[发明专利]从位混合器构造安全散列函数的方法

权利要求书

1.一种产生消息认证标签(336、908、912)的计算机实施方法(1000)，所述方法包括：

获得(1005)消息(904)；

通过电子处理器(1202)将所述消息分割(1010)为若干相等大小的消息块(410、412、414)，所述若干相等大小的消息块(410、412、414)包括：第一消息块(410)、一个或更多个后续消息块(412)和最后消息块(414)；

通过所述电子处理器使用相应增加的加密计数器值对所述第一消息块、所述一个或更多个后续消息块和所述最后消息块执行异OR操作以产出第一密文消息块、一个或更多个后续密文消息块和最后密文消息块；

通过所述电子处理器使用初始化值(418)对所述第一密文消息块执行(1015)第一位混合操作(324)；

通过所述电子处理器使用在前密文消息块对所述一个或更多个后续密文消息块和所述最后密文消息块执行(1020)后续位混合操作(328、332)；以及

通过所述电子处理器基于所述第一位混合操作和所述后续位混合操作产生(1025)所述消息认证标签。

2.根据权利要求1所述的计算机实施方法，进一步包括：使用块加密算法(906)加密(1035)所述相等大小的消息块中的每个以产生若干加密的消息块。

3.根据权利要求1所述的计算机实施方法，进一步包括将所述消息认证标签和所述消息一起发送(1045)到接收器(910)，其中所述消息是明文(314、316)。

4.根据权利要求1所述的计算机实施方法，进一步包括将所述消息认证标签和所述消息一起发送到接收器(910)，其中所述消息是加密的(318、320)。

5.根据权利要求1所述的计算机实施方法，其中所述第一位混合操作和所述后续位混合操作由位混合器构造(100、200)基于双混合Feistel网络(500、600)、代换-置换网络(700)、异OR树即XOR树(800)执行或由两个或更多个位混合器构造(300、400)的并行组合(205、210、215、220)执行。

6.根据权利要求1所述的计算机实施方法，其中所述第一位混合操作和所述后续位混合操作使用密钥材料(115)被执行。

7.根据权利要求6所述的计算机实施方法，其中所述密钥材料是保密的并且所述消息认证标签是消息认证码。

8.根据权利要求1所述的计算机实施方法，进一步包括：使用基于所述最后密文消息块的输出和认证数据长度与加密的文本块长度的并置，来执行最后位混合操作；并且对所述最后位混合操作的输出和加密的空计数器执行异OR操作，所述加密的空计数器在秘密密钥下使用块加密算法被加密。

9.根据权利要求1所述的计算机实施方法，进一步包括：填充所述最后消息块以形成所述相等大小的消息块。

10.一种产生消息的散列值的计算机实施方法，所述方法包括：

获得所述消息；

通过电子处理器将所述消息分割为若干相等大小的消息块，所述若干相等大小的消息块包括：第一消息块、一个或更多个后续消息块和最后消息块；

通过所述电子处理器使用相应增加的加密计数器值对所述第一消息块、所述一个或更多个后续消息块和所述最后消息块执行异OR操作以产出第一密文消息块、一个或更多个后续密文消息块和最后密文消息块；

通过所述电子处理器使用初始化值对所述第一密文消息块执行第一位混合操作；

通过所述电子处理器使用在前密文消息块对所述一个或更多个后续密文消息块和所述最后密文消息块执行后续位混合操作；以及

通过所述电子处理器基于所述第一位混合操作和所述后续位混合操作，产生所述散列值。

11.根据权利要求10所述的计算机实施方法，其中所述第一位混合操作和所述后续位混合操作使用公开的密钥材料。