认证加密设计模式
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Associated data A
AE.Enc_K
Ciphertext C
Tag T
Associated data A
5
Plaintext M Yes T’ = T? No
Associated data A
⊥
AE.Dec_K
Nonce N
one-pass vs two pass
7
OCB
如何设计AE ——砖头与房子子
AE
primitive
8
质检报告?
模块(砖头)
大大分组分组密码
置换
AES轮函数等
S-盒
逻辑运算
在线密码
可调分组密码
分组密码
有密钥
无无密钥
9
认证 加密
认 证 加 密 设 计 线 图
流密码
工工 作 模 式
大大分组分组密码 在线密码 可调分组密码 分组密码
21
Sponge
22
三、新的设计方方法
两个方方案设计的思想
PAES PANDA
Designers and submtters: Dingfeng Ye, Peng Wang, Lei Hu, Liping Wang, Yonghong Xie, Siwei Sun, Ping Wang 2014.3.15 ~ 2014.5.13
Ciphertext C
Tag T
Associated data A
Leabharlann Baidu
6
AE发展简史
2013
CAESAR竞赛
Security Applicability Robustness
2007
ISO/IEC 19772: 2007
标准化
2000
GCM
NIST、802.11i、IEEE P1619、RFC
24
3.1基于AES轮函数的设计
PAES-4
25
机密性: 抗线性攻击
26
完整性: 抗差分攻击
27
3.2从置换到在线密码
M1 M2 M3
⊕
K
⊕ ⊕ ⊕ ⊕
C2 online cipher
28
⊕ ⊕ ⊕
C3
PANDA-b
⊕
C1
四、展望与探讨
工工作模式 vs 直接设计
工作模式
论证方式 归约证明 生生日界 受底层模块限制
sponge
置换 逻辑运算 S-盒 AES轮函数等
10
模块与论证
方方案
分组密码
复杂置换
PRP
归约
(标准模型)
Ideal Perm.
证明
(非标准模型)
模块
逻辑运算
对特殊攻击
论证
11
加密
认证
12
二二、几几类设计模式
2.1 分组独立加密
代表方方案:IAPM、XECB、OCB、OTR
14
OCB
Checksum = M1⊕M2⊕M3⊕M4
15
2.2 分组在线加密
代表方方案:McOE、COPA、POET
16
COPA
17
Checksum
McOE
18
2.3 分组整体加密
代表方方案:SIV、AEZ
19
AEZ
00…0
20
2.4 分组异或加密
Nonce Key plaintext
⊕
ciphertext Tag
代表方方案:基于stream cipher或者Sponge结构的方方案
认证加密设计模式
中国科学院信息工工程研究所 王鹏 wp@is.ac.cn
2014.6.21
提纲
一一、认证与加密 二二、几几类设计模式 三、新的设计方方法 四、展望与探讨
2
一一、认证与加密
+
认证加密(Authenticated Encryption)
4
认证加密方方案
Nonce N Plaintext M
35
K
C
2)更稳健的上层结构
Sponge 工工作模式
?
36
3)无无损归约+直接论证
基于BC的OCB:
生生日界
方方案
基于TBC的OCB:
无无损归约
直接论证
Joltik、Deoxys、KIASU
模块
37
谢谢! wp@is.ac.cn
直接设计
对已知攻击 的论证 一一般无无生生日界 无无限制
安全性
效率
30
之前
工工作模式
直接设计
31
当前
工工作模式
直接设计
32
未来
直接设计
工工作模式
设计模式
更合适的底层模块 更稳健的上层结构 无无损归约 + 直接论证
模块
34
方方案
1)更合适的底层模块
P
Perm.
P
BC
C
K P T
TBC
C
其它的?
AE.Enc_K
Ciphertext C
Tag T
Associated data A
5
Plaintext M Yes T’ = T? No
Associated data A
⊥
AE.Dec_K
Nonce N
one-pass vs two pass
7
OCB
如何设计AE ——砖头与房子子
AE
primitive
8
质检报告?
模块(砖头)
大大分组分组密码
置换
AES轮函数等
S-盒
逻辑运算
在线密码
可调分组密码
分组密码
有密钥
无无密钥
9
认证 加密
认 证 加 密 设 计 线 图
流密码
工工 作 模 式
大大分组分组密码 在线密码 可调分组密码 分组密码
21
Sponge
22
三、新的设计方方法
两个方方案设计的思想
PAES PANDA
Designers and submtters: Dingfeng Ye, Peng Wang, Lei Hu, Liping Wang, Yonghong Xie, Siwei Sun, Ping Wang 2014.3.15 ~ 2014.5.13
Ciphertext C
Tag T
Associated data A
Leabharlann Baidu
6
AE发展简史
2013
CAESAR竞赛
Security Applicability Robustness
2007
ISO/IEC 19772: 2007
标准化
2000
GCM
NIST、802.11i、IEEE P1619、RFC
24
3.1基于AES轮函数的设计
PAES-4
25
机密性: 抗线性攻击
26
完整性: 抗差分攻击
27
3.2从置换到在线密码
M1 M2 M3
⊕
K
⊕ ⊕ ⊕ ⊕
C2 online cipher
28
⊕ ⊕ ⊕
C3
PANDA-b
⊕
C1
四、展望与探讨
工工作模式 vs 直接设计
工作模式
论证方式 归约证明 生生日界 受底层模块限制
sponge
置换 逻辑运算 S-盒 AES轮函数等
10
模块与论证
方方案
分组密码
复杂置换
PRP
归约
(标准模型)
Ideal Perm.
证明
(非标准模型)
模块
逻辑运算
对特殊攻击
论证
11
加密
认证
12
二二、几几类设计模式
2.1 分组独立加密
代表方方案:IAPM、XECB、OCB、OTR
14
OCB
Checksum = M1⊕M2⊕M3⊕M4
15
2.2 分组在线加密
代表方方案:McOE、COPA、POET
16
COPA
17
Checksum
McOE
18
2.3 分组整体加密
代表方方案:SIV、AEZ
19
AEZ
00…0
20
2.4 分组异或加密
Nonce Key plaintext
⊕
ciphertext Tag
代表方方案:基于stream cipher或者Sponge结构的方方案
认证加密设计模式
中国科学院信息工工程研究所 王鹏 wp@is.ac.cn
2014.6.21
提纲
一一、认证与加密 二二、几几类设计模式 三、新的设计方方法 四、展望与探讨
2
一一、认证与加密
+
认证加密(Authenticated Encryption)
4
认证加密方方案
Nonce N Plaintext M
35
K
C
2)更稳健的上层结构
Sponge 工工作模式
?
36
3)无无损归约+直接论证
基于BC的OCB:
生生日界
方方案
基于TBC的OCB:
无无损归约
直接论证
Joltik、Deoxys、KIASU
模块
37
谢谢! wp@is.ac.cn
直接设计
对已知攻击 的论证 一一般无无生生日界 无无限制
安全性
效率
30
之前
工工作模式
直接设计
31
当前
工工作模式
直接设计
32
未来
直接设计
工工作模式
设计模式
更合适的底层模块 更稳健的上层结构 无无损归约 + 直接论证
模块
34
方方案
1)更合适的底层模块
P
Perm.
P
BC
C
K P T
TBC
C
其它的?