WO2008105343A1

WO2008105343A1 - メッセージ認証装置

Info

Publication number: WO2008105343A1
Application number: PCT/JP2008/053079
Authority: WO
Inventors: Kazuhiko Minematsu
Original assignee: Nec Corporation
Priority date: 2007-02-28
Filing date: 2008-02-22
Publication date: 2008-09-04

Abstract

　ブロック暗号を用いて、鍵長が短く、birthday boundを超えた理論的安全性を持つ効率よいメッセージ認証を構築する。ｎビットブロック暗号の入力の１ビットを固定し、出力を１ビット短縮して得られるｎ－１ビットブロック暗号によるメッセージの圧縮を行い、その結果とマスク用乱数の和をタグとする。マスク用乱数はメッセージと同じ鍵を用いたブロック暗号から生成するが、その際に発生するブロック暗号への入力は常に圧縮処理で生じるブロック暗号への入力と衝突しないよう、カウンタ値が入力される。これにより、Wegman-Carter-Shoup constructionと同様のbirthday boundを超えた安全性が確保される。またメッセージ圧縮方式としては、CBC又はPMACで用いられる圧縮処理であるPHASHを用いることが可能である。