眼镜蛇

COBRA:一种无分组密码逆的可并行认证的在线密码。根据Fleischmann等人提出的框架,我们提出了一种新的、抗误用的在线认证加密方案。(FSE 2012)。对于基于nonce的认证加密,我们的方案COBRA与GCM操作模式的效率大致相同,它以可并行的方式执行一个块密码调用和一个消息块的有限域乘法。与GCM的主要区别在于COBRA在非重复的情况下保留了前缀的隐私。然而,眼镜蛇只提供真实性,以对抗那些尊重现状的对手。与COPA(ASIACRYPT 2013)相比,我们的新方案不需要分组密码逆,因此在对底层分组密码的假设较弱的情况下,具有可证明的安全性。此外,由于COBRA本质上用有限域乘法替换了COPA中一半的分组密码调用,因此在这种平台上,COBRA可能比COPA性能更好。