一种基于PUF的可证明安全消息认证算法及应用
消息认证码(message authentication code,MAC)是一种对称密码算法,能检查消息的完整性与来源合法性,可广泛用于各类信息系统.然而,当运行MAC算法的设备受到物理攻击时,攻击者可通过读取存储器或电路调试等手段获取算法密钥并生成合法的消息认证码,从而危害系统安全.为此,本文提出了 PUF-MAC,一种基于物理不可克隆函数(physically unclonable function,PUF)和Hash函数的MAC算法.PUF是一种具有结构不可克隆性与输出不可预测性的数据映射实体,不同PUF实体映射间的差异来源于生产时物理环境的微小变化.通信双方可使用PUF生成共享密钥.在标准模型下,本文归约证明了 PUF-MAC算法在适应性选择消息攻击下满足存在性不可伪造(existential unforgeability under chosen message attack,EUF-CMA),且算法的 EUF-CMA 安全性依赖于 Hash 的弱抗碰撞性以及PUF的EUF-CMA安全性.同时,本文基于PUF-MAC算法设计了一种满足前后向安全性的密钥协商方案和双向身份认证协议,体现了 PUF-MAC良好的实用性.理论分析表明,与其他MAC算法相比,PUF-MAC结构轻量且实现简单,无需预先存储大量的PUF响应.PUF的引入使攻击者即使获取算法密钥,也无法生成合法的消息认证码,保证了通信系统的安全.
消息认证码、密钥管理、物理不可克隆函数、身份认证
52
TP393.08;TN918.1;U491
国家自然科学基金62072307
2023-01-16(万方平台首次上网日期,不代表论文的发表时间)
共15页
2336-2350
