摘要
随着技术的不断发展,基于可验证加密(VE)认证算法是目前的一个研究热点。目前研究的密码系统(如一次性密码垫)属于VE类,一种用于通过利用VE属性的网络解锁本地设备的认证算法和使用一次性pad实现基于VE的认证算法,即使文本长度为8 192位,加密、验证和解密处理时间也小于1 ms。从以下2个角度对该算法的安全性的讨论不够,而该算法对中间人攻击和明文攻击的鲁棒性较差。提出了一种新的密码系统,称为可验证加密(VE),它有助于在不解密的情况下验证2个明文。通过讨论基于VE的认证算法对上述理论攻击的鲁棒性,并通过使用安全验证工具验证该算法来分析其安全性。实验算法安全分析表明,已知的攻击对算法无效。
- 单位