本申請公開從位混合器構造安全散列函數的方法。提供一種用于產生消息認證標簽的方法和系統，以及一種用于使用位混合器產生散列值的方法和系統。該方法包括：通過獲得消息來產生消息認證或散列值；通過電子處理器，將該消息分割、填充為若干相等大小的消息塊，該若干相等大小的消息塊包括第一消息塊、一個或更多個后續消息塊和最后消息塊；通過電子處理器，使用初始化值對第一消息塊執行第一位混合操作；通過電子處理器，使用在前消息塊，對一個或更多個后續消息塊和最后消息塊執行后續位混合操作；以及通過電子處理器，基于第一位混合操作和后續位混合操作，采用秘密密鑰材料產生消息認證標簽。

技術領域

本公開總體涉及信息保障和信息安全。

背景技術

在信息保障中，散列函數和消息認證碼(MAC)可用于驗證一些數據給出的消息摘要，但是對手不能重構消息(或者不能重構產生同樣消息摘要或MAC值的等效替代)。在一些應用程序操作中，速度和功耗是至關重要的，但安全需求是放寬的。另一些則需要高安全性、長摘要。散列函數和MAC允許人們驗證的是，一些輸入數據映射到給定的消息摘要，而不允許對手通過只知道摘要就重構消息(或等效替代)。有一些應用程序，包括商業和軍事航空、數據中心、個人計算機，這些應用程序或者需要具有適當選擇的消息摘要大小的高安全級別；或者安全需求是放寬的，但運行時間和功率使用是至關重要的。對于這些應用程序，需要低功耗、非常快的散列和MAC函數，但往往具有對旁路攻擊的高抵抗的附加需求。

當前使用的散列和MAC函數是不靈活的，具有剛性輸入和輸出緩沖區大小，它們非常慢，消耗大量的功率/能量，以及它們本身很容易受到旁路攻擊。產生的安全級別被固定在幾個預設定的級別，盡管商業和軍事航空中的許多應用程序需要更高級別的安全性，或者比現有的解決方案更好的性能。

所需要的是克服上述缺陷的散列和MAC函數。

發明內容

根據本公開的示例，提供一種用于產生消息認證標簽的計算機實施方法。該方法包括：獲得消息；通過電子處理器，將消息分割為若干相等大小的消息塊，該若干相等大小的消息塊包括第一消息塊、一個或更多個后續消息塊以及最后消息塊；可選地填充最后消息塊(如果必要的話)以形成相等大小的塊；通過電子處理器，使用初始化值對第一消息塊執行第一位混合操作；通過電子處理器，使用在前消息塊，對一個或更多個后續消息塊和最后消息塊執行后續位混合操作；以及通過電子處理器，基于第一位混合操作和后續位混合操作，產生消息認證標簽。

根據本公開的示例，提供一種用于產生消息的散列值的計算機實施方法。該方法包括：獲得消息；通過電子處理器，將消息分割為若干相等大小的消息塊，該若干相等大小的消息塊包括第一消息塊、一個或更多個后續消息塊以及最后消息塊；可選地填充最后消息塊(如果必要的話)以形成相等大小的塊；通過電子處理器，使用初始化值對第一消息塊執行第一位混合操作；通過電子處理器，使用在前消息塊，對一個或更多個后續消息塊和最后消息塊執行后續位混合操作；以及通過電子處理器，基于第一位混合操作和后續位混合操作，確定散列值。

根據本公開的示例，提供一種計算機系統，該計算機系統包括處理器；存儲指令的非暫時性計算機可讀介質，當處理器執行該指令時，執行用于產生消息認證標簽的方法，該方法包括：獲得消息；通過電子處理器，將消息分割為若干相等大小的消息塊，該若干相等大小的消息塊包括第一消息塊、一個或更多個后續消息塊以及最后消息塊；可選地填充最后消息塊(如果必要的話)以形成相等大小的塊；通過電子處理器，使用初始化值對第一消息塊執行第一位混合操作；通過電子處理器，使用在前消息塊，對一個或更多個后續消息塊和最后消息塊執行后續位混合操作；以及通過電子處理器，基于第一位混合操作和后續位混合操作，產生消息認證標簽。