一种类自同步ZUC算法的认证加密方案
Authenticated Encryption Scheme of Self-synchronous-like ZUC Algorithm作者机构:贵州大学计算机科学与技术学院贵阳550025 省部共建公共大数据国家重点实验室贵阳550025
出 版 物:《计算机科学》 (Computer Science)
年 卷 期:2023年第50卷第10期
页 面:377-382页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金重点项目(U1836205) 贵州省科技计划重大专项项目(黔科合重大专项字3001) 贵州省科技计划项目(黔科合平台人才5017,黔科合支撑2159)
摘 要:针对国密ZUC算法的认证加密的安全性、效率以及轻量化需求,提出了一种类自同步ZUC的关联数据认证加密方案ZUCAE。该方案通过改进祖冲之流密码算法(ZUC-256)的LFSR层算法,设计实现了一种类似自同步流密码的ZUC-SSL算法,利用该算法使密文参与到状态更新函数中,用于认证码的生成。ZUC-256算法进行消息加密,通过优化初始化模块,将关联数据嵌入到初始化过程中,实现了密钥流生成和加密并行进行,解密前进行消息认证,减少计算消耗时间,提高方案的安全性。安全性分析结果表明该算法能够抵抗当前主流的基于LFSR设计的流密码相关攻击,且类自同步流密码的设计能增强认证码的安全性。与AES-CGM和AEGIS的效率实验对比表明,在数据规模大的环境下,所提算法的效率高于AES-CGM,与AEGIS的效率相当,具备一定的实用性。