻击者还可能在程序运行时修改变量。即使这样,白盒实施方式也旨在防止从程序中提取秘密密钥。密钥哈希消息认证码(HMAC)是一种消息认证码(MAC),其涉及加密哈希函数和秘密加密密钥。像任何MAC一样,HMAC可以用于同时确认数据完整性和消息真实性。HMAC并不加密消息。替代地,必须将该消息与HMAC哈希一起发送。具有秘密密钥的接收方自己计算该消息的HMAC,并且如果消息是真实...
【技术保护点】
1.一种用于使用编码表示来计算针对输入消息的密钥消息认证码(MAC)的密钥MAC设备(100),所述密钥MAC设备包括:/n输入接口(130),其用于接收所述输入消息,/n处理电路,其被配置为:/n将所述输入消息拆分成一个或多个消息块,/n执行内部哈希计算,包括:/n基于加密密钥对状态进行初始化,/n应用第一压缩函数(h
【技术特征摘要】
【国外来华专利技术】20171228 EP 17210820.11.一种用于使用编码表示来计算针对输入消息的密钥消息认证码(MAC)的密钥MAC设备(100),所述密钥MAC设备包括:
输入接口(130),其用于接收所述输入消息,
处理电路,其被配置为:
将所述输入消息拆分成一个或多个消息块,
执行内部哈希计算,包括:
基于加密密钥对状态进行初始化,
应用第一压缩函数(hE;gE)的序列,第一压缩函数采用所述状态和消息块作为输入并且产生新的状态,所述第一压缩函数中的至少一个采用以编码表示为形式的状态作为输入,
执行外部哈希计算,包括:
基于所述加密密钥对状态进行初始化,
应用一个或多个第二压缩函数(uE;gE),第二压缩函数采用所述状态和内部哈希的块作为输入并且产生新的状态,所述第二压缩函数中的至少一个采用以编码表示为形式的所述状态作为输入,其中,
在所述内部哈希计算中,所述状态被初始化为将压缩函数(f)应用于预定的初始化块(IV)和第一密钥块的编码表示,并且
在所述外部哈希计算中,所述状态被初始化为将压缩函数(f)应用于预定的初始化块(IV)和第二密钥块的编码表示,
其中,在所述内部哈希计算中的第一压缩函数的所述序列中的初始第一压缩函数之后的最终压缩函数产生以未编码表示为形式的状态,其中,所述一个或多个第二压缩函数(uE;gE)采用以编码表示为形式的所述状态和以未编码表示为形式的所述内部哈希中的块作为输入。
2.根据权利要求1所述的密钥消息认证码(MAC)设备,其中,在所述内部哈希计算中的第一压缩函数的所述序列中的初始第一压缩函数之后的最终压缩函数采用编码状态作为输入并且产生以未编码表...
【专利技术属性】
技术研发人员:W·C·马龙,S·J·A·德雷赫,A·佩斯特林,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。