-
公开(公告)号:CN104113543A
公开(公告)日:2014-10-22
申请号:CN201410344852.2
申请日:2014-07-18
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于分组密码的消息鉴别方法。本方法为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵AW×d、矩阵Bd×L和d个互不相同的n比特常数Cstj;2)S和R分别计算Rj=E(K0,Cstj);然后将矩阵A与向量[R1,R2,…,Rd]T相乘,得到向量[X1,X2,..,Xw]T;3)S对消息M填充后分为L块长为n比特的数据块;4)S计算E(K0,Mi⊕Xi)=Zi;将矩阵B与向量[Z1,Z2,…,ZL]T相乘得到向量[S1,S2,…,Sd]T;然后分别使用密钥K1,K2,…,Kd结合算法E对向量[S1,S2,…,Sd]进行d轮分组加密;并将d轮计算结果的和作为该消息M的标签T;5)S将(M,T)发送给R;R计算该消息M的标签T’;如果T=T’,则接受该消息M。本方法能够保护数据的完整性及起源认证。
-
公开(公告)号:CN104113543B
公开(公告)日:2017-03-15
申请号:CN201410344852.2
申请日:2014-07-18
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于分组密码的消息鉴别方法。本方法为:1)消息发送者S和消息接收者R共同确定一安全强度参数d,共享密钥K0,K1,…Kd,并约定分组密码算法E、矩阵AW×d、矩阵Bd×L和d个互不相同的n比特常数Cstj;2)S和R分别计算Rj=E(K0,Cstj);然后将矩阵A与向量[R1,R2,…,Rd]T相乘,得到向量[X1,X2,..,Xw]T;3)S对消息M填充后分为L块长为n比特的数据块;4)S计算E(K0,Mi⊕Xi)=Zi;将矩阵B与向量[Z1,Z2,…,ZL]T相乘得到向量[S1,S2,…,Sd]T;然后分别使用密钥K1,K2,…,Kd结合算法E对向量[S1,S2,…,Sd]进行d轮分组加密;并将d轮计算结果的和作为该消息M的标签T;5)S将(M,T)发送给R;R计算该消息M的标签T’;如果T=T’,则接受该消息M。本方法能够保护数据的完整性及起源认证。
-
公开(公告)号:CN102136904A
公开(公告)日:2011-07-27
申请号:CN201110078687.7
申请日:2011-03-30
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于分组密码的消息鉴别方法,步骤包括:1)通信双方约定分组密码E和密钥K;2)发送方将消息M分块,得到M1,M2,…,ML-1,ML;3)发送方选择辅助量I,以n比特的常数为初始向量,以CBC-MAC方式处理I,得到秘密值X;4)发送方以X为初始向量,以CBC-MAC方式处理M1M2…ML-1构成的比特串,得到值Y;5)对Y进行循环移位操作,得到值Z;6)发送方使用分组密码E,以K为密钥,Z为明文进行加密,得密文T,将I,M,T发送给接收方;7)接收方重复操作步骤2)至6)得密文T’;8)验证是否T’=T,是则接受;否则拒绝。本方法能够在保证安全认证消息的前提下,进一步有效利用通信中的相关参数,保护数据的完整性,提高通信的效率。
-
-
Search Results
3
records
(took 0.021 seconds)
