一種DPMAC消息認證算法

遼寧工程技術(shù)大學(xué)工商管理學(xué)院信息管理與信息系統(tǒng)，遼寧葫被未經(jīng)授權(quán)地篡改。而使用對稱密碼學(xué)來保證消息完整性的基本工具就是消息認證碼送過)來自于A，就稱攻擊者進行了成功的偽造。好的消息認證碼算法應(yīng)該使這種被偽許多常見的消息認證碼，像HMAC(hashbasedmessageauthenticatiMAC(cipherblockchainingmessageauthenticationcode)XECBMAC(extendedelectroniccodebookmessageauth2.相關(guān)知識假定攻擊者從來不查詢該Oracle定義域之外的值，并且從來機置換之間區(qū)分的概率。在安全性證明中，一般都假設(shè)算法中所使用的分組密碼的ρ?Rand(n):Aρ(?)=1].ρ?Rand(n):Aρ(?)=1].這里使用fK(.)表示f(K,.)。Randn*,l****K?k:AfK(?)=1]?Pr[λ←?$?Ra造性使用優(yōu)勢函數(shù)Advuf?cmaMACRand,l之外，也可以求消息認證碼區(qū)分于隨機函數(shù)的優(yōu)勢AdvC(BA)。只uf?cmauf?cmaMAC3.DPMAC的定義M表示消息，|M|表示消息的長度。Pad(M)表示通過填+Mmod2128。AlgorithmDPMACK(M)3.PartitionMintoM[1]...M[m]8.Tag=EK(Σ)[firstlbits]Fig.1DefinitionofDPMAC的塊數(shù)為σ,那么有5.定理證明WhenAmakesitsr-thqurnπ(Σr)←TagrreturnTagr簡單一些，因此，這里界定這個概率。WhenAmakesitsr-thqurnπ(Σr)←TagrreturnTagr保證所查詢的消息不重復(fù)的情況下，即使攻擊者固定查詢序列為M1，?,MqPr[bad=true]≤Pr[bad=true]j∈[1，?,i-1])或者Ms[i]=Σs或者Σs=0n(其中，s∈[1用MMcolln度量攻擊者查詢兩個長度分別為m,m的消息M,M時發(fā)生碰撞的概率。的概率，那么有不等式Mcolln和MMcolln成立。2=3=,且i≠0。由引理1可以很容易地證得這個概率要小于等于2?126。綜上可知：在集合D1UD2UD3中的m+2個點中，任意兩個碰撞的概率最多是2?126，因此可知不等式Mcolln成立。 2?126；如果i=j，因為M，必有H因此這個概率為1可知，這個概率小于等于2?126。有一個隨機變量而沒有，因此，二者相等的概率為2?n；當(dāng)m=m時，因為M≠M，必然存在i≤m，因此有概率 綜上，集合D2UD3中任意一點和集合D4UD5中任為有D2∪D3D4∪D5，所以，不等式MMcolln與XORMAC和PMAC相比，DPMAC優(yōu)勢函數(shù)的界雖然稍大于它們，但這一界仍然與PMAC相比，雖然DPMAC在性能上略低于它，但PMAC受專利保護。與CBCMAC相x128+x7+x2+x+1的乘法)，這樣，使用查表運算[13]也能很快地計算該函數(shù)。而DPMACJournalofComputerandSystemSciences,2000,61(3):362-399.tate-of-the-artoffComputers,2006,29(1):21-36(inChinesewithEnglishabstract).[4]BellareM,GuerinR,RogawayP.XOpseudorandomfunctions.In[5]BlackJ,RogawayP.Ablock-ciphermodeofoperatL,ed.AdvancesinCryptology—EU[6]GligorVD,DonescuP.Fastencryptionandauthentication:XCBCencryptionandXECBauthenticatioIn:MatsuiM,ed.FSE2001[7]GoldwasserS,BellareM.[9]BellareM,RogawayP.Thegame-playingtechnique.Report,2004/332.http://eD.Howtostretchrandomfunctf[13]McGrewD,ViegaJ.TheGalois/countermodeofoperation(GCM).SubmissionADPMACMessageAuthenticationAlgorithmDepartmentofInformaThispaperproposedbytheDPMAC(deterministdeterministicalgorithmcanbeparallel.DPMACisconstructedbasedona128forstri