[发明专利]一种基于哈希链的低开销消息完整性保护方法

说明书

本发明公开了一种基于哈希链的低开销消息完整性保护方法，属于密码学技术领域。本发明中，发送端将原文、会话密钥和哈希链中存储的历史信息作为变换算法的输入，算法输出的变形文经CRC算法后生成用于消息完整性认证的校验码；发送端将原文和校验码发送至接收端后，接收端采用相同的变换算法和CRC算法进行计算，比较新生成的校验码与接收到的验证码是否相等就可验证消息的完整性。本发明能够用于消息完整性认证，相较于传统的基于对称密钥和非对称密钥的消息完整性保护方法，更加安全和高效。

技术领域

本发明涉及密码学技术领域，具体涉及一种基于哈希链的低开销消息完整性保护方法。

背景技术

消息完整性认证是认证技术最主要的应用，它对网络通信安全具有至关重要的意义，是网络信息安全领域中非常值得关注和研究的问题。消息的完整性是信息安全的基本要求，在网络通信环境中，信息的接收者有必要对其收到的消息进行完整性认证，来鉴别信息发送者身份，验证信息在发送过程中是否被第三方修改、伪造或破坏。随着网络技术的不断进步，网络攻击行为层出不穷，保证信息的安全和高效传输变得越来越重要，特别是双方在一个不安全的信道上通信时，就需要有一种方法保证一方所发送的数据能够被另一方完整接收。基于哈希链的低开销消息完整性保护方法就是专门解决此类问题的。

传统的消息完整性保护方法包括基于对称密钥、基于非对称性密钥和基于循环校验码CRC等的消息完整性保护方法，其中基于对称密钥的方法如MD5，MD5以512位分组来处理输入的信息，算法的输出由4个32位分组级联后将生成一个128位散列值，每次运算都由前一轮的128位结果值和当前的512bit值进行运算，该算法可以为任何文件产生独一的“数字指纹”，通过检查文件前后MD5值是否发生了改变，就可知道原文件的完整性；基于非对称密钥的方法如RSA签名、DSS签名和Hash签名等，数字签名使用的是发送方的密钥对，发送方用自己的私钥进行加密，接收方用发送方的公钥进行解密，任何拥有发送方公钥的人都可以验证数字签名的正确性，该算法可以保证发送信息的完整性、身份的真实性和不可否认性；基于循环校验码CRC的方法如CRC-16，发送者通过信道传送原文信息和校验码，接收者收到发送信息后，提取出原始消息比特和附加在后面的校验码，并根据事先共享的密钥计算原始信息的校验码，如果计算出的校验码与接收到的校验码相等，则接收到完整的信息，该算法检测成本较低，对通信效率和安全提供了保障。

基于对称密钥的保护方法虽然加解密速度快，但是用于消息完整性保护的签名长度较大，基于非对称密钥的保护方法计算时间较长，基于循环校验码CRC的保护方法可以高效的完成数据校验和纠错过程，但是难以抵抗重放等攻击。因此，消息完整性保护算法的低开销和安全设计是一个值得解决的问题。

发明内容

针对现有技术中存在的问题，本发明提供一种基于哈希链的低开销消息完整性保护方法，能够用于数据完整性校验，该算法通过改进现有的基于对称密钥的消息完整性保护方法，引入哈希链来保存历史消息，利用消息传输确认机制来保证收发端哈希链的一致性，在计算过程中加入历史消息，最后采用循环校验码CRC算法校验数据完整性，使消息完整性认证过程安全且高效。

为了实现上述目的，本发明采用以下的技术方案：

一种基于哈希链的低开销消息完整性保护方法，包括以下步骤：

步骤1.发送端和接收端采用非对称加密算法协商出会话密钥；

步骤2.发送端在原文后填充一定长度的内容固定的数据，填充长度与CRC校验码长度相同，根据是否首次发送信息，进行如下处理：

(201)若为首次发送，将填充后的原文作为哈希链的待存储信息，将该信息和会话密钥IK作为散列变换算法的输入，生成变形文；

(202)若非首次发送，将填充后的原文与本地哈希链中的最新一条信息进行逻辑运算，生成哈希链的待存储信息，将该信息和会话密钥IK作为散列变换算法的输入，生成变形文；