| 摘要 |
本发明提供了一种基于分组密码的消息鉴别方法。本方法为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵A<sub>W×d</sub>、矩阵B<sub>d×L</sub>和d个互不相同的n比特常数Cst<sub>j</sub>;2)S和R分别计算R<sub>j</sub>=E(K0,Cst<sub>j</sub>);然后将矩阵A与向量[R<sub>1</sub>,R<sub>2</sub>,…,R<sub>d</sub>]<sup>T</sup>相乘,得到向量[X<sub>1</sub>,X<sub>2</sub>,..,X<sub>w</sub>]<sup>T</sup>;3)S对消息M填充后分为L块长为n比特的数据块;4)S计算E(K0,M<sub>i</sub>⊕X<sub>i</sub>)=Z<sub>i</sub>;将矩阵B与向量[Z<sub>1</sub>,Z<sub>2</sub>,…,Z<sub>L</sub>]<sup>T</sup>相乘得到向量[S<sub>1</sub>,S<sub>2</sub>,…,S<sub>d</sub>]<sup>T</sup>;然后分别使用密钥K1,K2,…,Kd结合算法E对向量[S<sub>1</sub>,S<sub>2</sub>,…,S<sub>d</sub>]进行d轮分组加密;并将d轮计算结果的和作为该消息M的标签T;5)S将(M,T)发送给R;R计算该消息M的标签T’;如果T=T’,则接受该消息M。本方法能够保护数据的完整性及起源认证。 |
| 主权项 |
一种基于分组密码的消息鉴别方法,其步骤为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵A<sub>W×d</sub>,矩阵B<sub>d×L</sub>,d个互不相同的n比特常数Cst<sub>j</sub>;其中,分组密码算法的分组长度为n比特,L为待发送消息M分块块数,W大于L;2)消息发送者S和消息接收者R分别在密钥K0的作用下使用分组密码算法E加密d个互不相同的n比特常数Cst<sub>j</sub>,即R<sub>j</sub>=E(K0,Cst<sub>j</sub>),其中,j=1,2,…,d;然后将矩阵A<sub>W×d</sub>与d个秘密值R<sub>j</sub>所构成的向量[R<sub>1</sub>,R<sub>2</sub>,…,R<sub>d</sub>]<sup>T</sup>相乘,得到向量[X<sub>1</sub>,X<sub>2</sub>,..,X<sub>i</sub>,…,X<sub>w</sub>]<sup>T</sup>;3)消息发送者S对消息M进行填充,并将填充后的消息M分为L块长度为n比特的数据块;4)将M<sub>i</sub>和X<sub>i</sub>逐个相加,并使用密钥K0和分组密码算法E加密,即E(K0,M<sub>i</sub>⊕X<sub>i</sub>)=Z<sub>i</sub>;其中,M<sub>i</sub>为第i块数据块,i=1,2,…,L;5)将矩阵B<sub>d×L</sub>与L个秘密值Z<sub>i</sub>所构成向量[Z<sub>1</sub>,Z<sub>2</sub>,…,Z<sub>L</sub>]<sup>T</sup>相乘得到向量[S<sub>1</sub>,S<sub>2</sub>,…,S<sub>d</sub>]<sup>T</sup>;6)分别使用密钥K1,K2,…,Kd结合分组密码算法E对向量[S<sub>1</sub>,S<sub>2</sub>,…,S<sub>d</sub>]进行d轮分组加密;并将d轮计算结果的和作为该消息M的标签T;7)消息发送者S将(M,T)发送给消息接收者R;消息接收者R对收到的消息M进行步骤3)~5)的计算,得到该消息M的标签T’;如果T=T’,则接受该消息M,否则拒绝该消息M。 |
