认证加密的研究现状

认证加密的研究现状

贺水喻

中国人民武装警察部队工程大学  陕西西安  710086

摘要： 随着互联网信息技术的不断发展，各种文档、资料、信息也在逐渐从传统文本形式转变为信息化的形式，技术的发展在为人们的生活带来快捷与便利的同时，也使信息泄露的风险大大提升。为降低这种风险，近年来密码技术得到了广泛关注与极大发展。但是，由于密码方案底层架构设计并不严谨，在系统研发方面也存在着较多漏洞，导致其并不能很好地满足当前的信息安全需求。而认证加密算法却能够克服这一缺点，在保障数据保密性的同时也不损害其完整性。这相较于基于传统密码技术的对称加密算法与公钥—签名算法就更加先进。因此，对认证加密技术进行研究，必然能够为当前信息安全问题的解决提供一些切实可行的方案。

关键词 认证加密；互联网；信息技术；信息安全

1.认证加密概述

认证加密是指以对称密码机制为基础、当消息被转换为密文后可同时对认证标签进行运算的密码方案。这种认证加密具有以下一些特点：1.安全性高。2.运算效率较高。3.适用范围广泛。4.实用性强。5.它与传统的加密算法不同。其不仅有着一般加密算法的性能，而且其认证标签还是一种单向的过程。此外，得出的认证标签还会附带消息验证码。

一个满足安全要求的认证加密方案，其应当具有以下几个特征：首先在加密的部分，其必须要能够抵御正常程度的密码攻击，即具有一定的密码强度。其次，在认证部分，在这种加密方案的基础上所计算出的认证标签，必须具备单向性、混淆性、抗攻击性的特征。正是由于这些特征的存在，认证加密算法不仅拥有足够的安全性，还有着认证与加密同时完成的便捷性。因此，其在信息交互、数据通信、身份认证、电子商务等信息领域具有十分广泛的用途。

然而，认证加密模式也存在着一些缺陷，使得它很容易受到各种形式的伪造攻击。伪造攻击包括直接伪造和间接伪造。直接伪造方法是通过伪造明文的方式，最终得到新的密文和相同的消息验证码实现伪造攻击；而间接伪造方法则是通过伪造密文的方式来获得同样的消息验证码。在加密认证过程中，由于密文与消息验证码之间存在着一定的关系，所以在进行伪造攻击时就会对密文以及消息验证码造成影响，从而导致密文完整性被破坏。从整体上看，无论是伪造明文或伪造密文的最终目标都是为了获得一种“合法密文”，进而通过密码认证并最终达到有效伪造攻击的目的。

2.认证加密的研究现状

认证加密一词，Bellare与Namprempre于ASIACRYPT上提出，即只需分享一个密钥就可以保证数据的安全性，同时确保数据的认证性。同年，Jutla等人基于这种认证加密模式的概念提出了IAPM和IACBC。随后，Rogaway等人又提出了OCB模式，一个更为先进的认证加密模式；但是这些传统的认证加密算法都存在着一定的缺陷，不能有效地保护用户的隐私和机密以及无法保证明文信息的真实性。于是，Kohno于2003年设计了CWC——第一种真正安全认证加密模式。Iwata于2006与2008年间分别提出抗生日攻击之认证加密模式：CHM与CIP，以解决生日攻击的安全问题。在这之后认证加密方案也在不断创新和发展，例如2009年的确定性认证加密方案（Hashthen-Encrypt），2010年的并行认证加密方案（PAEAD），2012年的在线认证加密方案（McOE）等等。

随着认证加密算法的日益发展，在密码学研究中也引发了如何创新与设计认证加密算法的热潮。于2014年5月份举办的CAESAR竞赛，其目的就是为了在全球范围内征得全新、安全、高效的认证加密方案。其在第一轮提交截止日期前便已经征集到了57个认证加密方案，虽然其中有9个认证加密方案存在缺陷被撤回，但是其依旧得到了广泛的参与和回应。在CAESAR竞赛当中，参赛者被要求提交的认证加密方案相较于以往不仅要在硬件和软件的安全方面有所超越，还要求在结构上予以创新，在任何环境运行下都要有更高的安全性。D.J.Bernstein也在FSE会议中指出，当前认证加密方案的设计需求主要有以下几个方面：（1）所设计的加密方案在具有GCM相似的表现时，必须要具有更高的安全系数；（2）在安全等级与GCM相同时，其执行效率相对来说要更高。在各种候选方案中，最新的认证加密技术主要分为以下几类：（1）以分组密码为基础而设计的。此种类型的认证加密方案在对消息进行加密认证时，是通过分组密码的形式实现的。借助分组密码的方式，可以同时完成对消息的加密与认证。（2）以流密码为基础设计的。这种类型的认证加密模式，是以非线性反馈移位寄存器和线性反馈移位寄存器为基础来设计比特生成器，再输入特定的种子密钥，生可变长度的成密钥流，进而提高消息的加密程度，达到更高的安全级别。（3）以置换函数为基础而设计的。该种认证加密模式，是通过逻辑运算的方式来设计置换函数，进而将其用于状态的更新，在消息不断输入时，其状态也在不断地更新，最终确保消息的有效加密。 

3.结语

认证加密模式如何创新与发展，是当前密码学研究的一个热点与难点。虽然对当前的研究现状进行分析，认证加密的发展已经有了较大的进步。但是，对于认证加密的攻击方法研究依旧处于一个较为初步的状态。从当前来看，许多认证加密算法都仅仅将目光放在信息的加密与认证上，其所有的防御都是针对局部碰撞的伪造攻击，并且其无法通过具体实验对其进行验证。这些新提出的加密认证算法在理论上十分有效，但是在实践中是否能够起到抵御攻击的效果还是无从得知的。而在信息技术高度发展的当下，信息化为我们带来机遇的同时也带来了一定的挑战，要想有效应对信息化所带来的负面影响，如信息泄露、数据篡改等问题，就必须要进一步的完善与创新认证加密模式，深入研究认证加密的攻击方法，进而有效保障数据安全，最终提高各种信息的安全度和可信度，为我国各项信息化事业的开展提供坚实的保障。

参考文献

[1]张平. 认证加密方案的设计与分析[D].中国科学技术大学,2018.

[2]施泰荣. 认证加密算法的伪造攻击方法研究[D].战略支援部队信息工程大学,2018.

[3]肖祯. 几种认证加密算法的分析研究[D].山东师范大学,2016.