CN101202623A - 消息验证码产生方法、验证/加密和验证/解密方法 - Google Patents

消息验证码产生方法、验证/加密和验证/解密方法 Download PDF

Info

Publication number
CN101202623A
CN101202623A CNA200710164675XA CN200710164675A CN101202623A CN 101202623 A CN101202623 A CN 101202623A CN A200710164675X A CNA200710164675X A CN A200710164675XA CN 200710164675 A CN200710164675 A CN 200710164675A CN 101202623 A CN101202623 A CN 101202623A
Authority
CN
China
Prior art keywords
mac
produce
stream cipher
message
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA200710164675XA
Other languages
English (en)
Other versions
CN101202623B (zh
Inventor
金宇焕
李定根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nefox Co., Ltd.
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of CN101202623A publication Critical patent/CN101202623A/zh
Application granted granted Critical
Publication of CN101202623B publication Critical patent/CN101202623B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

提供利用流密码产生消息验证码(MAC)的方法、以及利用流密码的验证/加密和验证/解密方法。根据这些方法,通过使用利用流密码产生的MAC作为流密码的初始化向量来执行验证/加密。因此,不需要使用随机数产生算法来产生初始化向量,因此可以提高执行效率。另外,在产生MAC时,多个密钥流产生器各自对多个消息块执行计算。因此,同时并行计算多个消息块,并因而计算效率极佳。

Description

消息验证码产生方法、验证/加密和验证/解密方法
相关申请的交叉引用
本申请要求于2006年11月13日提交的韩国专利第2006-111862号和于2007年8月13日提交的韩国专利第2007-81305号的优先权和利益,其公开在此以引用方式整体包含。
技术领域
本发明涉及使用流密码产生消息验证码(MAC)的方法以及使用流密码的验证/加密和验证/解密方法,尤其是,本发明涉及使用安全和有效率的流密码产生能被并行计算的MAC的方法以及使用流密码和使用MAC作为流密码的初始化向量的验证/加密和验证/解密方法。
背景技术
MAC用于提供数据完整性。当数据已被发送或存储时,可以通过检验所接收或所存储的数据是否与原始数据相同的功能来检验数据完整性。产生MAC的一般方法是利用使用键入的哈希函数(keyed hash function)的哈希消息验证码(HMAC)和利用块密码的基于密码的MAC(CMAC)等。
和块密码一样,流密码是常用于提供保密性的加密原语(encryptionprimitive)。通常,与块密码相比,可以以较少的硬件来实现流密码,并且可以以软件高速操作所述流密码。在加密过程中,通过对消息和使用保密密钥产生的密钥流进行异或(XORing),流密码产生密文,并且因而,不知道密钥流的用户可以容易地在期望部分改变消息。由于这样的特性,所以认为流密码难于提供MAC功能。
MAC是利用数据作为输入值而计算得到的值。当在两个用户间执行数据传送时,发送端在数据后面添加MAC,然后发送所述数据,接收端从所述数据中产生MAC,然后检测所产生的MAC是否与所发送的值相同。在不需要密码安全的领域中,使用诸如奇偶位、循环冗余校验(CRC)之类的校验和和哈希值的方法常被用于提供数据完整性。这样的方法能够检测到象传输错误的简单错误,但不能阻止恶意用户的篡改。为了用密码解决这个问题,使用只允许先前拥有共享的保密密钥的用户产生有效的MAC的方法。
使用保密密钥产生MAC的一般方法是使用密钥的哈希函数方法和使用块密码的方法。在1996年,Bellare等人公开了HMAC,其是根据键入的哈希函数的MAC(M.Bellare、R.Canetti和H.Krawczyk的“Keying Hash Functionsfor Message Authentication”,Advances in Cryptology-CRYPTO’96,LNCS 1109,第1-15页,Springer-Verlag,1996)。根据所述HMAC,当提供消息M时,使用哈希函数H和保密密钥K产生为H(Kopad,H(Kipad,M))的MAC。这里,opad和ipad表示预定常数。
利用块密码的MAC产生方法包括使用CBC操作模式的密码块链(CBC)-MAC算法、CMAC算法等。CBC-MAC算法把前一块密文和下一块明文链在一起以创建下一块密文,并且该算法是使用常用于加密数据的块密码操作模式的方法。众所周知,CBC-MAC由于对篡改攻击是不安全的,因此已提出不同的使用块密码的MAC产生方法来解决这一问题。在2003年,Iwata和Kurosawa提出一密钥CBC-MAC(OMAC),这是改进的CBC-MAC(T.Iwata和K.Kurosawa的“OMAC:One-Key CBC-MAC”,Advances in Cryptology-FSE2003,LNCS 2887,第129-153页,Springer-Verlag,2003)。在此之后,OMAC被包括到国家标准技术协会(NIST)推荐的以CMAC命名的块密码操作模式中。
对使用流密码的MAC产生方法的研究没有对使用块密码和哈希函数的MAC产生方法的研究多。在韩国,Jae-woo HAN和Dong-hoon LEE首先提出了使用流密码的MAC产生方法,并且将其注册为国家专利(专利注册号0578550,“Method of Generating Message Authentication Code Using StreamCipher”)。该方法将基于块密码的CBC-MAC应用于流密码,并使用2个密钥来解决CBC-MAC的问题。同时,Ferguson等人提出了一种提供验证功能的流密码Helix(N.Ferguson等人的“Fast Encryption and Authentication in a SingleCryptographic Primitive”,Advances in Cryptology-FSE 2003,LNCS 2887,第330-346页,Springer-Verlag,2003)。在这之后,Whiting等人改进了Helix并提出了一种对于eSTREAM的流密码Phelix,所述eSTREAM是欧盟领导的在设计最佳流密码方面的工程。
根据最近在流密码设计中的趋势,在所有流密码中使用初始化向量,并在考虑到时间-存储器折衷(Time-Memory Trade Off,TMTO)的影响,使得初始化向量的长度比保密密钥的长度长。例如,当使用128位保密密钥时,其被设计为使用与128位值相等或高出的初始化向量。
上述由Jae-woo HAN等人提出的使用流密码的MAC产生方法具有和CBC-MAC同样的安全缺陷,并且由于通过链式方法来处理数据而不能被并行计算。
同时执行验证和加密的技术称为验证加密方法,主要在块密码理论领域研究其。熟知的块密码验证加密方法可以是由Rogaway等人提出的偏移密码本(Offset Codebook,OCB)模式(P.Rogaway、M.Bellare、J.Black的“OCB:A BlockCipher Mode of Operation for Efficient Authenticated Encryption”,ACM TISSEC6(3),第365-403页,2003)。在流密码领域,在进行对提供验证功能的流密码的研究(诸如上述的Phelix等)的同时,很少对对应于块密码的操作模式进行研究。
Hitherto提出的MAC产生方法大多基于哈希函数和块密码。由于经常使用块密码来提供多种功能(如伪随机数的产生、消息验证等)以及保密性,因此流密码不像过去使用得那么多。通常,与块密码相比,流密码在低能耗、较少依赖硬件环境和具有高速软件环境方面具有优势。特别是,随着在低能耗和较少依赖环境中对加密功能的需求的增加,流密码的作用越来越大。
发明内容
本发明涉及通过使用安全和有效率的流密码产生能被并行计算的消息验证码的方法,以及使用流密码和使用MAC作为流密码的初始化向量的验证/加密和验证解/密方法。
本发明的一方面提供了一种利用流密码产生MAC的方法,包括步骤:
(a)将输入消息M划分成k个n比特的消息块;(b)通过使用通过下述方式得到的结果作为密钥来对各个所划分成的输入消息块加密:通过对用于产生MAC的保密密钥KMAC和在步骤(a)中划分成的消息块的个数k中的一个数字进行异或运算来获得上述结果,并且计算各个中间值;(c)对在步骤(b)中得到的各个中间值进行异或运算;以及(d)在密钥流产生器中,利用用于产生MAC的保密密钥KMAC加密步骤(c)的结果,并且产生MAC。
在步骤(b)中,可以通过下述公式来计算各个中间值:hi=En(KMACi,mi),其中,各个消息块为m1、…、mk。在步骤(c)中,通过异或各个中间值得到的中间值h可以通过下述公式来计算: h = ⊕ i = 1 k h i . 在步骤(d)中,MAC通过下述公式来表示:MAC(KMAC,M)=En(KMAC,h)。
当各个消息块m1、…、mk的长度不是n的倍数时,可以使它们变成n的倍数。通过将100…0添加到各个消息块m1、mk来将各个消息块m1、…、mk的长度变成n的倍数。
在步骤(b)中,并行计算各个中间值。
本发明的另一方面提供一种使用流密码的验证/解密方法,包括步骤:(a)用流密码初始化向量IV和用于消息加密的密钥KENC来产生密钥流;(b)对密钥流和密文C进行异或运算以产生明文M;(c)产生用于明文M的MACMAC(KMAC,M);以及(d)当流密码初始化向量IV和MAC MAC(KMAC,M)相同时,确定密文C为有效,并且输出用于有效密文C的明文M。
在步骤(d)中,当流密码初始化向量IV和MAC MAC(KMAC,M)不相同时,输出出错信息。
在步骤(c)中,可以从明文M和用于产生MAC的保密密钥KMAC来产生用于明文M的MAC MAC(KMAC,M)。
附图说明
通过参照附图对本发明的示例性实施例进行详细描述,对于本领域技术人员来说,本发明的上述和其他目的、特征和优点将变得更加清楚,其中:
图1是根据本发明示例性实施例的、利用流密码来产生消息验证码(MAC)的MAC产生器的方框图;
图2是示出根据本发明示例性实施例的使用流密码的验证/加密方法的方框图;和
图3是示出根据本发明示例性实施例的使用流密码的验证/解密方法的方框图。
具体实施方式
在下文中,将详细描述本发明的示例性实施例。然而,本发明并不局限于下面所描述的实施例,而是可以以不同的形式实现。描述下列实施例以便使本领域技术人员能够具体化和实践本发明。
图1是根据本发明示例性实施例的消息验证码(MAC)产生器300的方框图,所述MAC产生器用于利用流密码来产生可以并行计算的MAC。将在下面逐步描述在MAC产生器300中产生MAC的过程。
1.将输入消息M划分成多个n位的消息块。所述消息块由m121、...、mk23来表示。当各个消息块m121、...、mk23的长度不是n的倍数时,将100...0添加到各个消息块上以使各个消息块的长度变成n的倍数。
2.当i=1、2、...、k时,计算中间值hi=Em(KMACi,mi)。产生MAC所花费的大多数时间为步骤2所需,并且可以并行执行步骤2的计算。换言之,k个密钥流产生器100接收用于计算各个消息块m121到mk 23的中间值的保密密钥24到26,并且计算中间值hi=En(KMAC、i,mi)。这里,KMAC表示用于产生MAC的保密密钥,En(K,mi)是密钥流产生器100使用K作为密钥对消息块m1到mk执行的加密算法。
3.对由k个密钥流产生器100获得的各个中间值执行异或运算(XORed)27,并由此通过下列公式来计算中间值h: h = ⊕ i = 1 k h i .
4.当用于产生MAC的保密密钥为KMAC并且消息为M时,作为最终结果值,如下产生MAC:MAC(KMAC,M)=En(KMAC,h)。
图2是示出根据本发明示例性实施例的使用流密码的验证/加密方法的方框图。将在下面逐步描述验证/加密过程。
1.利用图1所示的方法,MAC产生器300接收明文M 31和用于产生MAC的保密密钥KMAC32,并产生用于明文M 31的MAC MAC(KMAC,M)28。
2.将流密码初始化向量IV设置为MAC MAC(KMAC,M)28。
3.密钥流产生器100通过利用被设置为流密码初始化向量IV的MAC(KMAC,M)28和用于消息加密的保密密钥KENC 33来产生n位的密钥流13。接着,通过对所产生的密钥流13和明文M进行异或运算来产生密文C 34。
4.当用于产生MAC的保密密钥为KMAC并且用于消息加密的保密密钥为KENC时,得到用于明文M的密文C 34,输出密文C 34。
图3是示出根据本发明示例性实施例的使用流密码的验证/解密方法的方框图。将在下面逐步描述验证/解密过程。
1.首先,密钥流产生器100使用流密码初始化向量IV和用于消息加密的保密密钥KENC33从密文C产生密钥流13。接着,通过对所产生的密钥流13和密文C 34进行异或运算来产生明文M 31。
2.利用附图1所示的方法,MAC产生器300从明文M 31和用于产生MAC的保密密钥KMAC32产生用于明文M 31的MAC MAC(KMAC,M)。
3.当流密码初始化向量IV和MAC MAC(KMAC,M)相同时,确定密文C 34为有效,并且输出用于有效密文C 34的明文M。另一方面,当流密码初始化向量IV和MAC MAC(KMAC,M)不同时,输出出错消息“密文不是有效的”,并且终止该处理。
在图1至3中,相同的标记表示相同单元,但图1至3示出了不同的示例性实施例。
当用于发送消息的数据发送系统产生MAC并且用于接收被添加MAC的数据的数据接收系统产生用于与所接收到的MAC进行比较的目标MAC时,可应用根据本发明示例性实施例的各个MAC产生方法。
而且,当用于发送被添加经验证/加密的MAC的数据的数据发送系统验证和加密数据时,可应用根据本发明示例性实施例的验证/加密方法,而当用于接收被添加经验证/加密的MAC的数据的数据接收系统验证和解密所接收到的经验证的密文时,可应用根据本发明示例性实施例的验证/解密方法。
根据流密码,通过反复使用相同的密码初始化向量可从密文中得到关于明文的信息,并且因而不得重复使用相同的密码初始化向量。用于产生密码初始化向量的方法包括利用随机数产生算法产生随机密码初始化向量的方法和使用非重复信息(诸如计数器)的方法。随机数产生算法必须安全地产生初始种子以获得足够的熵(entropy),并且必须与加密算法分开实现。当使用计数器时,在必须安全存储和更新计数器信息方面存在困难。由于MAC可被认为是表示消息的值,因此有可能对使用MAC作为密码初始向量的不同消息使用不同的密码初始向量。
本发明不仅能应用于特定的流密码,而且能应用于使用密码初始化向量的大多数流密码中。
当在低功耗和较少依赖环境(诸如视频识别(RFID)系统、传感器网络等)中提供加密功能时,本发明可被用作对应于块密码的验证/加密操作模式的流模式的操作方法。
如上所述,本发明的方法可实现为程序,并以计算机可读形式存储在记录介质中,所述记录介质诸如只读光盘(CD-ROM)、随机存取存储器(RAM)、只读存储器(ROM)、软盘、硬盘、磁光盘等。
如上所述,本发明利用安全有效率的流密码来产生能并行计算的MAC,并将产生的MAC用作流密码的初始化向量来执行验证/加密。
由于使用利用流密码产生的MAC作为流密码的初始化向量来执行验证/加密,所以不需要使用随机数产生算法来产生初始化向量。因此,可以提高执行效率。
另外,在产生MAC时,多个密钥流产生器1 00分别对多个消息块进行计算。因此,同时并行计算消息块,并且因而计算效率极好。
虽然已参照本发明的示例性实施例示出和描述了本发明,但本领域技术人员应该理解,在不脱离所附权利要求限定的本发明的精神和范围的情况下,在此可在形式上和细节上进行各种变化。

Claims (12)

1.一种使用流密码产生消息验证码(MAC)的方法,包括步骤:
(a)将输入消息M划分成k个n位的消息块;
(b)使用通过下述方式获得的结果作为密钥对各个所划分成的输入信息块加密:对用于产生MAC的保密密钥KMAc和在步骤(a)中所划分成的消息块的个数k当中的一个数字进行异或运算来获得上述结果,并且计算各个中间值;
(c)对在步骤(b)中得到的各个中间值进行异或运算;
(d)在密钥流产生器中,利用用于产生MAC的保密密钥KMAC加密步骤(c)的结果,并且产生MAC。
2.如权利要求1所述的方法,其中在步骤(b)中,通过下列公式计算所述各个中间值hi
hi=En(KMACi,mi),
其中,通过划分输入消息M得到的k个n位消息块表示为:m1、m2、...、mk,其中一个消息块被表示为:mi,并且En(K,mi)表示所述密钥流产生器利用k作为密钥对消息块mi执行的加密算法。
3.如权利要求2所述的方法,其中,在步骤(c)中,通过下述公式来对各个中间值进行异或运算:
h = ⊕ i = 1 k h i ,
其中,h表示对各个中间值进行异或运算得到的值。
4.如权利要求3所述的方法,其中,在步骤(d)中,所述MAC通过下述公式来表示:
MAC(KMAC,M)=En(KMAC,h),
其中,MAC(KMAC,M)表示所述MAC。
5.如权利要求1所述的方法,其中,在步骤(a)中,当各个消息块m1到mk的长度不是n的倍数时,使所述长度变成n的倍数。
6.如权利要求5所述的方法,其中,通过将100...0添加到各个消息块m1到mk中而使各个消息块m1、...、mk的长度变成n的倍数。
7.如权利要求1所述的方法,其中,在步骤(b)中,并行计算各个中间值。
8.一种利用流密码的验证/加密方法,包括步骤:
(a)输入明文M和用于产生消息验证码(MAC)的保密密钥KMAC,并且产生用于所述明文M的MAC MAC(KMAC,M);
(b)将步骤(a)中产生的MAC MAC(KMAC,M)设置为流密码初始化向量IV;
(c)通过使用为流密码初始化向量IV的MAC MAC(KMAC,M)和用于消息加密的保密密钥KENC来产生n位密钥流;
(d)将所产生的密钥流与明文M进行异或运算来产生密文C;以及
(e)输出所述密文C。
9.一种利用流密码的验证/解密方法,包括步骤:
(a)利用流密码初始化向量IV和用于消息加密的保密密钥KENC来产生密钥流;和
(b)对密文C和所述密钥流进行异或运算以产生明文M。
10.如权利要求9所述的方法,还包括步骤:
(c)产生用于所述明文M的消息验证码(MAC)MAC(KMAC,M);和
(d)当所述流密码初始化向量IV和MAC MAC(KMAC,M)相同时,确定所述密文C为有效密文(IV,C),并且输出用于所述有效密文(IV, C)的明文M。
11.如权利要求10所述的方法,其中,在步骤(d)中,当所述流密码初始化向量IV和MAC MAC(KMAC,M)不相同时,输出出错信息。
12.如权利要求10所述的方法,其中,在步骤(c)中,从所述明文M和用于产生MAC的保密密钥KMAC来产生用于所述明文M的MAC MAC(KMAC,M)。
CN200710164675XA 2006-11-13 2007-11-13 消息验证码产生方法、验证/加密和验证/解密方法 Expired - Fee Related CN101202623B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20060111862 2006-11-13
KR111862/06 2006-11-13
KR81305/07 2007-08-13
KR1020070081305A KR100930577B1 (ko) 2006-11-13 2007-08-13 스트림 암호를 이용한 메시지 인증 코드 생성 방법과스트림 암호를 이용한 인증 암호화 방법 및 스트림 암호를이용한 인증 복호화 방법

Publications (2)

Publication Number Publication Date
CN101202623A true CN101202623A (zh) 2008-06-18
CN101202623B CN101202623B (zh) 2012-05-23

Family

ID=39517606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710164675XA Expired - Fee Related CN101202623B (zh) 2006-11-13 2007-11-13 消息验证码产生方法、验证/加密和验证/解密方法

Country Status (2)

Country Link
KR (1) KR100930577B1 (zh)
CN (1) CN101202623B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102124695A (zh) * 2008-08-19 2011-07-13 Nxp股份有限公司 用于生成基于密码的消息认证码的方法
CN102143490A (zh) * 2010-01-28 2011-08-03 联芯科技有限公司 一种lte系统中生成消息验证码的方法及装置
CN101478548B (zh) * 2009-01-22 2012-07-04 上海交通大学 数据传输的加密和完整性校验方法
CN102945428A (zh) * 2012-10-22 2013-02-27 北京印刷学院 单参数三维加密二进制防伪印刷方法
CN102946315A (zh) * 2012-11-19 2013-02-27 成都卫士通信息产业股份有限公司 一种采用分组方式构造mac码的方法及系统
CN104966111A (zh) * 2015-06-04 2015-10-07 中国电力科学研究院 一种基于射频加密技术的低压互感器防伪系统和方法
US9497021B2 (en) 2009-08-27 2016-11-15 Nxp B.V. Device for generating a message authentication code for authenticating a message
CN110022320A (zh) * 2019-04-08 2019-07-16 北京深思数盾科技股份有限公司 一种通信配对方法及通信装置
CN110089068A (zh) * 2016-10-13 2019-08-02 西门子股份公司 用于认证和完整性保护消息内容的方法、发送器和接收器
CN113489623A (zh) * 2021-06-30 2021-10-08 北京达佳互联信息技术有限公司 验证码测试方法、装置、电子设备、存储介质及程序产品

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101447554B1 (ko) * 2013-11-08 2014-10-08 한국전자통신연구원 암호화된 파일을 복호화하는 장치 및 그 방법
KR101596753B1 (ko) 2014-10-02 2016-02-23 현대자동차주식회사 메시지 인증 코드 분할을 통한 순차적 can 패킷 인증 방법 및 그 장치
KR101966088B1 (ko) * 2017-04-06 2019-04-05 상명대학교산학협력단 Iot 응용에 최적화된 인증 암호 장치 및 방법
KR101978777B1 (ko) * 2017-08-28 2019-05-15 전주대학교 산학협력단 다양한 암호화 방식을 조합한 암호화 장치 및 방법
CN112054890B (zh) * 2019-06-06 2024-06-07 西安诺瓦星云科技股份有限公司 屏体配置文件导出、导入方法及其装置和播控设备
WO2023150248A1 (en) * 2022-02-03 2023-08-10 Atna-Cipher Llc Systems and methods for an authenticating, threading, normalizing-iv and auto-keying (atna) cipher-mode

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004363739A (ja) 2003-06-03 2004-12-24 Hitachi Ltd 改竄検知可能な、共通鍵暗号の暗号化装置または復号化装置
US7623656B2 (en) 2004-02-17 2009-11-24 Qualcomm Incorporated Stream cipher encryption and message authentication

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102124695A (zh) * 2008-08-19 2011-07-13 Nxp股份有限公司 用于生成基于密码的消息认证码的方法
US8635452B2 (en) 2008-08-19 2014-01-21 Nxp B.V. Method for generating a cipher-based message authentication code
CN102124695B (zh) * 2008-08-19 2014-05-28 Nxp股份有限公司 用于生成基于密码的消息认证码的方法
CN101478548B (zh) * 2009-01-22 2012-07-04 上海交通大学 数据传输的加密和完整性校验方法
US9497021B2 (en) 2009-08-27 2016-11-15 Nxp B.V. Device for generating a message authentication code for authenticating a message
CN102143490A (zh) * 2010-01-28 2011-08-03 联芯科技有限公司 一种lte系统中生成消息验证码的方法及装置
CN102143490B (zh) * 2010-01-28 2013-07-31 联芯科技有限公司 一种lte系统中生成消息验证码的方法及装置
CN102945428A (zh) * 2012-10-22 2013-02-27 北京印刷学院 单参数三维加密二进制防伪印刷方法
CN102946315B (zh) * 2012-11-19 2015-08-26 成都卫士通信息产业股份有限公司 一种采用分组方式构造mac码的方法及系统
CN102946315A (zh) * 2012-11-19 2013-02-27 成都卫士通信息产业股份有限公司 一种采用分组方式构造mac码的方法及系统
CN104966111A (zh) * 2015-06-04 2015-10-07 中国电力科学研究院 一种基于射频加密技术的低压互感器防伪系统和方法
CN104966111B (zh) * 2015-06-04 2018-01-26 中国电力科学研究院 一种基于射频加密技术的低压互感器防伪系统和方法
CN110089068A (zh) * 2016-10-13 2019-08-02 西门子股份公司 用于认证和完整性保护消息内容的方法、发送器和接收器
US11288400B2 (en) 2016-10-13 2022-03-29 Siemens Aktiengesellschaft Method, transmitter, and receiver for authenticating and protecting the integrity of message contents
CN110022320A (zh) * 2019-04-08 2019-07-16 北京深思数盾科技股份有限公司 一种通信配对方法及通信装置
CN113489623A (zh) * 2021-06-30 2021-10-08 北京达佳互联信息技术有限公司 验证码测试方法、装置、电子设备、存储介质及程序产品

Also Published As

Publication number Publication date
CN101202623B (zh) 2012-05-23
KR100930577B1 (ko) 2009-12-09
KR20080043217A (ko) 2008-05-16

Similar Documents

Publication Publication Date Title
CN101202623B (zh) 消息验证码产生方法、验证/加密和验证/解密方法
US8090098B2 (en) Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher
US10009171B2 (en) Construction and uses of variable-input-length tweakable ciphers
US9172529B2 (en) Hybrid encryption schemes
US10057071B2 (en) Component for connecting to a data bus, and methods for implementing a cryptographic functionality in such a component
Abed et al. General classification of the authenticated encryption schemes for the CAESAR competition
US20060056623A1 (en) Block encryption method and schemes for data confidentiality and integrity protection
US7570759B2 (en) System and method for secure encryption
WO2014136386A1 (ja) タグ生成装置、タグ生成方法およびタグ生成プログラム
CN101938499A (zh) 用于数据处理系统的有效加密和认证
Koko et al. Comparison of Various Encryption Algorithms and Techniques for improving secured data Communication
CN114095181B (zh) 一种基于国密算法的门限环签名方法及系统
CA2639649A1 (en) Cryptography method and system
Wu et al. JAMBU lightweight authenticated encryption mode and AES-JAMBU
Rani et al. Technical Review on Symmetric and Asymmetric Cryptography Algorithms.
CA2819211A1 (en) Data encryption
Kumar et al. Expansion of Round Key generations in Advanced Encryption Standard for secure communication
Azaim et al. Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES
EP2571192A1 (en) Hybrid encryption schemes
Tayal et al. Analysis of various cryptography techniques: a survey
JP2005114870A (ja) 暗号通信システム
Soni et al. Comparative Analysis of Cryptographic Algorithms in Computer Network
Nursalman et al. Implementation of AES and ECDSA for Encrypted Message in Instant Messaging Application
Hwang et al. PFX: an essence of authencryption for block‐cipher security
Wu et al. Fundamentals of cryptography

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190102

Address after: Seoul, South Korea

Patentee after: Nefox Co., Ltd.

Address before: South Korea

Patentee before: KOREA ELECTRONICS AND TELECOMMUNICATIONS RESEARCH INSTITUTE

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120523

Termination date: 20191113