公开(公告)号：CN110034919A

公开(公告)日：2019-07-19

申请号：CN201910276451.0

申请日：2019-04-08

Applicant: 中国科学院软件研究所

Inventor： 张斌 ,  冯登国 ,  吴文玲 ,  汪艳凤 ,  徐超 ,  矫琳

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种适用于ZUC-256流密码算法的可变长度认证标签生成方法和通信方法及系统。该方法的步骤包括：1)将输入明文消息写为二元序列形式，设置标签长度t＝32或64或128比特；2)将输入的ZUC-256算法生成的密钥流序列写为比特串形式，长度为L个32比特的密钥流字；3)设置一个长度为t比特的标签状态Tag，并赋初始值；4)由消息比特决定是否将密钥流片段按比特位异或到Tag上并更新Tag值；6)返回Tag值作为标签。本发明的标签生成方法基于泛杂凑函数构造，可以有效满足5G应用的完整性需求，占用硬件资源少，实现效率高，具备可证明安全性。

公开(公告)号：CN110011798A

公开(公告)日：2019-07-12

申请号：CN201910276961.8

申请日：2019-04-08

Applicant: 中国科学院软件研究所

Inventor： 张斌 ,  冯登国 ,  吴文玲 ,  汪艳凤 ,  徐超 ,  矫琳

IPC: H04L9/18

Abstract: 本发明公开了一种ZUC-256流密码的初始化方法和装置及通信方法。该方法包括：1)将输入的256比特的初始密钥划分为32个字节，输入的184比特初始向量划分为25个比特串；输入的常数划分为15个7比特常数；2)设置1个含16个31比特单元的线性移位寄存器和2个32比特记忆单元R1,R2的有限状态自动机，以上述32个字节、25个比特串、和15个7比特常数为输入参数，依次装载每个寄存器单元，并将R1与R2清零；3)进行前32轮带反馈值得迭代和末1轮不带反馈值迭代的迭代过程后，形成ZUC-256流密码算法的工作状态。本发明与ZUC-128算法之初始化方法兼容性高，且满足了新条件下的安全性需求。