文件名称:重新访问密钥替换Feistel密码以实现更短的密钥和多用户安全
文件大小:733KB
文件格式:PDF
更新时间:2024-05-28 19:54:30
Blockcipher, Provable security, Multi-user security,
密钥替换Feistel(KAF)密码,也称为Feistel-2模型,是指具有Fi(ki⊕xi)形式的圆形函数的Feistel网络,其中ki是(秘密)圆形密钥,Fi是公共随机函数。 该模型大致捕获了许多著名的Feistel密码的结构,最突出的实例是DES。 KAF上现有的可证明的安全性结果假定具有独立的圆键和圆角功能(ASIACRYPT 2004和FSE 2014)。 在本文中,我们研究了如何在更简单,更现实的假设下实现安全性:使用从短主键派生的圆形键,并希望具有相同的圆形功能。 对于生日型安全性,我们考虑4轮KAF,研究推导4个轮密钥的方式的最小条件,并证明当使用这种充分推导的密钥和相同的轮函数时,4轮KAF为确保最多2n / 2个查询。 为了确保出生后的安全,我们将重点放在6轮KAF上。 我们证明了,当相邻的回合键是独立的并且使用了独立的回合函数时,第6轮KAF最多可以安全地查询22n / 3个查询。 据我们所知,这是.KAF在没有完全独立的密钥的情况下的第一个超出生日的安全性结果。 我们的结果同样适用于多用户设置,构成了Feistel密码的第一个非平凡的多用户可证明的安全性结果。我们最终证明了我们的结果在设计密钥时间表和实例化密钥海绵构造上的应用。