检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:张立廷[1,2] 吴文玲[1] 张蕾[1] 王鹏[2]
机构地区:[1]中国科学院软件研究所信息安全国家重点实验室,北京100190 [2]中国科学院研究生院,北京100049
出 处:《中国科学:信息科学》2011年第6期694-703,共10页Scientia Sinica(Informationis)
基 金:国家自然科学基金(批准号:60873259;60903219);国家高技术研究发展计划(批准号:2007AA01Z470);国家重点基础研究发展计划(批准号:2004CB318004);中国科学院知识创新工程重大项目资助
摘 要:在现代通信中,消息鉴别码广泛应用于数据的完整性保护和起源认证.文中提出一个基于分组密码的消息鉴别码算法CBCR,它在认证任意长度的消息时都具备可证明安全的保障.CBCR在密码分组链接模式的末端采用循环移位操作,并且对所有消息都加入一个定长的前缀,后者使得它在现实应用中具备一定的灵活性.比如说,这些定长的前缀可以是一些安全参数或消息冗余等.文中还给出CBCR0,它在CBCR中使用一个全0分组作为前缀.同美国国家标准技术研究所的一个推荐标准CMAC相比,CBCR0具备CMAC的所有优点,并且占用较少的内存.所以,在实际应用中,CBCR0的性能和CMAC相当,而且它更适用于智能卡等内存受限的环境.Message authentication codes (MACs) are widely used to protect data integrity and data origin authentication in communications. In this paper, we propose a new block-cipher-based MAC algorithm, CBCR, with provable security for arbitrary-length messages. CBCR adopts rotating operations in the end of cipher-block-chaining structure, and it appends fixed-length prefixes to all messages, which implies flexible usages in practice. For example, these fixed-length prefixes can be filled with some security parameters, message redundancies, etc. We also propose CBCR0, a special case of CBCR that sets its prefix to be an all-zero block. Compared with CMAC, a recommended standard by the US National Institute of Standards and Technology (NIST), CBCR0 enjoys all the advantages that CMAC has, but requires less memory; so, in practical applications, CBCR0 behaves as well as CMAC does, and it is even more suitable for environments with limited memory resources, e.g. smart cards.
关 键 词:消息鉴别码 密码分组链接模式 分组密码 可证明安全
分 类 号:TN918.1[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:13.59.51.100
