|
The Counter mode with encrypted nonces and its extension to authenticated encryption
[Режим счетчика с шифрованием синхропосылок и его расширение до аутентифицированного шифрования]
S. V. Agievich Research Institute for Applied Problems of Mathematics and Informatics,
Belarusian State University, Minsk, Belarus
Аннотация:
В модифицированном режиме CTR (счетчика), известном как CTR2, синхропосылки зашифровываются перед тем, как по ним строятся последовательности счетчиков. Гарантии неперекрытия последовательностей становятся вероятностными. Показано, что эти гарантии, а следовательно, и гарантии стойкости CTR2, достаточно высоки в двух стандартных сценариях: случайные синхропосылки и неповторяющиеся синхропосылки. Предложен способ расширения CTR2 до режима аутентифицированного шифрования Counter-Hash-Encrypt (CHE). В CHE дополнительно к CTR2 требуются одно полиномиальное хэширование и одно зашифрование блока.
Ключевые слова:
режим CTR, аутентифицированное шифрование, блочный шифр, полиномиальное хэширование, перекрытие гамм.
Получено 05.XI.2019
Образец цитирования:
S. V. Agievich, “The Counter mode with encrypted nonces and its extension to authenticated encryption”, Матем. вопр. криптогр., 11:2 (2020), 7–24
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/mvk318https://doi.org/10.4213/mvk318 https://www.mathnet.ru/rus/mvk/v11/i2/p7
|
Статистика просмотров: |
Страница аннотации: | 240 | PDF полного текста: | 180 | Список литературы: | 29 | Первая страница: | 2 |
|