CN102124695A

CN102124695A - 用于生成基于密码的消息认证码的方法

Info

Publication number: CN102124695A
Application number: CN2009801319632A
Authority: CN
Inventors: 布鲁斯·默里; 马蒂亚斯·瓦格纳
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2008-08-19
Filing date: 2009-08-12
Publication date: 2011-07-13
Anticipated expiration: 2029-08-12
Also published as: JP2012044689A; MX2011001228A; JP4869452B2; CN102124695B; BRPI0916687B1; EP2316189B1; US20110138182A1; KR101324351B1; KR20110055671A; WO2010020910A2; EP2316189A2; WO2010020910A3; JP2012500509A; CN103560880B; US8635452B2; BRPI0916687A2; CN103560880A

Abstract

在一种用于生成基于密码的消息认证码的方法中，基于要发送的消息，生成由字节(s′₀-s′₁₅)的行(31-34)和字节(s′₀-s′₁₅)的列(41-44)构成的状态阵列(25)。通过保留所述状态阵列(25)中的至少一行(32、34)的字节(29、30)，生成所述基于密码的消息认证码。

Description

用于生成基于密码的消息认证码的方法

技术领域

本发明涉及用于生成基于密码的消息认证码的方法。

背景技术

消息认证码(MAC)是用于认证消息的信息片段。生成MAC的算法的输入是密钥和要认证的消息。基于密码的MAC(CMAC)是基于块密码的消息认证码，并且在例如NIST(国家标准和技术研究所)特殊公开800-38B，2005年5月中对其加以描述。

通过将消息分为大小等于底层密码的块大小的块，来构建与该消息相关的CMAC，例如在高级加密标准(AES)的情况中是128比特，对消息进行密码块链(CBC)加密(如果需要，则对最后一块进行填充)，并且保留最后一块加密的结果(全部或部分的)作为计算出的MAC值。

为了避免特定的攻击类型，在加密之前，让最后一块与从当前使用的密钥下的零向量的加密中获取到的两个可能的“子密钥”值之一(通常表示为K1或K2)进行互斥析取(异或)。由最后一个消息块是否包含填充来确定要使用哪个子密钥的选择。仅可以由知晓正在使用中的密码密钥的参与者来计算该子密钥值。

如果MAC短于密码块大小，则标准规定应当通过保留所需数量的最高有效位来截断计算出的MAC。

如果对大小小于或等于密码块大小的消息来计算MAC，则最后一块也是第一块，因此对该单块执行子密钥异或的修改。这意味着在该MAC计算期间，外部观察者无法知晓对密码的块运算的直接输入。

图1示出了状态阵列1及其依照于Federal Information Standard(FIPS)publication 197，November 26，2001中公开的AES的字节编号。

AES密码在状态阵列1上对字节进行运算，该状态阵列1具有4字节乘4字节的大小，并且具有字节项S_r，c，其中索引“r”指示状态阵列1的相应行，并且索引“c”指示状态阵列1的相应列。当将AES密码运算的输出表示为比特串时，字节排序如下：

S_0，0 S_1，0 S_2，0 S_3，0 S_0，1 S_1，1 S_2，1 S_3，1 S_0，2 S_1，2 S_2，2 S_3，2 S_0，3 S_1，3 S_2，3 S_3，3

随后，根据习惯来对该比特串的字节进行编号，其中s₁₅是最左或最高有效字节，并且s₀是最右或最低有效字节，使得

s_r，c＝s_15-(4c+r)

依照前述NIST标准用于截断MAC的标准方法是保留所需数量的最高有效比特。相应的，将基于AES的MAC截断为8字节对应于保留最终状态字节s₁₅至s₈(包含)。

图2示出了在根据标准的MAC计算的最后一回合期间的16字节AES状态的示例。在所谓密码的开始处，向图1的状态阵列1添加初始回合密钥21，以生成状态阵列22(AddRoundKey运算)。对状态阵列22进行ShiftBytes变换，以生成第一变换后状态阵列23，对其进行ShiftRow变换，以生成第二变换后状态阵列24。然后，通过将第二变换后状态阵列24的状态的每一列与来自密钥调度的字(word)进行异或，来向第二变换后状态阵列24添加另一回合密钥26，以生成由行31-34和列41-44所构成的输出状态阵列25。使用状态阵列25，依照于标准，通过在截断之后保留8个最高有效字节s₁₅到s₈，并且丢弃剩余字节，来计算CMAC。以阴影示出了8个最高有效字节27s₁₅到s₈。

阵列22-24示出了在实现最终回合的ShiftRows和SubBytes运算之前的对应字节。因此，基于对以阴影表示的输出字节的观察以及与最终回合密钥26阵列中的对应位置的假定，差分功耗分析(DPA)攻击者能够恢复回合密钥21、26的一些字节。

在该阶段，攻击者可以收集与倒数第二回合密钥相关的附加信息，因为他/她可以用相反顺序来计算AES密钥扩展。

可以用如下形式来给出AES密钥扩展算法

w_n-4＝T(w_n-1)＜+＞w_n

其中w_n是与回合密钥21、26阵列的列相对应的32比特字，“＜+＞”代表“异或”运算，并且T()是条件变换，使得

如果n＝0 mod 4，则T(w_n)＝S(w_n＜＜＜8)＜+＞Rconst；或

其他情况，则T(w_n)＝w_n

＜＜＜8代表向左旋转8比特位置，S()代表逐字节应用SubBytes，并且Rconst是在每回合变化的但是已知的回合常数。

利用字节的该组合，向前运行密钥扩展算法再一次得到其他最终回合密钥字节。此时，攻击者在不克服相当大的困难的情况下不能继续进行。在倒数第二回合密钥插入之前的运算是MixColumns，且仅两个字节/列可用于向SubBytes输入，基于较早的字节来构建DPA选择函数所需的公式还未确定。然而，他/她已经将攻击复杂度减少到仅2⁴⁰(因为仅最后一个回合密钥的5个字节依然未知)，并且在该级别，可以通过暴力攻击来容易地恢复该剩余密钥字节。

发明内容

本发明的目标是提供一种使得DPA攻击复杂化的用于生成基于密码的消息认证码的方法。

依照于本发明，由一种用于生成基于密码的消息认证码的方法来达成该目标，所述方法包括以下步骤：

基于要发送的消息，生成由字节的行和字节的列构成的状态阵列以及

通过保留所述状态阵列中的至少一行的字节，针对所述消息计算基于密码的消息认证码。

如在背景技术中所述的，基于密码的消息认证码(CMAC)是用于认证消息的信息片段。用于生成CMAC的一个输入是要认证的消息。在生成CMAC期间，基于要发送的消息生成状态阵列。

常规CMAC生成也基于该状态阵列，但是保留CMAC的该状态阵列的8个最高有效字节。然而根据本发明方法，使用来自状态阵列的至少一行的字节来计算CMAC。丢弃剩余行的字节。这可能导致更难以对本发明方法执行差分功耗攻击。

根据本发明性方法的一个实施例，使用两行的字节并且丢弃剩余行的字节。具体地，将保留用于本发明的CMAC计算的字节的两行之间的一行的字节丢弃。如果状态阵列由四行和四列构成，则为本发明的CMAC计算所保留的字节的两行可以是状态阵列的两个偶数或两个奇数行。

作为对通过保留状态阵列的至少一行的字节来计算CMAC的备选，可以通过让消息的至少两个字节或已经预处理过的消息的两个字节进行“异或”运算，针对该消息计算基于密码的消息认证码。可以预处理消息的字节，用于例如基于该消息生成由字节行和字节列构成的状态阵列。然后，可以对状态阵列的至少两个字节进行“异或”运算。通常将“异或”运算称为“XOR”运算。

可以通过让与消息的一半相对应的字节和与消息的另一半相对应的字节进行“异或”运算，来生成基于密码的消息认证码。如果为了生成状态阵列，对消息进行了预处理，则可以通过让与状态阵列的一半相对应的字节和与状态矩阵的另一半相对应的字节进行“异或”运算，来计算基于密码的消息认证码。然后，使用消息的所有字节或状态阵列的所有字节来减轻成功的DPA攻击的可能性。为了攻击这种方案，差分功耗分析(DPA)(攻击)将需要同时构建并且测试与来自最终回合密钥的两个密钥字节相关的假定。攻击者的相关性分析将需要搜索内部字节信号对，该内部字节信号对支持与每一个回合密钥字节对相关的假定。因此相比于使用根据标准的常规CMAC计算来说，初始DPA分析变得更困难。

具体地，可以根据如在Federal Information Processing Standard(FIPS)publication 197，November 26，2001中公布的并且在背景技术中简要描述的高级加密标准(AES)来生成状态阵列。然后，用于根据本发明方法来计算基于密码的消息认证码(CMAC)所使用的状态阵列包括正好四行字节和正好四列字节。

不需要根据AES标准来计算状态阵列，并且因此状态阵列不一定包括四行和四列。一般地，可以使用任何数量的行或列。将更一般的概念称作Rijndael。具体地，状态阵列可以包括正好四行字节和六列字节，或四行字节和八列字节。

计算CMAC所针对的消息可以是单块消息。因此，当基于例如AES标准时，可以由单个状态阵列来表示该消息。换言之，消息的大小小于或等于密码块大小。该变化可以增强对差分功耗分析攻击的抵抗力。

附图说明

下文中通过附图所示的实施例，作为非限制性示例，更详细地描述了本发明。

图1是表示单块消息的状态阵列；

图2示出了根据AES标准的MAC计算的最终回合；

图3-6示出了包括潜在的DPA攻击在内的本发明CMAC计算的最终回合；以及

图7示出了另一个本发明CMAC计算的最终回合。

具体实施方式

在背景技术中已经讨论了图1和2。

图3-5示出了对已经依照于本发明方法计算出的CMAC进行潜在的差分功耗攻击。

对于示例实施例，如在背景技术中所述的，获得用于计算CMAC的状态阵列25。状态阵列25由四行31-34和四列41-44构成。附加地，状态阵列25所基于的消息是如图1所示的状态阵列1所表示的单块消息。

对于示例实施例，通过保留状态阵列25的四行31-34中两行的字节29、30，来计算CMAC。丢弃剩余行的字节。对于所示示例，保留图3-5中以阴影所示的行32和行34的字节29、30，并且丢弃剩余行31、33的字节。因此，保留状态阵列25的偶数编号的字节，用于计算本示例实施例的CMAC。

潜在的差分功耗分析得出以下：

通过与前面在背景技术中的描述类似的机制，可以看到运算ShiftRows和SubBytes仅向DPA攻击者暴露出所选行的字节，其对应于阴影的字节，同时他/她可以恢复的最终回合密钥字节受限于这两行。使用相同的攻击策略，他/她现在可以反向运行密钥扩展，以获得如图4所示的倒数第二回合密钥的一定数量的字节(依然受限于所选行)。

将其作为纯计算过程加以应用，同时如所示出的分离的示例，将仅允许攻击者恢复倒数第二回合密钥21的阴影示出的6字节。这是由于当n＝0 mod 4时包括字节旋转的条件性变换的效果。

为了澄清该点，如图6所示，将影响倒数第二回合密钥21的最左列的迭代关系的字节标记为A、B、C和D(对于已知的字节)，同时“？”代表未知的字节。在计算列n-4中，条件性变换T()开始活动，并且我们可以从图6中看到没有字节在计算上是可用的。

在图6的表中，其示出了迭代关系

w_n-4＝T(w_n-1)＜+＞w_n

应当理解，由于在条件性变换T()中执行的旋转，因此T(w_n-1)中的已知字节与w_n中的未知字节对齐，因此倒数第二回合密钥21中没有其他字节可用于计算。图6表中给出T(w_n-1)的行中所示的十六进制值是恰当的Rconst值的字节。

如图5所示，攻击者依然可以通过扩展他/她的DPA分析来恢复倒数第二回合密钥21的2个其他字节27、28，因为他/她知道他/她已经收集的每一个轨迹的对应状态位置中的字节。

无论如何，该进一步处理无法增强攻击者的处境，因为还没有恢复任何回合密钥21、26的多于8个的字节。剩余的攻击复杂度是2⁶⁴，这是对由于使用标准化MAC截断方案而产生的剩余抵抗性的显著增强。尽管可以计算较早的回合密钥字节(例如，倒数第三)，这对攻击者没有任何好处。

图7示出了CMAC计算的另一实施例。对于该示例实施例，如上所述的获得用于计算CMAC的状态阵列25。该状态阵列25由四行31-34和四列41-44构成。附加的，状态阵列25所基于的消息是由图1所示的状态阵列1表示的单块消息。状态阵列25包括16字节s′₀-s′₁₅。

对于该示例实施例，通过让状态阵列25的至少两个字节s′₀-s′₁₅进行“异或”运算来计算CMAC。具体地，对于图7所示的实施例，通过将行34、32的字节s′₀，s′₂，s′₄，s′₆，s′₈，s′₁₀，s′₁₂，s′₁₄与行33、31的字节s′₁，s′₃，s′₅，s′₇，s′₉，s′₁₁，s′₁₃，s′1₅进行异或，来计算CMAC。

特别对于该示例实施例，如下计算CMAC：

CMAC＝{s′₀＜+＞s′₁；s′₂＜+＞s′₃；s′₄＜+＞s′₅；s′₆＜+＞s′₇；s′₈＜+＞s′₉；s′₁₀＜+＞s′₁₁；s′₁₂＜+＞s′₁₃；s′₁₄＜+＞s′₁₅}

其中“＜+＞”代表“异或”运算。

最后，应当注意到，前述实施例说明了而非限制了本发明，并且本领域技术人员将能够在不脱离由所附权利要求限定的本发明的范围的情况下，设计出很多备选实施例。在权利要求中，不应当将括号中出现的任何引用符号理解为限制权利要求。单词“包括”和“包含”以及类似单词不排除在任何权利要求或说明书中列出的单元或步骤之外的那些单元或步骤的存在性。对单元的单数引用不排除对这种单元的复数引用，且反之亦然。在相互不同的从属权利要求中叙述特定措施这一事实不意味着不能使用这些措施的组合来获利。

Claims

1.一种用于生成基于密码的消息认证码的方法，包括以下步骤：

-基于要发送的消息，生成由字节(s′₀-s′₁₅)的行(31-34)和字节(s′₀-s′₁₅)的列(41-44)构成的状态阵列(25)，以及

-通过保留所述状态阵列(25)中的至少一行(32、34)的字节(29、30)，针对所述消息计算基于密码的消息认证码。

2.一种用于针对要发送的消息生成基于密码的消息认证码的方法，所述消息由多个字节构成，并且所述方法包括让所述消息的至少两个字节或已经被预处理过的所述消息的两个字节(s′₀-s′₁₅)进行“异或”运算。

3.根据权利要求2所述的方法，还包括：基于所述消息，生成由字节(s′₀-s′₁₅)的行(31-34)和字节(s′₀-s′₁₅)的列(41-44)构成的状态阵列(25)；并且让所述状态阵列(25)的至少两个字节(s′₀-s′₁₅)进行“异或”运算。

4.根据权利要求1或3所述的方法，其中所述状态阵列(25)包括正好四行(31-34)字节和正好四列(41-44)字节、正好四行字节和正好六行字节、或正好四行字节和正好八行字节。

5.根据权利要求1或3所述的方法，包括：根据高级加密标准来生成所述状态阵列(25)。

6.根据权利要求1所述的方法，包括：通过保留所述状态阵列(25)的正好两行(32、34)字节(29、30)，计算所述基于密码的消息认证码。

7.根据权利要求1或2所述的方法，其中所述消息是单块消息。

8.根据权利要求2所述的方法，包括：通过让与所述消息的一半相对应的字节(s′₀，s′₂，s′₄，s′₆，s′₈，s′₁₀，s′₁₂，s′₁₄)和与所述消息的另一半相对应的字节(s′₁，s′₃，s′₅，s′₇，s′₉，s′₁₁，s′₁₃，s′₁₅)进行“异或”运算，来计算所述基于密码的消息认证码。

9.根据权利要求3所述的方法，包括：通过让与所述状态阵列(25)的一半相对应的字节(s′₀，s′₂，s′₄，s′₆，s′₈，s′₁₀，s′₁₂，s′₁₄)和与所述状态阵列(25)的另一半相对应的字节(s′₁，s′₃，s′₅，s′₇，s′₉，s′₁₁，s′₁₃，s′₁₅)进行“异或”运算，来计算所述基于密码的消息认证码。