Authenticated-Encryption
任意寬度偽隨機排列
任意寬度的偽隨機排列似乎是一個非常通用的密鑰密碼建構塊。除其他外,它還允許進行微不足道的(防止誤用!)經過身份驗證的加密。
是否有任何已知的被認為是安全的結構?這些在實踐中是否有效?
Hoang、Krovetz 和 Rogaway 的AEZ看起來正是您所要求的——如果它是安全的。
優點:
- 對於寬塊密碼來說,它的速度非常快:“$$ O $$您的性能接近 AES-CTR。使用 AES-NI 在 Haswell 上實現 AEZ 的峰值速度為 0.72 cpb$$ … $$此外,可以拒絕無效字元串並處理 AD,每個塊大約 0.4 次 AES 呼叫,或 0.29 cpb 峰值(再次在 Haswell 上)。$$ … $$上下文大小(大約 128 字節)很小,而密鑰設置(大約 1.2 個 AES 呼叫 128 位密鑰)很快。”
缺點:
- AES 在沒有硬體支持的機器上的常見問題。
- 不知道分析了多少。不幸的是,這是一個 CAESAR 候選人,但沒有獲勝。
- 他們似乎沒有“如果你能打破這個,那麼你就可以打破 AES-something-something”形式的安全證明。相反,他們從一個名為 AEZ 的結構開始
$$ AES $$每 128 位 2.5 次 AES 加密可以證明是安全的,然後他們將 10 輪 AES 替換為 4 輪 Rijndael,理由是所有數據仍然總共經過 12 輪 Rijndael。這可能沒問題,但它不會自動從 AES 中的大量分析中受益。