论文部分内容阅读
本文的研究对象是(可调)分组密码的工作模式,内容涉及工作模式的安全模型,设计和分析.我们用可证明安全的理论方法,对这一领域的部分问题做了全面深入的研究.
1.根据加密模式的特征,我们定义了一种新的适合加密工作模式的加密安全模型IRS模型.按照敌手的不同能力,我们对IRS模型进行了系统的研究.我们将IRS模型分为被动攻击模型和主动攻击模型两类.被动攻击包括单消息IRS-S和多消息的IRS-M两种模型.主动攻击模型包括两阶段的IRS-PX-CY模型,整体模型IRS-CPA(CCA)模型,以及逐块攻击模型IRSB-CPA(CCA)模型.IRS-CPA(CCA)模型和IRS$-CPA(CCA)模型的区别在于后者可以选择初始向量,而前者不能.IRS-CPA(CCA)模型继承了IRS$-CPA(CCA)模型的优点,如直观证明简洁,同时避免了IRS$-CPA(CCA)安全强度过高的缺点.
2.分析了IRS模型之间,如IRS-S与IRS-M,IRS-PX-CY之间,IRS-PX-CY与IRS-CPA(CCA),以及这些模型和相应的IND模型之间的关系.所有的关系给出了证明或者例子.
3.证明了DCBC和CFB模式在IRSB-CPA模型下是安全的;研究了基本的加密模式CBC,CFB,OFB和CTR模式在IRS($)-CPA安全模型下的安全性.IRS-CPA模型下和IND-CPA模型下的结果是一致的,并且证明过程简洁明了.进一步表明IRS模型的确是一个适合加密模式的安全模型.
4.对IRS-CAP安全的加密模式和伪随机函数构成的组合模式,分别研究了加密认证同时进行,先认证后加密,先加密后认证三种组合模式在IRS-CPA(CCA)加密安全模型和INT-PTXT(CTXT)认证安全模型下的安全性.研究表明Rogaway在文[121]和[117]中关于先认证后加密的组合模式的结果是错误的.这种组合模式同一般的组合模式一样,仍然不能保证密文的完整性.
5.对可调分组密码的TBC加密模式进行了分析,证明了TBC模式,无论是随机的还是带状态的,都是IRS-CPA安全的.TBC的安全性的分析是[92]中的公开问题之一.
6.对可调分组密码的TAE认证加密模式进行了分析.否定了[92]关于TAE模式的结果.研究表明,PRTP-CPA安全的可调分组密码不能保证TAE模式的密文完整性(INT-CTXT).我们用了一个简洁的例子说明了这一问题.只有当所用的可调分组密码是PRTP-CCA安全的时候,TAE模式才同时提供机密性和密文的完整性.
7.设计了基于可调分组密码的TXOR和TPMAC认证模式,并且全面的分析了它们的优缺点和安全性.
8.设计了HCTR模式,一种支持任意变长输入的可调分组密码.HCTR模式用到了一个特殊的泛hash函数和一种特殊的CTR模式,结构简洁.我们证明了当所用到的分组密码是一个强伪随机置换时候,HCTR是一个强伪随机可调置换.如果进行适当的预计算,HCTR是一个效率很高的模式.任意变长的输入在应用中带来的很大的灵活性.HCTR可用于需要保长加密的环境,例如磁盘扇区加密.