亚虎国际

服务中心


  亚虎国际-PT老虎机官方合作伙伴

  地 址:北京市朝阳区朝阳剧场写字楼1188号

  电 话:010-82911999

      010-82900666

  服务热线:400-8866-999

  传 真:010-82911777


最新动态

亚虎国际学术论文基于全同态MAC的动静认证算法

文字:[大][中][小] 发布时间:2018-01-12  浏览次数:

  亚虎国际娱乐手机版跟着电子手艺和互联网手艺的敏捷兴起,出格是云计较贸易化平台的呈现,不平安信道中动静认证变得越来越主要。正在动静认证过程中,凡是采用构制动静认证码(Message Authentication Code,MAC)的体例实现。该方式可无效地检测正在传输过程中数据能否存正在被,目前已被普遍使用正在数字签名、文件校验、流密钥发生等方面提出一种动静认证和谈优化算法,处理消息正在树状传感器收集中的上层节点处拥堵和被丢弃的问题。村等提出用于无线传感器收集数据传输的夹杂型动静认证算法,处理了能量损耗问题。可是,上述所提的方式均采用原始数据进行传输,存正在动静被泄露的。

  近年呈现的全同态加密手艺,它答应对密文施行特定的操做后将其输出进行解密,解密所得的成果取对进行不异操做的成果相等。全同态加密不单可以或许提高数据处置效率、确保数据平安传输,并且能够无效避免将原始数据委托给第三方操做的平安问题。可是如何构制暗码体系体例使其具有全同态性质是学术界面对的难题之一。2009年9月,GENTRY C等[6]正在ACM计较理论年会上对“全同态加密”的可行性从数学长进行了论证,并给出具体实现方案,即正在疑惑密的前提下对密文数据进交运算取对进行不异运算后加密的成果不异。DIJK M等[7]提出一种整数型全同态加密的优化方案,极大地简化电的硬件布局。鉴此,本文针对数据传输的平安问题,提出一种基于全同态MAC的动静认证算法,正在SMIC 65 nm工艺下完成硬件电设想。尝试成果表白,该布局不只具有优良的黑盒性,还可以或许查验传输数据能否完整。

  正在暗码系统中,设m为,c为密文,Enc为加密操做,Dec为解密操做,则有c=Enc(m),m=Dec(c)。正在全同态算法中,设f为肆意操做,则全同态过程可暗示为Dec(f(Enc(m)))=f(m)或f(Enc(m))=Enc(f(m))。全同态算法次要包罗密钥的生成、加密息争密3个阶段,具体如下所示:

  (2)全同态加密。对肆意的m加密可得密文c=m+2r+pq。此中p为正的奇数,q为较大的正整数(比p要大,能否是奇数没有要求),r为加密时由$random函数发生的较小整数(没有正负要求),m为(m∈{0,1})。全同态加密完成对1位二进制数的加密,所得成果是N位整数。

  (3)全同态解密。对肆意的密文解密可得m=(c mod p)mod2。mod p暗示以p为基数进行的模运算,可等效为以下运算:c mod p=c-「c/p」×p,此中「c/p」为c除以p的商取整。

  MAC算法做为一种可照顾密钥的hash函数,凡是用来查验所传输动静的完整性。常用的hash函数有MD5、SHA-2和SHA-3等,本文将采用MD5算法。MD5算法[8]可将肆意长度的动静或文本进行相关运算,使其压缩成128位固定长度的摘要,具体如下所示:

  (1)补位。肆意长度动静的低位用一个1和若干个0进行补位,正在成果后面添加动静的最后长度(用64位二进制数暗示),使动静长度刚好成为512的整数倍。

  (2)初始化缓冲器。A1,A2,A3,A4是4个32位寄放器,也称做链接变量的整数参数,并对其设置初始数据。

  (3)非线性轮运算。声明四个两头变量a1,a2,a3,a4,对其进行赋值:a1=A1,a2=A2,a3=A3,a4=A4。接着施行4轮从轮回,每一轮完成16次运算,每轮用到一个非线性函数;每次操做需要对a1,a2,a3和a4中的3个变量完成一次非线性运算,并更新对应的变量数据。四轮非线性函数别离如下所示:

  (4)数据输出。当64步运算完成之后,将a1,a2,a3,a4别离取初始的值别离进行相加,然后对下一组512位数据进交运算,最初获得的成果为4个32位数据级联形成的128位输出,即32位16进制的MD5码。

  动静认证是指对要传输的动静或者和动静相关的消息施行一系列操做后再进行认证,目标是为了防止动静正在传输和存储过程中存正在恶意或错误点窜,认证内容次要包含动静能否被或延迟、动静能否来自线为动静认证系统的布局框图。

  全同态MAC的动静认证算法通过对动静进行全同态加密操做,再采用MD5算法对加密后的数据进行处置,不单避免正在通信信道中传输原始数据的平安问题,并且可以或许检测动静有没有被,进而确保动静传输的靠得住性。本文连系全同态算法和MD5算法,提出一种全同态MAC的动静认证算法,该算法的具体实现方案如下:

  步调2:通过步调1处置后,将数据颠末MAC算法,使其生成MAC1值,将MAC1值及密文正在信道中传输。

  步调3:领受方收到MAC1值和密文后,使用不异的MAC算法对密文进交运算,生成MAC2值,对比MAC1值和MAC2值,若分歧,则用全同态解密算法对密文解密,恢回复复兴始数据;若不分歧,则领受方从头发送。

  全同态MAC算法流程图,如图2所示。整个过程动静一曲以密文进行传输,了原始动静平安性,只要当领受方确认动静来历和完整性后才进行密文的解密。全同态MAC算法的伪代码,如图3所示。此中,fhe暗示全同态加密模块,fhd暗示全同态解密模块,top暗示全同态MAC算法模块。

  全同态MAC的动静认证算法的具体布局如图4所示。该算法起首施行全同态加密运算,将所得的成果颠末数据节制模块用1和0进行补位,并以消息长度为512位进行分组。每个分组又被分成16个32位子集,每个子集用Mj(j为0到15)暗示,以新变量和子集做为输入进行四轮从轮回,每一轮轮回需要完成16次迭代运算,此中每轮运算选择一个不反复的非线性函数。第一轮选择F(a2,a3,a4),则功能函数(a1,a2,a3,a4,Mj,g,ti)可暗示为FF(a1,a2,a3,a4,Mj,g,ti),代表寄义为a1=a2+(a1+(F(a2,a3,a4)+Mj+ti)1,a2,a3和a4中的一个,通过16次迭代后,获得更新后a1,a2,a3和a4的数值。然后,将更新后的数值使用于第二轮轮回,以此类推,完成四轮轮回;其次,将此时的a1,a2,a3和a4的数值别离取本来的A1,A2,A3,A4相加;最初,对下一分组数据进行不异操做,当所有分组都完成运算后,将新的A1,A2,A3,A4按挨次级联成128位数据输出。

  采用SMIC 65 nm CMOS工艺,实现基于全同态MAC的动静认证算法硬件电。尝试包罗Intel Xeon(R) Dual-Core CPU 2.0 GHz、6 G RAM办事器,涉及的东西软件包罗:NCverilog仿实软件和DC分析东西。表1为p=11,q=121时,输入数据颠末全同态加密模块的输出数据。表2为p=11,q=121时,输入数据颠末全同态MAC算法的输出数据。

  图5为数据颠末全同态MAC算法后输出数据之间的相关性。此中,图5(a)为统一组输出数据的自相关函数,图5(b)为6组测试数据之间的互相关函数。表白算法输出数据具有优良的随机特征。

  分歧温度/电压下DC分析的特征,如表3所示。此中,fhe为全同态加密模块,fhd为全同态解密模块,top为基于全同态MAC算法模块。正在1.2 V电压下,DC分析后电面积为219 11 μm2,工做频次最高可达到204 MHz,功耗为5.73 mW。

  本文通过对全同态算法和MD5算法的研究,提出了一个全同态MAC的动静认证算法设想方式。将全同态加密生成数据取原有的成果进行比力,验证其黑盒性。尝试成果表白,该算法无效避免正在通信信道中传输原始数据的平安问题,同时能够检测动静能否被,确保动静传输的靠得住性。