论文部分内容阅读
在密钥包装模式SIV中,首次证明了密钥包装模式的安全性,并将安全性定义为DAE。但分析DAE的定义,发现其加密和认证均不满足在适应性选择密文攻击下的安全性。为构造足够安全的密钥包装模式,通过设计双层可并行运算的伪随机函数TLPPRF,使用可调加密模式,得到改进的SIV模式:KWS。分别定义加密和认证的安全性为detPriv和detAuth,最后证明KWS模式在该定义下的安全性。