×
Lee,Jooyoung先生;阿图尔·卢克斯;巴特·梅宁克;Minematsu、Kazuhiko

连接可调整和多密钥块密码安全。 (英语) Zbl 1426.94109号

设计。代码加密 86,第3号,623-640(2018).
摘要:有关攻击的大量文献以及如何显著减小有效密钥大小突出了理解多密钥设置中的块密码安全的重要性。然而,在正式理解多密钥安全分组密码的设计方面,很少有人关注。在这项工作中,我们形式化了一般密钥派生函数情况下可调整分组密码的多密钥安全性。我们展示了块密码多密钥安全性和可调整块密码安全性之间的等价性。我们的等价性连接了两个研究对象,即迭代Even-Mansour[A.博格达诺夫等,Eurocrypt 2012,Lect。注释计算。科学。7237, 45–62 (2012;Zbl 1290.94044号)]和可反复调整的Even-Mansour[B.科利亚蒂等人,《加密2015》,Lect。注释计算。科学。9215, 189–208 (2015;Zbl 1369.94526号)]这表明,这两个领域的成果在一定程度上是可以转让的。利用我们新颖的等价关系,我们为这两种结构推导了新的界,为两个经过深入研究的猜想的求解铺平了道路,并表明,与常识相反,为了提供安全性,密钥派生函数不一定是伪随机函数:对于迭代Even-Mansour通用散列函数就足够了。

引用于4文件

MSC公司:

94A60型 密码学

关键词:

Even-Mansour公司;可调整的Even-Mansour;级联LRW;多键;猜想

引文:

Zbl 1290.94044号;Zbl 1369.94526号

软件:

MMH公司;调整;ELmE公司;Poly1305-AES公司
PDF格式BibTeX公司 XML格式引用
\textit{J.Lee}等人,Des。密码术86,No.3,623--640(2018;Zbl 1426.94109)
全文: DOI程序

参考文献:

[1] Andreeva E.,Bogdanov A.,Dodis Y.,Mennink B.,Steinberger J.P.:关于密钥交替密码的无差别性。In:Canetti R.,Garay J.A.(编辑)CRYPTO 2013。LNCS,第一部分,第8042卷,第531-550页。斯普林格,海德堡(2013)·Zbl 1310.94124号
[2] Andreeva E.、Bogdanov A.、Luykx A.、Mennink B.、Tischhauser E.、Yasuda K.:可并行和认证的在线密码。收录人:Sako K.,Sarkar P.(编辑)《2013年亚洲期刊》。LNCS,第一部分,第8269卷,第424-443页。斯普林格,海德堡(2013)·Zbl 1327.94026号
[3] Andreeva E.、Daemen J.、Mennink B.、Van Assche G.:使用模块化证明方法的键控海绵结构的安全性。摘自:Leander G.(编辑)FSE 2015。LNCS,第9054卷,第364-384页。斯普林格,海德堡(2015)·Zbl 1382.94045号
[4] Albrecht M.R.、Farshim P.、Paterson K.G.、Watson G.J.:关于理想密码模型中的密码相关密钥攻击。收录:Joux A.(编辑)FSE 2011。LNCS,第6733卷,第128-145页。斯普林格,海德堡(2011)·Zbl 1282.94030号
[5] Bellare M.、Boldyreva A.和Micali S.:多用户设置中的公钥加密:安全证明和改进。收录人:Preneel B.(编辑)EUROCRYPT 2000。LNCS,第1807卷,第259-274页。斯普林格,海德堡(2000)·Zbl 1082.94504号
[6] Bellare M.、Bernstein D.J.、Tessaro S.:基于散列函数的PRF:AMAC及其多用户安全。收录:Fischlin M.,Coron J.-S.(编辑)EUROCRYPT 2016。LNCS,第一部分,第9665卷,第566-595页。斯普林格,海德堡(2016)·Zbl 1385.94010号
[7] Biham E.:如何在\[2{}^{\text{28}}28\]步骤中解密或甚至替换DES加密消息。信息处理。莱特。84(3), 117-124 (2002). ·Zbl 1042.68041号 ·doi:10.1016/S0020-0190(02)00269-7
[8] Bierbrauer J.、Johansson T.、Kabatianskii G.、Smeets B.J.M.:关于通过几何码和级联的散列函数族。收录:Stinson D.R.(编辑)《93年密码》。LNCS,第773卷,第331-342页。斯普林格,海德堡(1994)·兹比尔0870.94020
[9] Blake Wilson S.,Johnson D.,Menezes A.:密钥协议及其安全分析。收录:Darnell M.(编辑)《密码学与编码》1997。LNCS,第1355卷,第30-45页。施普林格,海德堡(1997)·Zbl 0904.94008号
[10] Bellare M.、Kohno T.:关联密钥攻击的理论处理:RKA-PRP、RKA-PRF和应用。收录:Biham E.(编辑)EUROCRYPT 2003。LNCS,第2656卷,第491-506页。斯普林格,海德堡(2003)·Zbl 1038.94520号
[11] Bogdanov A.、Knudsen L.R.、Leander G.、Standaert F.-X.、Steinberger J.P.、Tischhauser E.:可证明设置中的密钥替换密码:使用少量公共排列进行加密(扩展摘要)。摘自:Pointcheval D.,Johansson T.(编辑)EUROCRYPT 2012。LNCS,第7237卷,第45-62页。施普林格,海德堡(2012)·Zbl 1290.94044号
[12] Biryukov A.、Mukhopadhyay S.、Sarkar P.:改进了多数据的时间记忆权衡。摘自:Preneel B.,Tavares S.E.(编辑)SAC 2005。LNCS,第3897卷,第110-127页。斯普林格,海德堡(2005)·Zbl 1151.94481号
[13] Bellare M.,Rogaway P.:实体身份验证和密钥分发。收录:93年密码。LNCS,第773卷,第232-249页。斯普林格,海德堡(1994)·Zbl 0870.94019号
[14] Biham E.,Youssef A.M.(编辑):SAC 2006。LNCS,第4356卷。斯普林格,海德堡(2007)·Zbl 1121.94001号
[15] Chen S.,Lampe R.,Lee J.,Seurin Y.,Steinberger J.P.:最小化两轮Even-Mansour密码。收录人:Garay J.A.,Gennaro R.(编辑)《密码》,2014年。LNCS第一部分,第8616卷,第39-56页。斯普林格,海德堡(2014)·Zbl 1317.94095号
[16] Coglati B.、Lampe R.、Seurin Y.:调整Even-Mansour密码。收录于:Gennaro R.,Robshaw M.(编辑)《密码》2015,第一部分,第9215卷,第189-208页。斯普林格,海德堡(2015)·兹比尔1369.94526
[17] 查特吉·S、梅内塞斯·A、萨卡·P:再看一眼紧绷感。In:Miri A.,Vaudenay S.(编辑)SAC 2011。LNCS,第7118卷,第293-319页。斯普林格,海德堡(2011)·Zbl 1279.94134号
[18] Chakraborty D.,Sarkar P.:可调整分组密码和不同操作模式的一般构造。收录:Lipmaa H.,Yung M.,Lin D.(编辑)Inscrypt 2006。LNCS,第4318卷,第88-102页。斯普林格,海德堡(2006)·Zbl 1172.94565号
[19] Chen S.、Steinberger J.P.:密钥替换密码的严格安全界限。In:Nguyen P.Q.,Oswald E.(编辑)EUROCRYPT 2014。LNCS,第8441卷,第327-350页。斯普林格,海德堡(2014)·Zbl 1317.94096号
[20] Coglati B.,Seurin Y.:使用线性调整和密钥混合的可调整Even-Mansour密码的Beyond-birthday-bound安全性。收录:岩田T.,Cheon J.H.(编辑),《亚洲期刊》,2015年。LNCS,第9453卷,第134-158页。斯普林格,海德堡(2015)·Zbl 1375.94113号
[21] Coglati B.,Seurin Y.:关于迭代Even-Mansour密码对相关密钥和选择密钥攻击的可证明安全性。收录:Oswald E.,Fischlin M.(编辑)EUROCRYPT 2015。LNCS,第一部分,第9056卷,第584-613页。斯普林格,海德堡(2015)·1370.94500兹罗提
[22] Daemen J.:Even-Mansour结构的局限性。In:Imai H.,Rivest R.L.,Matsumoto T.(编辑)ASIACRYPT’91。LNCS,第739卷,第495-498页。斯普林格,海德堡(1993)·Zbl 0825.94187号
[23] den Boer B.:一个简单且关键经济的无条件认证方案。J.计算。安全。2, 65-72 (1993).
[24] 丹尼尔·J:伯恩斯坦。Poly1305-AES消息验证码。收录:Gilbert H.,Handschuh H.(编辑)FSE 2005。LNCS,第3557卷,第32-49页。斯普林格,海德堡(2005)·兹比尔1140.68382
[25] Dunkelman O.,Keller N.,Shamir A.:密码学中的极简主义:重新审视Even Mansour方案。In:Pointcheval D.,Johansson T.(编辑)EUROCRYPT 2012。LNCS,第7237卷,第336-354页。施普林格,海德堡(2012)·Zbl 1297.94065号
[26] Datta N.,Nandi M.:ELmE:抗误用并行认证加密。收录:Susilo W.,Yi M.(编辑)ACISP 2014。LNCS,第8544卷,第306-321页。斯普林格,海德堡(2014)·Zbl 1337.94094号
[27] Daemen J.,Rijmen V.:宽径设计策略。收录于:Bahram H.(编辑)《密码学与编码2001》。LNCS,第2260卷,第222-238页。斯普林格,海德堡(2001)·Zbl 0998.94541号
[28] Daemen J.,Rijmen V.:Rijndael的设计:AES-高级加密标准。斯普林格,海德堡(2002)·Zbl 1065.94005号 ·doi:10.1007/978-3662-04722-4
[29] Daemen J.,Rijmen V.:关于针对aes的相关密钥攻击。程序。罗马学院。序列号。A 13(4),395-400(2012)。
[30] Even S.,Mansour Y.:从单个伪随机置换构造密码。In:Imai H.,Rivest R.L.,Matsumoto T.(编辑)ASIACRYPT’91。LNCS,第739卷,第210-224页。斯普林格,海德堡(1993)·Zbl 0808.94024号
[31] Even S.,Mansour Y.:从单个伪随机置换构造密码。J.加密。10(3), 151-162 (1997). ·Zbl 1053.94552号 ·doi:10.1007/s001459900025
[32] Farshim P.,Procter G.:迭代Even-Mansour密码的相关密钥安全性。摘自:Leander G.(编辑)FSE 2015。LNCS,第9054卷,第342-363页。斯普林格,海德堡(2015)·Zbl 1382.94102号
[33] Fischlin M.,Coron J.-S.(编辑):EUROCRYPT 2016。LNCS,第一部分,第9665卷。施普林格,海德堡(2016)·Zbl 1337.94002号
[34] Fouque P.-A,Joux A.,Mavromati C.:多用户碰撞:离散对数的应用,Even-Mansour和PRINCE。收录人:Sarkar P.,Iwata T.(编辑)《2014亚洲》。LNCS,第一部分,第8873卷,第420-438页。斯普林格,海德堡(2014)·Zbl 1306.94053号
[35] 弗朗西斯·F:姚明和伊群·丽莎·尹。基于密码的密钥派生函数的设计与分析。收录:Menezes A.(编辑)CT-RSA 2005。LNCS,第3376卷,第245-261页。斯普林格,海德堡(2005)·Zbl 1079.94576号
[36] Goldenberg D.、Hohenberger S.、Liskov M.:Elizabeth Crump Schwartz和Hakan Seyaloglu。关于调整Luby-Rackoff区块密码。收录于:黑泽明(编辑)亚洲期刊2007年。LNCS,第4833卷,第342-356页。斯普林格,海德堡(2007)·Zbl 1153.94381号
[37] Granger R.、Jovanovic P.、Mennink B.、Neves S.:改进可调整块密码的屏蔽,并应用于认证加密。收录:Fischlin M.,Coron J.-S.(编辑)EUROCRYPT 2016。LNCS,第一部分,第9665卷,第263-293页。斯普林格,海德堡(2016)·Zbl 1384.94065号
[38] 郭C.,林D.:交织双密钥Even-Mansour密码的综合无差别分析。收录:岩田T.,Cheon J.H.(编辑),《亚洲期刊》,2015年。LNCS,第二部分,第9453卷,第389-410页。斯普林格,海德堡(2015)·Zbl 1382.94113号
[39] Gennaro R.、Robshaw M.(编辑):《密码》2015。LNCS,第一部分,第9215卷。斯普林格,海德堡(2015)·Zbl 1319.94003号
[40] Halevi S.、Krawczyk H.:MMH:以Gbit/S速率进行软件消息认证。收录:Biham E.(编辑)FSE’97。LNCS,第1267卷,第172-189页。施普林格,海德堡(1997)·兹比尔1385.94039
[41] Hong J.,Sarkar P.:时间记忆数据权衡的新应用。收录人:Roy B.K.(编辑)2005年亚洲版。LNCS,第3788卷,第353-372页。斯普林格,海德堡(2005)·Zbl 1154.68395号
[42] Hoang V.T.、Tessaro S.:密钥替换密码和密钥长度扩展:精确边界和多用户安全。收录人:Robshaw M.,Katz J.(编辑)《密码》2016。LNCS,第一部分,第9814卷,第3-32页。斯普林格,海德堡(2016)·Zbl 1351.94051号
[43] 基于Hugo K.HMAC的提取和扩展密钥派生函数(HKDF)。征求意见书(RFC)58692010年5月。https://tools.ietf.org/html/rfc5869。
[44] 岩田T.,Cheon J.H.(编辑):2015年亚洲期刊。LNCS,第二部分,第9453卷。斯普林格,海德堡(2015)·Zbl 1327.94002号
[45] 岩手T、科诺T:3GPP机密性和完整性算法的新安全证明。收录人:Roy B.K.,Meier W.(编辑)FSE 2004。LNCS,第3017卷,第427-445页。斯普林格,海德堡(2004)·Zbl 1079.68546号
[46] Imai H.、Rivest R.L.、Matsumoto T.(编辑):《亚洲学报》'91年。LNCS,第739卷。斯普林格,海德堡(1993)·Zbl 0801.00055号
[47] ISO/IEC 18033-3:2010。信息技术-安全技术-加密算法-第3部分:分组密码,2010年12月。
[48] Jean J.,NikolićI.,Peyrin T.:分组密码的调整和密钥:TWEAKEY框架。收录:Sarkar P.,Iwata T.(编辑)ASIACRYPT 2014。LNCS,第二部分,第8874卷,第274-288页。斯普林格,海德堡(2014)·Zbl 1317.94113号
[49] Krawczyk H.:密码提取和密钥派生:HKDF方案。收录:Rabin T.(编辑)《2010年密码》。LNCS,第6223卷,第631-648页。施普林格,海德堡(2010)·兹比尔1283.94072
[50] Krovetz,T.:64位体系结构上的消息身份验证。In:Biham E.,Youssef A.M.(编辑)SAC 2006。LNCS,第4356卷,第327-341页。斯普林格,海德堡(2007)·Zbl 1161.68444号
[51] Leander G.(编辑):FSE 2015。LNCS,第9054卷。斯普林格,海德堡(2015)·Zbl 1318.68029号
[52] Lampe R.,Patarin J.,Seurin Y.:迭代Even-Mansour密码的渐近紧安全性分析。收录人:Wang X.,Sako K.(编辑)ASIACRYPT 2012。LNCS,第7658卷,第278-295页。施普林格,海德堡(2012)·Zbl 1293.94085号
[53] Liskov M.,Rivest R.L.,Wagner D.:可调分组密码。收录:Yung M.(编辑)《密码》,2002年。LNCS,第2442卷,第31-46页。斯普林格,海德堡(2002)·Zbl 1026.94533号
[54] Lampe R.,Seurin Y.:如何从一组公共排列构造理想密码。在Sako K.,Sarkar P.(编辑)ASIACRYPT 2013中。LNCS,第一部分,第8269卷,第444-463页。斯普林格,海德堡(2013)·Zbl 1327.94063号
[55] Lampe R.,Seurin Y.:具有渐近最优安全性的可调分组密码。收录:Moriai S.(编辑)FSE 2013。LNCS,第8424卷,第133-151页。斯普林格,海德堡(2013)·Zbl 1321.94071号
[56] Landecker W.、Shrimpton T.和R.Seth Terashima。具有超越生日边界安全性的可调分组密码。收录于:Safavi-Naini R.,Canetti R.(编辑)《2012年密码》。LNCS,第7417卷,第14-30页。施普林格,海德堡(2012)·Zbl 1294.94058号
[57] 幸运S.:密码可以抵御相关密钥攻击。Roy B.K.,Meier W.(编辑)FSE 2004。LNCS,第3017卷,第359-370页。施普林格,海德堡(2004)·兹比尔1079.68552
[58] Mennink B.:最安全的可调整分组密码。摘自:Leander G.(编辑)FSE 2015。LNCS,第9054卷,第428-448页。斯普林格,海德堡(2015)·Zbl 1382.94141号
[59] Mennink,B.:XPX:改进安全保证的通用可调整Even-Mansour。Robshaw M.,Katz J.(编辑)《密码》2016。LNCS,第9814卷,第64-94页。斯普林格,海德堡(2016)·Zbl 1351.94058号
[60] Mitsuda A.,Iwata T.:广义Feistel结构的可调伪随机置换。收录人:Baek J.、Bao F.、Chen K.、Lai X.(编辑)Provable Security 2008。LNCS,第5324卷,第22-37页。施普林格,海德堡(2008)·Zbl 1204.94075号
[61] Minematsu K.,Iwata T.:可调整分组密码的可变长度扩展。摘自:Groth J.(编辑)《2015年密码与编码》。LNCS,第9496卷,第77-93页。斯普林格,海德堡(2015)·Zbl 1376.94040号
[62] Minematsu,K.:改进了XEX和LRW模式的安全分析。在Biham E.,Youssef A.M.(编辑)SAC 2006。LNCS,第4356卷,第96-113页。斯普林格,海德堡(2007)·Zbl 1161.94420号
[63] Minematsu K.:基于可调整分组密码的Beyond-birthday-bound安全性。收件人:Dunkelman O.(编辑)FSE 2009。LNCS,第5665卷,第308-326页。斯普林格,海德堡(2009)·Zbl 1248.94082号
[64] Mouha N.,Luykx A.:多密钥安全:Even-Mansour建筑再次被访问。在Gennaro R.、Robshaw M.(编辑)《密码》2015中。LNCS,第一部分,第9215卷,第209-223页。斯普林格,海德堡(2015)·Zbl 1369.94559号
[65] Menezes A.,Smart N.P.:多用户环境中签名方案的安全性。设计。密码。33(3),261-274(2004年)·兹比尔1077.94016 ·doi:10.1023/B:DESI.0000036250.18062.3f
[66] Pointcheval D.,Johansson T.(编辑):欧洲密码2012。LNCS,第7237卷。施普林格,海德堡(2012)·Zbl 1239.94002号
[67] Procter G.:关于CLRW2可调整分组密码构造的注释。《加密电子打印档案》,2014/111年报告(2014年)。
[68] Peyrin T.,Seurin Y.:Counter-in-Tweak:可调整块密码的认证加密模式。收录人:Robshaw M.,Katz J.(编辑)《密码》2016。LNCS,第一部分,第9814卷,第33-63页。斯普林格,海德堡(2016)·Zbl 1351.94063号
[69] Robshaw M.,Katz J.(编辑)《密码》2016。LNCS,第一部分,第9814卷。斯普林格,海德堡(2016)。
[70] Roy B.K.、Meier W.(编辑):FSE 2004。LNCS,第3017卷。斯普林格,海德堡(2004)·Zbl 1051.68023号
[71] Rogaway P.:可调整块密码的高效实例化以及OCB和PMAC模式的改进。收录人:Pil J.L.(编辑)《2004年亚洲期刊》。LNCS,第3329卷,第16-31页。斯普林格,海德堡(2004)·邮编1094.94035
[72] Siegel A.:关于极随机常数时间散列函数的通用类。SIAM J.计算。33(3), 505-543 (2004). ·Zbl 1082.68129号 ·doi:10.1137/S0097539701386216
[73] Sako K.,Sarkar P.(编辑):2013年亚洲期刊。LNCS,第一部分,第8269卷。斯普林格,海德堡(2013)·Zbl 1275.94007号
[74] Steinberger J.:通过Hellinger距离改进了密钥交替密码的安全边界。Cryptology ePrint Archive,报告2012/481(2012)·兹比尔1053.94552
[75] Stinson D.R.(编辑):CRYPTO’93。LNCS,第773卷。斯普林格,海德堡(1994)·Zbl 0856.00053号
[76] Taylor,R.:流密码的完整性检查值算法。收录:Stinson D.R.(编辑)《93年密码》。LNCS,第773卷,第40-48页。斯普林格,海德堡(1994)·Zbl 0871.94042号
[77] Tessaro S.:从理想原语中最优地保护块密码。收录:岩田T.,Cheon J.H.(编辑),《亚洲期刊》,2015年。LNCS,第二部分,第9453卷,第437-462页。斯普林格,海德堡(2015)·Zbl 1382.94165号
[78] Wegman M.N.、Carter L.:新的散列函数及其在身份验证和集合相等中的使用。J.计算。系统。科学。22(3), 265-279 (1981). ·Zbl 0461.68074号 ·doi:10.1016/0022-0000(81)90033-7
[79] Zobrist A.:一种新的散列方法,用于游戏。技术报告88威斯康星大学计算机科学系(1970年)。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。