一种类自同步ZUC算法的认证加密方案

作     者：徐睿 彭长根 许德权 XU Rui;PENG Changgen;XU Dequan

作者机构：贵州大学计算机科学与技术学院贵阳550025 省部共建公共大数据国家重点实验室贵阳550025 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2023年第50卷第10期

页      面：377-382页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金重点项目(U1836205) 贵州省科技计划重大专项项目(黔科合重大专项字3001) 贵州省科技计划项目(黔科合平台人才5017,黔科合支撑2159) 

主　　题：祖冲之算法 流密码 认证加密 类自同步 关联数据 

摘      要：针对国密ZUC算法的认证加密的安全性、效率以及轻量化需求,提出了一种类自同步ZUC的关联数据认证加密方案ZUCAE。该方案通过改进祖冲之流密码算法(ZUC-256)的LFSR层算法,设计实现了一种类似自同步流密码的ZUC-SSL算法,利用该算法使密文参与到状态更新函数中,用于认证码的生成。ZUC-256算法进行消息加密,通过优化初始化模块,将关联数据嵌入到初始化过程中,实现了密钥流生成和加密并行进行,解密前进行消息认证,减少计算消耗时间,提高方案的安全性。安全性分析结果表明该算法能够抵抗当前主流的基于LFSR设计的流密码相关攻击,且类自同步流密码的设计能增强认证码的安全性。与AES-CGM和AEGIS的效率实验对比表明,在数据规模大的环境下,所提算法的效率高于AES-CGM,与AEGIS的效率相当,具备一定的实用性。