[发明专利]一种认证加密方法、验证解密方法和通信方法

说明书

本发明涉及一种认证加密、验证解密和通信方法，属于通信技术领域，解决了现有技术鲁棒性差、无法对数据同时提供机密性和完整性保护的问题。发送端的认证加密方法包括：生成可重复使用的初始向量IV；根据明文P1和附属数据A，结合所述IV、共享密钥K1、H生成消息认证码Tag1；根据Tag1和IV结合共享密钥K2生成密钥流Z1；根据Z1对明文进行加密，将获得的密文C和所述Tag1、A、IV发送至接收端。接收端的验证解密方法包括：根据Tag1、IV结合共享密钥K2生成密钥流Z2；根据Z2解析密文C，生成明文P2；根据P2和IV，结合共享密钥K1、H生成消息认证码Tag2；判断Tag1、Tag2是否一致，如果一致，输出明文P2。本发明具有强鲁棒性，实现了抗IV重用、带附属数据的加密解密。

技术领域

本发明涉及通信技术领域，尤其涉及一种认证加密方法、解密方法和通信方法。

背景技术

机密性保护和完整性保护是信息安全的两个重要目标。随着互联网技术的发展，不安全信道中的消息认证变得越来越重要。加密可用于防止传输过程中非法用户对数据进行窃取，保护数据的机密性。消息认证码可用于检测在传输过程中数据是否被篡改，保护数据的完整性，又可以对数据源进行认证。

现有的认证加密方法一般基于分组密码构造，效率和安全界较低，并且在应用过程中，必须保证初始向量不重复使用，不满足强鲁棒性应用需求，如AES-GCM方法。

现有的基于序列密码等伪随机数发生器的加密解密算法虽然具有强鲁棒性，仅能对数据提供机密性保护，完整性保护需要单独增加算法，并且，该方法为仅对明文进行异或加密，必须保证每条消息对应的初始向量不重复，否则无法再对数据进行机密性保护。目前，缺少一种基于伪随机数发生器的通用强鲁棒性认证加密方法及通信方法。

发明内容

鉴于上述的分析，本发明实施例旨在提供一种基于通信认证的加密解密方法，用以解决现有现有技术鲁棒性差、无法对数据同时提供机密性保护和完整性保护的问题。

一方面，本发明实施例提供了一种认证加密方法，应用于发送端，包括如下步骤：

生成可重复使用的初始向量IV；

根据待发送的明文P1和附属数据A，结合与接收端共享的密钥K1、H以及所述初始向量IV生成消息认证码Tag1；

根据所述消息认证码Tag1和所述初始向量IV，结合与接收端共享的密钥K2生成密钥流Z1；

根据所述密钥流Z1对明文P1进行加密，将获得的密文C和所述消息认证码Tag1、附属数据A、初始向量IV一起发送至接收端，以使所述接收端解密获得明文。

上述技术方案的有益效果如下：提供了一种通用的带附属数据的认证加密(AEAD)方法，用于对通信数据提供机密性和完整性保护，该方法具有抗IV(初始向量)重用性。在5G移动通信系统中，可利用本方法对发送端待传输的数据进行认证加密，在接收端对接收到的密文进行验证解密，是一种可证明安全且高效的强鲁棒性AEAD方法，能够有效提高通信安全和通信效率。

基于上述方法的进一步改进，所述根据待发送的明文P1和附属数据A，结合与接收端共享的密钥K1、H以及所述初始向量IV生成消息认证码Tag1，进一步包括如下步骤：

将明文P1和附属数据A分别转换成N比特分组形式，对转换结果进行编码，获得编码结果Encode(A，P1)；

根据上述获得的Encode(A，P1)，结合与接收端共享的密钥H，通过下面公式获得泛哈希值X

X＝GHASH_H(Encode(A,P1))

式中，H表示共享密钥，GHASH_H()表示泛哈希函数；