[发明专利]基于全同态MAC的消息完整性认证方法

说明书

本发明公开了一种基于全同态MAC的消息完整性认证方法，将原始消息记为m利用全同态加密技术处理，得到密文c，c为128位二进制数据，采用MD5算法对密文c进行处理，得到128位摘要值MAC₁，发送方将密文c和128位摘要值MAC₁发送给接收方，接收方接收到密文和128位摘要值MAC₁，将接收方接收到的密文记为c₁，采用MD5算法对密文c₁进行处理，得到128位摘要值MAC₂，对128位摘要值MAC₁和128位摘要值MAC₂进行比较，如果两者一致，则消息完整，验证通过，如果两者不一致，则消息已被篡改，验证不通过；优点是将消息以密文的形式在信道中传输，能使发送方和接收方基于密文完成消息的认证，避免了消息被泄露的风险，安全性较高。

技术领域

本发明涉及一种消息完整性认证方法，尤其是涉及一种基于全同态MAC的消息完整性认证方法。

背景技术

现有的消息完整性认证方法是通过构造消息认证码(Message AuthenticationCode,MAC)来对消息进行认证，其原理是在原始消息发送前，发送方通过散列函数计算得到原始消息的摘要值MAC₁，在双方(发送方和接收方)共享的会话密钥下，发送方由摘要值MAC₁获得消息认证码，然后将消息认证码和原始消息一起发送；接收方收到消息认证码和消息后，先用会话密钥对消息认证码进行解密，得到原始消息的摘要值MAC₁，再利用与发送方计算原始消息的摘要值MAC₁相同的散列函数计算所收到消息的摘要值MAC₂，如果MAC₁和MAC₂相等，则原始消息没有被篡改，可认证消息的完整性。

但是，现有的消息完整性认证方法均采用的是原始消息在信道中传输，使消息存在被泄露的威胁，导致攻击者可以自由篡改或创建信道中信息。Bellare等基于消息认证码提出了XOR-MAC认证方法，虽然在一定程度上降低了攻击者成功伪造的概率，但是其所传输的仍然是原始消息，仍然存在消息泄露的风险，安全性能不够高。

发明内容

本发明所要解决的技术问题是提供一种将消息以密文的形式在信道中传输，能使发送方和接收方基于密文完成消息的认证，避免了消息被泄露的风险，安全性较高的基于全同态MAC的消息完整性认证方法。

本发明解决上述技术问题所采用的技术方案为：一种基于全同态MAC的消息完整性认证方法，包括以下步骤：

①将原始消息记为m，m∈{0，1}，利用全同态加密技术对m进行处理，得到密文c，c为128位二进制数据；

②采用MD5算法对密文c进行处理，得到128位摘要值MAC₁；

③发送方将密文c和128位摘要值MAC₁通过信道进行传输，发送给接收方；

④接收方接收到密文和128位摘要值MAC₁，将接收方接收到的密文记为c₁；

⑤采用与所述的步骤②相同的MD5算法对密文c₁进行处理，得到128位摘要值MAC₂；

⑥对128位摘要值MAC₁和128位摘要值MAC₂进行比较，如果两者一致，则消息完整，验证通过，如果两者不一致，则消息已被篡改，验证不通过。

所述的步骤②中采用MD5算法对密文c进行处理的具体过程为：