随着技术的不断发展，基于可验证加密(VE)认证算法是目前的一个研究热点。目前研究的密码系统(如一次性密码垫)属于VE类，一种用于通过利用VE属性的网络解锁本地设备的认证算法和使用一次性pad实现基于VE的认证算法，即使文本长度为8 192位，加密、验证和解密处理时间也小于1 ms。从以下2个角度对该算法的安全性的讨论不够，而该算法对中间人攻击和明文攻击的鲁棒性较差。提出了一种新的密码系统，称为可验证加密(VE),它有助于在不解密的情况下验证2个明文。通过讨论基于VE的认证算法对上述理论攻击的鲁棒性，并通过使用安全验证工具验证该算法来分析其安全性。实验算法安全分析表明，已知的攻击对算法无效。

• 单位
  广州大学华软软件学院