公开(公告)号：CN104113543B

公开(公告)日：2017-03-15

申请号：CN201410344852.2

申请日：2014-07-18

Applicant: 中国科学院软件研究所

Inventor： 张立廷 ,  吴文玲 ,  眭晗

IPC: H04L29/06 ,  H04L12/58 ,  H04L9/08

Abstract: 本发明提供了一种基于分组密码的消息鉴别方法。本方法为：1)消息发送者S和消息接收者R共同确定一安全强度参数d，共享密钥K0,K1,…Kd，并约定分组密码算法E、矩阵AW×d、矩阵Bd×L和d个互不相同的n比特常数Cstj；2)S和R分别计算Rj＝E(K0,Cstj)；然后将矩阵A与向量[R1,R2,…,Rd]T相乘，得到向量[X1,X2,..，Xw]T；3)S对消息M填充后分为L块长为n比特的数据块；4)S计算E(K0,Mi⊕Xi)＝Zi；将矩阵B与向量[Z1,Z2,…,ZL]T相乘得到向量[S1,S2,…,Sd]T；然后分别使用密钥K1,K2,…,Kd结合算法E对向量[S1,S2,…,Sd]进行d轮分组加密；并将d轮计算结果的和作为该消息M的标签T；5)S将(M，T)发送给R；R计算该消息M的标签T’；如果T＝T’，则接受该消息M。本方法能够保护数据的完整性及起源认证。

公开(公告)号：CN104113543A

公开(公告)日：2014-10-22

申请号：CN201410344852.2

申请日：2014-07-18

Applicant: 中国科学院软件研究所

Inventor： 张立廷 ,  吴文玲 ,  眭晗

IPC: H04L29/06 ,  H04L12/58 ,  H04L9/08

Abstract: 本发明提供了一种基于分组密码的消息鉴别方法。本方法为：1)消息发送者S和消息接收者R共同确定一安全强度参数d，共享密钥K0,K1,…Kd，并约定分组密码算法E、矩阵AW×d、矩阵Bd×L和d个互不相同的n比特常数Cstj；2)S和R分别计算Rj＝E(K0,Cstj)；然后将矩阵A与向量[R1,R2,…,Rd]T相乘，得到向量[X1,X2,..，Xw]T；3)S对消息M填充后分为L块长为n比特的数据块；4)S计算E(K0,Mi⊕Xi)＝Zi；将矩阵B与向量[Z1,Z2,…,ZL]T相乘得到向量[S1,S2,…,Sd]T；然后分别使用密钥K1,K2,…,Kd结合算法E对向量[S1,S2,…,Sd]进行d轮分组加密；并将d轮计算结果的和作为该消息M的标签T；5)S将(M，T)发送给R；R计算该消息M的标签T’；如果T＝T’，则接受该消息M。本方法能够保护数据的完整性及起源认证。