【技术实现步骤摘要】
【国外来华专利技术】消息认证装置、消息认证方法及消息认证程序
本专利技术涉及使用可调分组密码(tweakableblockcipher)的消息认证技术。
技术介绍
当使用消息认证算法时,能够检测数据的篡改。将用消息认证算法处理的数据称为消息。消息认证算法是将任意长度的消息M和密钥K作为输入并输出固定长度的篡改检测用的认证码Z的函数。将发送者设为Alice,将接收者设为Bob。在进行使用消息认证算法的篡改检测通信的情况下,Alice和Bob预先共享密钥K。Alice根据消息M和密钥K,使用消息认证算法生成消息M的认证码Z,并将消息M和认证码Z发送给Bob。Bob接收消息M和认证码Z,根据消息M和密钥K,使用消息认证算法生成认证码Z'。如果接收到的认证码Z与生成的认证码Z'一致则Bob判断为消息M未被篡改,如果不一致则判断为被篡改。消息认证算法的安全性能够使用伪随机数性。伪随机数性是如下安全性:使用输出0或1的1比特的值的识别者D,并考虑识别者D访问消息认证算法并观测输出值后输出1的概率与识别者D访问随机函数R并观测...
【技术保护点】
1.一种消息认证装置,所述消息认证装置关于1以上的整数t、n使用将t比特的Tweak作为输入并输出n比特的值的可调分组密码E生成消息M的认证码Z,其中,所述消息认证装置具备:/n压缩部,所述压缩部根据所述消息M生成n比特的两个值H[1]和值H[2];/nTweak计算部,所述Tweak计算部从所述值H[1]的上位min{t,n/2}比特和下位min{t,n/2}比特提取两个值U[1]和值U[2],将所述消息M和所述值U[1]作为输入而生成t比特的值V[1],并且将所述消息M和所述值U[2]作为输入而生成t比特的值V[2];/n第一加密部,所述第一加密部使用所述值V[1]作为...
【技术特征摘要】
【国外来华专利技术】1.一种消息认证装置,所述消息认证装置关于1以上的整数t、n使用将t比特的Tweak作为输入并输出n比特的值的可调分组密码E生成消息M的认证码Z,其中,所述消息认证装置具备:
压缩部,所述压缩部根据所述消息M生成n比特的两个值H[1]和值H[2];
Tweak计算部,所述Tweak计算部从所述值H[1]的上位min{t,n/2}比特和下位min{t,n/2}比特提取两个值U[1]和值U[2],将所述消息M和所述值U[1]作为输入而生成t比特的值V[1],并且将所述消息M和所述值U[2]作为输入而生成t比特的值V[2];
第一加密部,所述第一加密部使用所述值V[1]作为Tweak并利用所述可调分组密码E加密所述值H[2]而生成值Z[1],并且使用所述值V[2]作为Tweak并利用所述可调分组密码E加密所述值H[2]而生成值Z[2];以及
认证码生成部,所述认证码生成部根据所述值Z[1]和所述值Z[2]生成所述认证码Z。
2.根据权利要求1所述的消息认证装置,其中,
所述压缩部具备:
M*生成部,关于0以上且t以下的整数c和整数d=t-c,在所述消息M不是n+d的倍数比特的情况下,所述M*生成部向所述消息M附加比特而生成n+d的倍数比特的值M*,在所述消息M是n+d的倍数比特的情况下,所述M*生成部将所述消息M设定为值M*;
分割部,所述分割部将所述值M*从开头起按n+d比特分割为L个值M[1],…,值M[L];
第二加密部,关于i=1,…,L这些各整数i,所述第二加密部将值M[i]分割为n比特的值A[i]和d比特的值B[i],使用t比特的值作为Tweak并利用所述可调分组密码E加密所述值A[i]而生成值C[i],所述t比特的值根据所述值B[i]和用c比特表达所述值i的值生成;以及
H计算部,所述H计算部使用关于i=1,…,L这些各整数i的所述值C[i],计算所述值H[1]和所述值H[2]。
3.根据权利要求2所述的消息认证装置,其中,
所述H计算部计算关于i=1,…,L这些各整数i的所述值C[i]的逻辑异或而生成所述值H[1],关于i=1,…,L这些各整数i计算所述值C[i]与值xL-i+1的有限域GF(2n)上的积而生成值C*[i],计算关于i=1,…,L这些各整数i的值C*[i]的逻辑异或而生成所述值H[2]。
4.根据权利要求2或3所述的消息认证装置,其中,
所述Tweak计算部具备:
W生成部,所述W生成部计算关于i=1,…,L这些各整数i的所述值B[i]的逻辑异或而生成值B,向所述值B附加比特而生成t比特的值W;
U'生成部,所述U'生成部在关于i=1,2这些各整数i的所述值U[i]不是t比特的情况下向所述值U[i]附加比特而生成t比特的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。