定義
線上算法,指可以用串列的方式逐塊地處理輸入,換言之,算法無需在執行開始時就獲得全部輸入,它可以在讀取t個輸入塊之後就相應地輸出t個塊。線上加密是Bellare 等人在2001年根據線上算法形式化地定義了線上加密(online cipher)的概念,並提出了第一個線上加密方案。即以串列的方式處理數據,比提供加密和解密計算。線上加密一般多以壓縮函式和雜湊函式為基礎。線上加密在以下幾個方面具有天然的優勢:安全強度高:線上加密的安全系統放在遠程伺服器上,客戶端用戶無法接觸和分析。此外,伺服器在性能上相比客戶端方案更高,可以執行安全性更高的算法或進行更多的操作。使用方便:客戶端除了連線網路之外不需要安裝其它安全模組或加密硬體,易於部署。伺服器方案提供了更多的靈活性和管理可能。同時,線上加密需要客戶端具有網路連線。此外,線上加密的系統穩定性更多地依賴於伺服器和網路環境。
加密
加密是將數據的原始格式轉換成另一種偽裝格式的方法。為了安全和保密起見,對可讀文本信息進行編碼與禁止,以防止非法竊聽或泄密,它是保護和保密計算機檔案的一種有效方法。密碼和暗號技術是加密技術的基礎。接收設備與傳輸設備均採用相同的算法,並由接收設備對收到的信息進行解碼。數據加密技術是對系統中所有存儲和傳輸的數據進行加密,使之成為密文。這樣,攻擊者在截獲到數據後,便無法了解到數據的內容;而只有被授權者才能接收和對該數據予以解密,以了解其內容,從而有效地保護了系統信息資源的安全性。
雙管道線上加密方案
雜湊函式
雜湊函式是將任意長度的數據映射到固定長度的一類函式,被套用於數字簽名,訊息認證碼,以及資料庫檢索等多個領域。基於壓縮函式構建的雜湊函式作為其中的重要類別有著廣泛的套用背景,其中包括國際標準ISO/IEC 10118-3:2004 中推薦的RIPEMD-160,RIPEMD-128, SHA-1,SHA-256SHA-512,SHA-384 和WHIRLPOOL,以及國密算法SM3等。針對使用雜湊函式的套用環境,將雜湊函式或其中的壓縮函式,作為底層模組設計密碼方案,可以降低新密碼方案的實現代價。在已公布的認證加密方案中基於壓縮函式構建的方案包括:結合壓縮函式與分組密碼構建的方案 HBS,基於壓縮函式構建的MD 結構方案OMD與 FWPAE, 以 及 基 於 TriviA-SC 和VPN-Hash 的流密碼算法 TriviA-ck。
雙管道加密方案
雙管道加密方案(Double-Pipeline Encryption,簡稱 DPE)。該族方案包含三類方案, 分別提供加密,或認證加密的功能包括:DPE,DPAE 和 DPAE-I。其中,DPE 為線上加密方案, DPAE 與 DPAE-I 為認證加密方案。 DPAE僅在加密方向具有線上性,滿足 OAE1-安全;DPAE-I 在加密和解密方向上均具有線上性,滿足OAE2-安全。DPE-族方案具有線上性, 靈活性和適應性三個主要特點。線上性表現為,當工作存儲足夠大時,DPE-族方案可以在讀取輸入分塊後, 計算並輸出相應的分塊。其靈活性在兩方面表現:根據用戶對數據機密性和完整性保護的不同需求,可以通過簡單的操作實現三類方案之間的轉換;通過選擇不同的底層壓縮函式,可以在方案的數據吞吐率與安全性之間進行調節。適應性表現,可以使用國際標準ISO/IEC 10118-3:2003中推薦的雜湊算法SHA-256,SHA-512,WHIRLPOOL,以及國密算法 SM3 等雜湊函式中的壓縮函式作為底層模組。
雙管道結構(double-pipe construction)來自於雜湊函式的結構設計,此前並未被套用於設計加密方案或認證加密方案。在該結構中,每次並行地調用兩個壓縮函式,將輸出兩個壓縮值作為狀態鏈值,每塊訊息與兩個壓縮值分別級聯作為兩個壓縮函式的輸入。DPE-族方案利用雙管道結構的特點,使用兩個帶密鑰的壓縮函式作為底層模組,要求兩個壓縮函式滿足以下性質:輸入長度相同,並且輸出長度之和等於輸入長度。將兩個壓縮函式的輸出( A ,B) 作為方案中的狀態鏈值。與利用雙管道結構構造雜湊函式時的鏈值組成不同,DPE-族方案將A作為外部狀態,與明文分組進行異或得到密文並輸出,B作為內部狀態不進行輸出以保證方案的安全性。為降低軟硬體實現代價,當壓縮函式滿足輸出長度是輸入長度一半時,可以僅使用一個底層壓縮函式以及一個密鑰實現該族方案。線上加密方案 DPE 中包括兩個階段:第一階段輸入確定值(nonce)並利用壓縮函式對初始狀態進行更新,獲得初始化後的狀態;第二階段,將明文分組與外部狀態異或生成密文分組並輸出,同時將新的外部狀態與內部狀態輸入壓縮函式,更新狀態鏈值。OAE1 方案 DPAE 則是在 DPE 的基礎上添加了第三階段,將外部鏈值輸出作為標籤,以實現認證的功能。如果我們將生成標籤之後的狀態鏈值作為新的初始狀態,用於加密下一組明文,則此時的標籤被稱為中間標籤(intermediate tags)。將每組明文視為一個分塊(segment),並將相應的密文與標籤視為帶擴展的密文,則可以將 DPAE 自然地轉化為一個分塊認證加密方案,並可以證明方案達到OAE2-安全。當使用的兩個帶密鑰的底層壓縮函式是相互獨立且隨機的時, 加密方案 DPE 可以為訊息提供機密性保護,OAE1/OAE2 方案 DPAE 可以為訊息提供機密性與完整性的保護。並且通過選擇具有不同輸入輸出長度的壓縮函式作為底層模組,可以在方案的數據吞吐率與安全性之間進行調節 。
