技術(shù)領(lǐng)域

本發(fā)明主要應(yīng)用于通信領(lǐng)域，具體涉及一種基于分組密碼的消息鑒別方法，可用于實(shí)現(xiàn)通訊中對(duì)傳輸數(shù)據(jù)的完整性檢測(cè)或者起源認(rèn)證。

背景技術(shù)

數(shù)據(jù)的完整性保護(hù)和起源認(rèn)證是遠(yuǎn)距離通信追求的目標(biāo)之一，通信雙方可在共享密鑰的前提下借助于消息鑒別碼算法實(shí)現(xiàn)這些功能。

消息鑒別碼MAC(Message?Authentication?Code)屬于對(duì)稱加密的范疇，要求使用雙方首先共享一個(gè)密鑰K。在發(fā)送消息M之前，發(fā)送者首先計(jì)算T＝MAC(K,M)，然后把(M，T)發(fā)送出去。在收到(M，T)之后，接受者計(jì)算T’＝MAC(K,M)，并比較是否T＝T’。若是，則認(rèn)定消息M合法(M在傳輸過(guò)程中沒(méi)有被篡改，且確實(shí)來(lái)自于授權(quán)的發(fā)送方)；若否，則認(rèn)定消息M非法，并拒絕使用消息M。

常見(jiàn)的消息鑒別碼算法有四大類，前三類分別采用分組密碼、雜湊函數(shù)和泛雜湊函數(shù)，第四類是直接設(shè)計(jì)的算法。在采用分組密碼的消息鑒別碼算法中，CBC-MAC是最早的一個(gè)，其基本結(jié)構(gòu)如圖1。

但是，CBC-MAC有一個(gè)缺陷，它不能夠安全地處理不同長(zhǎng)度的消息。為此，人們后來(lái)提出了不少改進(jìn)版本，如EMAC、XCBC、TMAC、OMAC、PMAC、GCBC、XOR-MAC等等。這些后續(xù)算法，都能夠安全地處理不同長(zhǎng)度的消息，但在效率方面(密鑰量、內(nèi)存、狀態(tài)量依賴、調(diào)用分組密碼次數(shù)等)各有差異。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種基于分組密碼的消息鑒別方法，該算法允許用戶通過(guò)選擇安全參數(shù)d以決定需要的安全強(qiáng)度(d越大則算法安全性越強(qiáng))，還能夠以全并行的方式調(diào)用底層分組密碼，以此提高整體效率。

為了實(shí)現(xiàn)本發(fā)明的目的采用的技術(shù)方案概述如下：

一種基于分組密碼的消息鑒別方法，其步驟包括三個(gè)階段：

首先通信雙方S和R選擇安全強(qiáng)度參數(shù)d(為一個(gè)正整數(shù))，共享密鑰K0,K1,…Kd，并約定分組密碼算法E(其分組長(zhǎng)度為n比特)和d個(gè)互不相同的n比特常數(shù)Cst_j，其中j＝1,2,…,d_j。

預(yù)計(jì)算階段(發(fā)送者S和接收者R都需要操作)：

1.1)計(jì)算R_j＝E(K0,Cst_j)，j＝1,2,…,d；

1.2)將矩陣A_W×d與向量[R₁,R₂,…,R_d]^T相乘，即A_W×d×[R₁,R₂,…,R_d]^T＝[X₁,X₂,…,X_w]^T；

標(biāo)簽生成階段(發(fā)送者S操作)：

2.1)填充消息M；

2.2)將填充后的消息M分塊，得到L塊數(shù)據(jù)塊；

2.3)加密數(shù)據(jù)塊，即E(K0,M_i⊕X_i)＝Z_i；i＝1,2,...,L；

2.4)將矩陣B_d×L與向量[Z₁,Z₂,…,Z_L]^T相乘，即B_d×L×[Z₁,Z₂,…,Z_L]^T＝[S₁,S₂,…,S_d]^T；

2.5)分別使用密鑰K1,K2,…,Kd結(jié)合分組密碼E以CBC-MAC(分組密碼鏈接模式的消息鑒別碼)的方式處理向量[S₁,S₂,…,S_d]；

2.6)計(jì)算T＝N(d,1)⊕N(d,2)⊕…⊕N(d,d)；

2.7)將(M，T)發(fā)送給R。

標(biāo)簽接收階段(接收者R操作)：

3.1)在收到(M，T)之后，R首先重復(fù)操作步驟2.1至2.5；

3.2)計(jì)算T’＝N(d,1)⊕N(d,2)⊕…⊕N(d,d)；

3.3)R驗(yàn)證是否T’＝T。若是，則接受消息M；若否，則認(rèn)為消息M完整性被破壞或者認(rèn)為M不是由S發(fā)送，拒絕消息M。