ACE 암호화

ACE(Advanced Cryptographic Engine) — 공개 키 암호화 방식과 디지털 서명 방식을 모두 구현하는 장치 모음입니다. 이러한 구성표의 해당 이름 - —ACE 암호화 » 및 «ACE 서명 » 체계는 Cramer-Shoup 공용 키 암호화 체계와 Cramer-Shoup 서명 체계에 기초한다. 이러한 방식의 도입 변형은 전체 암호화 시스템의 성능과 보안 사이에서 균형을 잘 맞추기 위한 것이다.

작가들

ACE에서 구현된 모든 알고리즘은 빅터 슈프와 로널드 크레이머가 개발한 알고리즘을 기반으로 한다. 전체 알고리즘 명세서는 빅터 슈프가 작성했다. 알고리즘의 구현은 토마스 슈바인버거와 메흐디 나세히가 하고, 지원 및 유지보수는 빅터 슈프가 한다. 토마스 슈바인버거는 ACE 사양서 작성에 참여했으며 사용자 매뉴얼도 작성했다.

로널드 크레이머는 현재 덴마크의 아르후스 대학에 머물고 있다. 스위스 취리히에서 ETH에 머무르는 동안 ACE Encrypt 프로젝트를 진행하였다.

메흐디 나세히(Mehdi Nassehi)와 토마스 슈바인베르거(Thomas Schweinberger)는 스위스 주리히(Zürich)에 있는 IBM 연구소에서 ACE 프로젝트에 참여했다.
빅터 슈프는 스위스 주리히에 있는 IBM 연구소에서 일하고 있다.

보안

ACE의 암호화 체계는 합리적이고 자연스러운 난해성 가정 하에서 안전성이 입증될 수 있다. 이 네 가지 가정은 다음과 같다.

DDH(Decision Diffie-Hellman) 가정
강력한 RSA 가정
SHA-1 두 번째 프리이미지 충돌 저항
MARS 합계/카운터 모드 유사 무작위

기본 용어 및 표기법

여기서 우리는 이 글에서 사용되는 몇 가지 명언을 소개한다.

기초수학 표기법

$\mathbb {Z}$ ${\$ — $\mathbb {Z}$ 정수 집합.
$F_{2}[T]$ $F_{2}[T]$ [ $F_{2}[T]$ $F_{2}[T]$ $F_{2}[T]$ — $F_{2}[T]$ 카디널리티 2의 $F_{2}$ 유한 필드 $F_{2}$ 2 ${\$ }에 계수가 있는 일변량 다항식 집합.
$A\operatorname {rem} n$ — integer $r\in \left\{0,\dots ,n-1\right\}$ such that $A\equiv r{\pmod {n}}$ for integer $n>0$ and $A\in \mathbb {Z}$ .
f{\displaystyle A\operatorname{rem}f}한 렘 ⁡ F2[T]{\displaystyler\in F_{2}[T]∈}deg⁡(r)<>, deg⁡(f){\displaystyle \deg(r)<, \deg(f)}가 A, f∈ F2[T] ≡ r({\displaystyle A\equiv r{\pmod{f}}}f≠ 0{\displaystyle A,f\in F_{2}[T],f\ne 다항 r—.q $0}$ .

기본 문자열 표기법

$∗{\$ — $A^{\ast }$ 모든 문자열 집합.
$A^{n}$ n ${\$ — $A^{n}$ 길이가 n인 모든 문자열 집합.
$x\in A^{\ast }L(x)$ $x\in A^{\ast }L(x)$ $x\in A^{\ast }L(x)$ $x\in A^{\ast }L(x)$ $x\in A^{\ast }L(x)$ ( $x\in A^{\ast }L(x)$ ) $x\in A^{\ast }L(x)$ — $x\in A^{\ast }L(x)$ 문자열 x $길이$ ${\displaystyle x$ 길이 0의 문자열은 $\lambda _{A}$ $\lambda _{A}$ ${\$ 로 표시된다 $\lambda _{A}$
$x,y\in A^{\ast }$ , $x,y\in A^{\ast }$ $x,y\in A^{\ast }$ $x,y\in A^{\ast }$ $x,y\in A^{\ast }$ ${\$ A $^{\ast }$ $x,y\in A^{\ast }$ $x\|y$ $x\|y$ $x\|y$ ‖ y $\$ y {\ $displaystyle$ $x\|y$ x}와 y ${\displaysty y}$ 연결의 $x$ $y$ 결과. $x\|y$

비트, 바이트, 워드

$b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ = $b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ { 0 $b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ $b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ $b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ ${\$ def}{}={}}\{}\ $왼쪽\{0,1\right\}}}$ — $b{\overset {\text{def}}{{}={}}}\left\{0,1\right\}$ 비트 집합.
$b$ $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ 1 $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ , $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ n $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ ) $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ , $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ . $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ . . . . . . $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ . . . . . . . . . . . . . . . . . . . . . .( $b^{n_{1},$ ( $b^{n_{1})^{n_{$ 2}}, . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$ 그러한 A 집합에 대해 "제로 요소"를 정의한다.

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

=

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

e

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

b

{\displaystyle 0_{b}{\\stackrel

{\

mathrm

{def

}{=}}}{=}0\in b}

0_{b}{\stackrel {\mathrm {def} }{=}}0\in b

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

0

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

=

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

f

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

( 0

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

.

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

. .

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

. .

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

)

n>0

0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}

∈ ∈ ∈ { { { {

{A^{n}{\stackrel {\mathrm {def}{}{=}}{0_}}}{

A}}}}}}{}}}}}}}}}}{{

n}}}}}}}}}.

$B{\stackrel {\mathrm {def} }{{}={}}}b^{8}$ = $B{\stackrel {\mathrm {def} }{{}={}}}b^{8}$ $B{\stackrel {\mathrm {def} }{{}={}}}b^{8}$ b $B{\stackrel {\mathrm {def} }{{}={}}}b^{8}$ ${\$ 을(를) 바이트 $B{\stackrel {\mathrm {def} }{{}={}}}b^{8}$ 집합으로 $W{\stackrel {\mathrm {def} }{{}={}}}b^{32}$ 하고 W = $W{\stackrel {\mathrm {def} }{{}={}}}b^{32}$ $W{\stackrel {\mathrm {def} }{{}={}}}b^{32}$ $W{\stackrel {\mathrm {def} }{{}={}}}b^{32}$ b 32 ${\$ 을 단어 집합으로 $W{\stackrel {\mathrm {def} }{{}={}}}b^{32}$ 정의한다.

$x\in A^{\ast }$ $x\in A^{\ast }$ $\$ {\ $displaystyle x\in$ A $^{\ast },$ $A\in \left\{b,B,W\right\}$ $A\in \left\{b,B,W\right\}$ { $A\in \left\{b,B,W\right\}$ $A\in \left\{b,B,W\right\}$ $A\in \left\{b,B,W\right\}$ $A\in \left\{b,B,W\right\}$ ${\$ A $\in$ \{ $b,B,W\right\}$ 및 $l>0$ > 0 ${\displaystyle$ l $>0}$ 에 $x\in A^{\ast }$ 대해 패딩 연산자를 정의한다 $l>0$ .

pad_{l}(x){\stackrel {\mathrm {def} }{=}}{\begin{cases}x,&L(x)\geq l\\x  0_{A^{l-L(x)}},&L(x)<l\end{cases}}

.

전환 연산자

변환 연산자 $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ t : s $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ → $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}:src\to dst$ $I_{src}^{dst}src\to dst$ 는 $I_{src}^{dst}:src\to dst$ 원소 $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ , F $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ [ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ , $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ , $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ , $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$ ${\$ $F_{2}[T],b^{\ast },B^{\ast },W^{\ast$ $Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast }$

암호화 구성표

암호화 키 쌍

암호화 체계는 두 가지 주요 유형을 사용한다.
ACE 공개 키: $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ ( $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ g $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ , g 1, $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ , $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ , h 1, $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ 1, h 2, $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ , $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ k $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ , $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ ) ${\daystyle (P,q,g_{1},$ g_ ${2},c,d,h_{1},h_{$ 1}, $k_{1$ },k_{1}, $k_{$ 2 $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$
ACE 개인 키: $(w,x,y,z_{1},z_{2})$ ( $(w,x,y,z_{1},z_{2})$ , $(w,x,y,z_{1},z_{2})$ , y $(w,x,y,z_{1},z_{2})$ , $(w,x,y,z_{1},z_{2})$ $(w,x,y,z_{1},z_{2})$ , $(w,x,y,z_{1},z_{2})$ $(w,x,y,z_{1},z_{2})$ ) ${\displaystyle (w,x,y,z_{1},z_{2$ }} $(w,x,y,z_{1},z_{2})$ .
지정된 $1024\leq m\leq 16384$ 매개 변수 $1024\leq m\leq 16384$ $m$ 의 경우 $m$ 1024 $1024\leq m\leq 16384$ m $1024\leq m\leq 16384$ 16 $1024\leq m\leq 16384$ ${\displaystyle 1024\leq$ m $\leq 16384$ 키 구성 요소는 다음과 같이 정의된다.
$q$ $[\displaystyle q}$ — $q$ 256비트 프라임 번호.
$P$ $P$ $P$ — $P\equiv 1{\pmod {q}}$ 1 ( $P\equiv 1{\pmod {q}}$ q $P\equiv 1{\pmod {q}}$ {\ $displaystyle P\equiv 1{\pmod{q$ 와 같은 m-비트 소수.
$g_{1},g_{2},c,d,h_{1},h_{2}$ — elements $\left\{1,\dots ,P-1\right\}$ (whose multiplicative order modulo $P$ divides $q$ ).
$w,x,y,z_{1},z_{2}$ , $w,x,y,z_{1},z_{2}$ , y $w,x,y,z_{1},z_{2}$ , $w,x,y,z_{1},z_{2}$ $w,x,y,z_{1},z_{2}$ , $w,x,y,z_{1},z_{2}$ z $w,x,y,z_{1},z_{2}$ ${\$ 2}} $\left\{0,\dots ,q-1\right\}$ — $w,x,y,z_{1},z_{2}$ 요소 { $\left\{0,\dots ,q-1\right\}$ $\left\{0,\dots ,q-1\right\}$ - $}$ {\ $displaystyle$ \{0 $,\no$ ,\no, $q-1\right$
$k_{1},k_{2}$ — elements $B^{\ast }$ with $L(k_{1})=20l'+64$ and $L(k_{2})=32\left\lceil l/16\right\rceil +40$ , where ${\displaystyle l=\lef$ $t\lceil m/8\right\rceil }$ 과 $l=\left\lceil m/8\right\rceil$ $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ = L $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ ( $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ / $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ + $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ / $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ ) ${\displaystyle$ l $'=L_{b}(\좌익\lceil l/4\rceil$ + $4)/16\right\rce$ $l'=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$

키 생성

알고리즘. ACE 암호화 스키마를 위한 키 생성.
입력: 크기 매개 변수 $m$ ${\displaystyle m},$ 즉 $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ ${\displaystyle 1024\leq m\leq 16384$
출력: 공용/개인 키 쌍

$2^{255}<q<2^{256}$ $2^{255}<q<2^{256}$ < $2^{255}<q<2^{256}$ < 2 $2^{255}<q<2^{256}$ ${\$ 2 $^{255}<2^{256}}$ 과 같은 임의의 프라이밍 $q$ {\ $displaystyle q}$ 을 $q$ 를) 생성하십시오 $2^{255}<q<2^{256}$
$P\equiv 1(modq)$ $P\equiv 1(modq)$ $P\equiv 1(modq)$ ( $P\equiv 1(modq)$ $P\equiv 1(modq)$ $P\equiv 1(modq)$ ) ${\$ ${\displaystyle 2^{m-1}<semantics><annotation encoding=$ $P$ ${\displaystyle 2^{m-1}2<semantics><mrow class=$ ${\displaystyle 2^{m-1}<semantics><mrow class=$ - ${\displaystyle 2^{m-1}<semantics><mrow class=$ < P < ${\displaystyle 2^{m-1}<semantics><mrow class=$ 2 m $p>{m-1}<P<2^{m$ 이렇게 P ≡ 1 ( $mdisplaystyle P\equiv$ 1 ( $modq))}$ 을 생성한다 $P\equiv 1(modq)$
$g_{1}^{q}\equiv 1(modP)$ 의 $g_{1}\in \left\{2,...,P-1\right\}$ g 1 $g_{1}\in \left\{2,...,P-1\right\}$ $q$ $1$ $g_{1}\in \left\{2,...,P-1\right\}$ . $g_{1}\in \left\{2,...,P-1\right\}$ . . . , $g_{1}\in \left\{2,...,P-1\right\}$ P $g_{1}\in \left\{2,...,P-1\right\}$ - $g_{1}\in \left\{2,...,P-1\right\}$ $g_{1}\in \left\{2,...,P-1\right\}$ ${\$ $displaystyle g_$ ${1}\in \{2$ , $...,$ $\right$ $\}}}$ 을 $(를)$ $g_{1}^{q}\equiv 1(modP)$ 하십시오 $g_{1}^{q}\equiv 1(modP)$
Generate random integers $w\in \left\{1,...,q-1\right\}$ and $x,y,z_{1},z_{2}\in \left\{0,...,q-1\right\}$
$\left\{1,...,P-1\right\}$ , $\left\{1,...,P-1\right\}$ . $\left\{1,...,P-1\right\}$ . . $\left\{1,...,P-1\right\}$ . . . $\left\{1,...,P-1\right\}$ - $\left\{1,...,P-1\right\}$ ${\$ , $...,P-1\right\}}$ 에서 다음 정수를 계산하십시오 $\left\{1,...,P-1\right\}$
$g_{2}\leftarrow g_{1}^{w}remP$ $g_{2}\leftarrow g_{1}^{w}remP$ $g_{2}\leftarrow g_{1}^{w}remP$ $g_{2}\leftarrow g_{1}^{w}remP$ 1 $g_{2}\leftarrow g_{1}^{w}remP$ $g_{2}\leftarrow g_{1}^{w}remP$ m $g_{2}\leftarrow g_{1}^{w}remP$ ${\displaystyle g_{2}\왼쪽$ 화살표 $g_{1}^{w}remP$
$c\leftarrow g_{1}^{x}remP$ $c\leftarrow g_{1}^{x}remP$ $c\leftarrow g_{1}^{x}remP$ 1 $c\leftarrow g_{1}^{x}remP$ $c\leftarrow g_{1}^{x}remP$ $c\leftarrow g_{1}^{x}remP$ $c\leftarrow g_{1}^{x}remP$ P ${\displaystyle c\leftarrow g_{1}^{x}remP$
$d\leftarrow g_{1}^{y}remP$ $d\leftarrow g_{1}^{y}remP$ $d\leftarrow g_{1}^{y}remP$ 1 $d\leftarrow g_{1}^{y}remP$ $d\leftarrow g_{1}^{y}remP$ $d\leftarrow g_{1}^{y}remP$ $d\leftarrow g_{1}^{y}remP$ P ${\displaystyle d\leftarrow g_{1}^{y}remP$
$h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ $h_{1}\leftarrow g_{1}^{z_{1}}remP$ ${\displaystyle h_{1}\$ 왼쪽 $화살표 g_{1}^{z_{1$ }:{1} $remP$
$h_{2}\leftarrow g_{1}^{z_{2}}remP$ $h_{2}\leftarrow g_{1}^{z_{2}}remP$ $h_{2}\leftarrow g_{1}^{z_{2}}remP$ $h_{2}\leftarrow g_{1}^{z_{2}}remP$ 1 $h_{2}\leftarrow g_{1}^{z_{2}}remP$ $h_{2}\leftarrow g_{1}^{z_{2}}remP$ $h_{2}\leftarrow g_{1}^{z_{2}}remP$ e m $h_{2}\leftarrow g_{1}^{z_{2}}remP$ ${\displaystyle h_{2}\왼쪽$ 화살표 $g_{1}^{z_{$ 2}} $렘P$ .
Generate random byte strings $k_{1}\in B^{20l'+64}$ and $k_{2}\in B^{2\left\lceil l/16\right\rceil +40}$ , where $l=L_{B}(P)$ and $l'=L_{B}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$ ${\displaystyle l'=L_{B}(\왼쪽\lceil$ ( $2\lceil l/4$ \right\rceil $+4)/16\right\rceil$ $l'=L_{B}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$
공개 키/개인 키 쌍 반환
${\displaystyle(P,q,g_{1},g_{2},c,d,h_{1},h_{1},k_{1},k_{2}),(w,x,y,z_{1},z_{1},{2})}}$

암호문 표현

ACE 암호화 방식의 암호문에는 양식이 있다.

(s,u_{1},u_{2},v,e)

(s,u_{1},u_{2},v,e)

,

(s,u_{1},u_{2},v,e)

(s,u_{1},u_{2},v,e)

,

(s,u_{1},u_{2},v,e)

2,

(s,u_{1},u_{2},v,e)

, e

(s,u_{1},u_{2},v,e)

)

{\displaystyle (s,u_{1},u_{2},v,e

구성 요소를 다음과 같이 정의한다.
$u_{1},u_{2},v$ 1, $u_{1},u_{2},v$ 2, $u_{1},u_{2},v$ ${\displaystyle u_{1},$ $\left\{1,...,P-1\right\}$ ${2},v}$ — $u_{1},u_{2},v$ $\left\{1,...,P-1\right\}$ { $\left\{1,...,P-1\right\}$ , $\left\{1,...,P-1\right\}$ . P $\left\{1,...,P-1\right\}$ - $\left\{1,...,P-1\right\}$ ${\$ 승수 순서 $P$ 로 P ${\displaystyle q})$ 의 $P$ 정수. $q$
$s$ $s$ $s$ - 요소 $W^{4}$ $W^{4}$ ${\$ W $^{4$
$e$ $e$ — $e$ $B^{\ast }$ B $B^{\ast }$ { $B^{\ast }$ {\ $displaystyle$ B $^{\ast$ $B^{\ast }$
$s,u_{1},u_{2},v$ , $s,u_{1},u_{2},v$ 1, $s,u_{1},u_{2},v$ 2, v $s,u_{1},u_{2},v$ 우리는 서문을 $s,u_{1},u_{2},v$ preamble, $e$ $e$ 라고 부른다. $e$ cleartext가 $l$ $l$ батт로 $l$ 구성된 문자열인 경우, e ${\displaystyle$ $}$ 의 길이는 l $l+16\left\lceil l/1024\right\rceil$ $l+16\left\lceil l/1024\right\rceil$ l / $l+16\left\lceil l/1024\right\rceil$ $l+16\left\lceil l/1024\right\rceil$ {\ $displaystyle l$ +16 $\left\lceil l/1024$ \right $\rceil$ }과 $e$ 같다 $l+16\left\lceil l/1024\right\rceil$
암호문을 바이트 문자열에 매핑하는 $C$ $E$ $n$ $c$ $o$ d e $CEncode$ 함수를 도입해야 한다 $CEncode$

정수 내가 을 들어 표현고 상응하는 역 함수 CDecode{CDecode\displaystyle}.;0{\displaystyle l>0}, 단어의 문자열 ∈ W4{\displaystyles\in W^{4}}, 정수 0≤ u1,2, v<>256나는{\displaystyle 0\leq u_{1},u_{2},v<, 256^{나는}}, 및 바이트 문자열 e∈. B∗{) $디스플레이$ 스타일 $e\in$ B $^{\ast$ $e\in B^{\ast }$

{\displaystyle CEncode(l,s,u_{1},u_{2},v,e){\stackrel {\mathrm {de

f}{}{}=}I_{{}

W^{\ast }}^{B^{\ast }}(s) pad_{l}(I_{Z}^{B^{\ast }}(u_{1})) pad_{l}(I_{Z}^{B^{\ast }}(u_{2})) pad_{l}(I_{Z}^{B^{\ast }}(v)) e\in B^{\ast }}

.

정수 $l>0$ > $l>0$ ${\displaystyle l>0$ 바이트 문자열 $\psi \in B^{\ast }$ $\psi \in B^{\ast }$ $\psi \in B^{\ast }$ ${\$ B $^{\ast$ $\psi \in B^{\ast }$ $L(\psi )\geq 3l+16$ ( $L(\psi )\geq 3l+16$ ) $L(\psi )\geq 3l+16$ $L(\psi )\geq 3l+16$ $L(\psi )\geq 3l+16$ + $L(\psi )\geq 3l+16$ ${\displaystystyle$ L $(\psi )\geq 3l+16$

CDecode(l,\psi ){\stackrel {\mathrm {def} }{=}}(I_{B^{\ast }}^{W^{\ast }}({\Bigl [}\psi {\Bigr ]}_{0}^{16}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16}^{16+l}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16+l}^{16+2l}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16+2l}^{16+3l}),{\Bigl [}\psi {\Bigr ]}_{16+3l}^{L(\psi )})\in W^{4}\times Z\times Z\times Z\times B^{\ast }

{\displaystyle CDecode(l,\psi ){\stackrel {\mathrm {def}{}}{{B^{\ast }}}}^{W^{\bigl [}\psi {\bigr ]}_{0}^{16}),

I_{B^{\ast }^{Z}({\Bigl [}\psi {\Bigr ]}_{16}^{16+l}),

I_{B^{\ast }^{Z}({\Bigl [}\psi {\\Bigr ]}_{16+l}^{16+2l}))),

I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16+2l}^{16+3l}),{\Bigl [}\psi {\Bigr ]}_{16+3l}^{L(\psi )})\in W^{4}\times Z\times Z\times Z\times B^{\ast }}

.

암호화 프로세스

알고리즘. ACE 비대칭 암호화 작업.
input: public key $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ and byte string $M\in B^{\ast }$ .
출력: 바이트 문자열 - $M$ $M$ 의 $\psi \$ 암호 $\psi \$ { ${\$ $M$

$r\in \left\{0,...,q-1\right\}$ , $r\in \left\{0,...,q-1\right\}$ . . . $r\in \left\{0,...,q-1\right\}$ - $r\in \left\{0,...,q-1\right\}$ ${\$ 을(를) 임의로 $r\in \left\{0,...,q-1\right\}$ 생성하십시오.
암호 텍스트 서문 생성:
1. $s\in W^{4}$ $s\in W^{4}$ W $s\in W^{4}$ ${\$ 를 임의로 $s\in W^{4}$ 생성한다.
2. $u_{1}\leftarrow g_{1}^{r}remP$ 1 $u_{1}\leftarrow g_{1}^{r}remP$ g 1 $u_{1}\leftarrow g_{1}^{r}remP$ $u_{1}\leftarrow g_{1}^{r}remP$ $u_{1}\leftarrow g_{1}^{r}remP$ $u_{1}\leftarrow g_{1}^{r}remP$ ${\displaystyle u_{1}\leftarrow g_{$ 1}^{1} $r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$ 2 $u_{2}\leftarrow g_{2}^{r}remP$ g $u_{2}\leftarrow g_{2}^{r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$ r r $u_{2}\leftarrow g_{2}^{r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$ ${\displaystyle u_{2}\leftarrow g_{2}^{r}remP$ .
3. Compute $\alpha \ \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ ; note that $0<\alpha \ <2^{160}$ .
4. $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ $v\leftarrow c^{r}d^{\alpha \ r}remP$ P $v\leftarrow c^{r}d^{\alpha \r}remP$ 를 계산하십시오 $v\leftarrow c^{r}d^{\alpha \ r}remP$
대칭 암호화 작업의 키 계산:
1. ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ~ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ h ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ ${\displaystyle {\tilde {h_{1}}\좌측$ 화살표 $h_{1}^{1$ }r $}$ $},$ ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$ 2 ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$ ~ ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$ h ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$ ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$ m P {\ $displaystyle {\tilde$ { $h_{2}}}\좌측$ 화살표 $h_{$ 2}^{ $r}remP$
2. Compute $k\leftarrow ESHash(k,L_{B}(P),s,u_{1},u_{2},{\tilde {h_{1}}},{\tilde {h_{2}}})\in W^{8}$ .
암호문 $e\leftarrow SEnc(k,s,1024,M)$ e $e\leftarrow SEnc(k,s,1024,M)$ $e\leftarrow SEnc(k,s,1024,M)$ $e\leftarrow SEnc(k,s,1024,M)$ c $e\leftarrow SEnc(k,s,1024,M)$ , s $e\leftarrow SEnc(k,s,1024,M)$ , $e\leftarrow SEnc(k,s,1024,M)$ , M $e\leftarrow SEnc(k,s,1024,M)$ ) $e\leftarrow SEnc(k,s,1024,M)$ 계산 $e\leftarrow SEnc(k,s,1024,M)$
암호문 인코딩:
$\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ ( $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ B $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ ( P $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ ) $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ , s , $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ 1, $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ , $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ , e $\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ ) ${\displaystyle \psi$ \psi $\leftarrow CEncode(L_{B})(P),s,u_{1},u_{2},v,e$
▼ ${\$ }을(를) 반환하십시오 $\psi \$

대칭 암호화 프로세스를 시작하기 전에 입력 메시지 $M\in B^{\ast }$ $M\in B^{\ast }$ $M\in B^{\ast }$ $M\in B^{\ast }$ ${\$ B $^{\st}}}$ 을(를) $M_{1},...,M_{t}$ M $M_{1},...,M_{t}$ , $M_{1},...,M_{t}$ . $M_{1},...,M_{t}$ . . $M_{1},...,M_{t}$ $M_{1},...,M_{t}$ ${\$ }, $...,M_{t}$ 로 나누는데 $M\in B^{\ast }$ $M_{1},...,M_{t}$ 여기서 마지막 블록을 제외한 블록은 각각 1024바이트가 된다. 각 블록은 스트림 암호로 암호화된다. 각 암호화된 블록 $E_{i}$ ${\$ 에 대해 16바이트 $E_{i}$ 메시지 인증 코드를 계산한다. 암호문을 입수하면

{\

E_{t} C_{t

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

)

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

=

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

( M

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

)

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

+

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

L

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

( M

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

)

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

/

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

{\

\lceil

L(M)/m\right\rceil

L(e)=L(M)+16\left\lceil L(M)/m\right\rceil

$L(M)=0$ ( $L(M)=0$ ) $L(M)=0$ = 0 ${\displaystyle L(M)=0$ 이면 L ( $L(e)=0$ ) $L(e)=0$ = 0 ${\displaystyle L(e)=0$ .

알고리즘. ACE 비대칭 암호화 프로세스.
입력: $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ( $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ m $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ) $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ W $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ Z $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ${\$ time W $^{4}\time Z\time$ B $^{\ast }}}}}}}}}$ $m>0$ > $m>0$ ${\displaystylease m>0}$
출력: $e\in B^{l}$ $e\in B^{l}$ $e\in B^{l}$ $e\in B^{l}$ ${\$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$ = $l=L(M)+16\left\lceil L(N)/m\right\rceil$ ( M $l=L(M)+16\left\lceil L(N)/m\right\rceil$ ) $l=L(M)+16\left\lceil L(N)/m\right\rceil$ + $l=L(M)+16\left\lceil L(N)/m\right\rceil$ ⌈ L $l=L(M)+16\left\lceil L(N)/m\right\rceil$ ( $l=L(M)+16\left\lceil L(N)/m\right\rceil$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$ / $l=L(M)+16\left\lceil L(N)/m\right\rceil$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$ ${\displaystyle$ l $(M)+16\lceil L(N)/m\right\rceil$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$

$M=\lambda _{B}$ = $M=\lambda _{B}$ $M=\lambda _{B}$ ${\$ M $=\lambda _{B}$ 인 경우 $\lambda _{B}$ $\lambda _{B}$ ${\$ 을(를 $M=\lambda _{B}$ 반환하십시오 $\lambda _{B}$
의사 임의 생성기 상태 초기화:
$}{\displaystyle genState\leftarrow InitGen(k,s)\instate}$
$k_{AXU}AXUHash$ A $k_{AXU}AXUHash$ U $k_{AXU}AXUHash$ $k_{AXU}AXUHash$ U $k_{AXU}AXUHash$ a $k_{AXU}AXUHash$ $k_{AXU}AXUHash$ $k_{AXU}AXUHASH$ 생성 $k_{AXU}AXUHash$
${\displaystyle (k_{AXU},genState)\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24),genState).$ $}$ .
$e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ $e\leftarrow \lambda _{B},i\leftarrow 0$ ${\displaystyle e\leftarrow \lambda _{B}i\leftarrow 0$
$i<L(M)$ < $i<L(M)$ ( M $i<L(M)$ ) $i<L(M)$ 을 $i<L(M)$ 를) 동안 다음을 수행하십시오.
1. $r\leftarrow min(L(M)-i,m)$ $r\leftarrow min(L(M)-i,m)$ $r\leftarrow min(L(M)-i,m)$ $r\leftarrow min(L(M)-i,m)$ $r\leftarrow min(L(M)-i,m)$ ( L $r\leftarrow min(L(M)-i,m)$ ( $r\leftarrow min(L(M)-i,m)$ ) $r\leftarrow min(L(M)-i,m)$ - i $r\leftarrow min(L(M)-i,m)$ , $r\leftarrow min(L(M)-i,m)$ ) $r\leftarrow min(L(M)-i,m)$ .
2. 및 값 암호화화에 MAC에 에에에:::::::
  1. $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ g $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ a $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ) $(mask_{m},genState)\leftarrow GenWords(4,genState)$ G $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ r d $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ( $(mask_{m},genState)\leftarrow GenWords(4,genState)$ , $(mask_{m},genState)\leftarrow GenWords(4,genState)$ e $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ) ${\displaystyle (mask_{m},genState)\좌측$ 화살표 $GenWords (4,genState$
  2. $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ e $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ a t $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ) $(mask_{e},genState)\leftarrow GenWords(r,genState)$ G $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ r $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ( r $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ) ${\displaystyle (mask_{e},genState)\좌측$ 화살표 $GenWords(r,genState$
3. 일반 텍스트 암호화: $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ n $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ [ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ + r $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ a $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ $enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e}$ e ${\$
4. 메시지 인증 코드 생성:
  1. $i+r=L(M)$ + $i+r=L(M)$ = $i+r=L(M)$ ( $i+r=L(M)$ ) $i+r=L(M)$ 인 경우 $i+r=L(M)$ s $lastBlock\leftarrow 1$ $lastBlock\leftarrow 1$ $lastBlock\leftarrow 1$ o c $lastBlock\leftarrow 1$ 1 ${\displaystyle lastBlock\leftarrow 1$ 그 $lastBlock\leftarrow 1$ s $lastBlock\leftarrow 0$ $lastBlock\leftarrow 0$ $lastBlock\leftarrow 0$ $lastBlock\leftarrow 0$ $lastBlock\leftarrow 0$ $lastBlock\leftarrow 0$ ${\displayst Block\leftarrow$ 0 $lastBlock\leftarrow 0$
  2. ${\$ $UHASH(k_{AXU}, lastBlock,enc)\in$ W $^{4$
5. 암호문 업데이트: $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ e $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ e e $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ ∗ $($ ( $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ a c $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ s $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ m $){\displaystyle$ e\ $leftarrow$ e $enc I_{W^{\ast }^{B^{\ast$ }}}}}}{B^{\ $ast$
6. $i\leftarrow i+r$ $i\leftarrow i+r$ $i\leftarrow i+r$ + $i\leftarrow i+r$ ${\displaystyle$ i $\leftarrow$ i $+r$
$e$ $e$ 을(를) 반환하십시오 $e$

암호 해독 프로세스

알고리즘. ACE 암호 해독 프로세스.
Input: public key $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ and corresponding private key $(w,x,y,z_{1},z_{2})$ , byt e string $\psi \in B^{\ast }$ .
출력: 암호 해독된 메시지 $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ e $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ ${\$

암호문 암호 해독:
1. $L(\psi )<3L_{B}(P)+16$ ( $L(\psi )<3L_{B}(P)+16$ ) < $L(\psi )<3L_{B}(P)+16$ $L(\psi )<3L_{B}(P)+16$ $L(\psi )<3L_{B}(P)+16$ ( P $L(\psi )<3L_{B}(P)+16$ ) $L(\psi )<3L_{B}(P)+16$ + $L(\psi )<3L_{B}(P)+16$ ${\displaystyle$ L $(\psi )<3$ 인 경우 $L_{B}(P)+16$ 그런 다음 R e j e $c$ $t$ ${\displaystyle$ Reject}을(를 $)$ 반환하십시오 $Reject$
2. 계산:
  $(s,u_{1},u_{2},v,e)\leftarrow CDecode(L_{B}(P),\psi )\in W^{4}\times Z\times Z\times Z\times B^{\ast }$ ;
  
  $0\leq u_{1},u_{2},v<256^{l}$ $0\leq u_{1},u_{2},v<256^{l}$ $0\leq u_{1},u_{2},v<256^{l}$ $0\leq u_{1},u_{2},v<256^{l}$ , $0\leq u_{1},u_{2},v<256^{l}$ 2, $0\leq u_{1},u_{2},v<256^{l}$ < $0\leq u_{1},u_{2},v<256^{l}$ l ${\$ 여기서 $l=L_{B}(P)$ = L $l=L_{B}(P)$ ( $){\displaystyle l=L_{B}(P$
암호 텍스트 서문 확인:
1. $u_{1}\geq P$ $u_{1}\geq P$ $u_{1}\geq P$ $u_{1}\geq P$ $u_{1}\geq P$ 또는 $u_{1}\geq P$ $u_{2}\geq P$ $u_{2}\geq P$ $u_{2}\geq P$ $u_{2}\geq P$ ${\displaystyle u_{2}\geq$ P $}$ 또는 $u_{2}\geq P$ $v\geq P$ $v\geq P$ $v\geq P$ $v\geq P$ 인 경우 $v\geq P$ $R$ e $j$ $e$ $c$ $t$ {\ $displaystystylean Reject}$ 을 반환하십시오 $Reject$
2. $u_{1}^{q}\neq 1remP$ $u_{1}^{q}\neq 1remP$ $u_{1}^{q}\neq 1remP$ 1 r $u_{1}^{q}\neq 1remP$ $u_{1}^{q}\neq 1remP$ ${\displaystyle u_{1}^{q}\neq 1remP$ }인 $u_{1}^{q}\neq 1remP$ 경우 $u_{1}^{q}\neq 1remP$ $R$ e j $e$ $c$ $t$ $Reject$ 을(를) 반환하십시오 $Reject$
3. $reject\leftarrow 0$ $reject\leftarrow 0$ j $reject\leftarrow 0$ c $reject\leftarrow 0$ $reject\leftarrow 0$ $reject\leftarrow 0$ ${\displaystyle reject\$ 왼쪽 $화살표 0$
4. $u_{2}\neq u_{1}^{w}remP$ $u_{2}\neq u_{1}^{w}remP$ $u_{2}\neq u_{1}^{w}remP$ $u_{2}\neq u_{1}^{w}remP$ 1 $u_{2}\neq u_{1}^{w}remP$ 1 w $u_{2}\neq u_{1}^{w}remP$ m $u_{2}\neq u_{1}^{w}remP$ $u_{2}\neq u_{1}^{w$ $remP$ $u_{2}\neq u_{1}^{w}remP$ 인 경우 r $reject\leftarrow 1$ $reject\leftarrow 1$ e $reject\leftarrow 1$ c t $reject\leftarrow 1$ $reject\leftarrow 1$ ${\displaystyle reject\$ 왼쪽 화살표 $1$
5. Compute $\alpha \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ ; note that $0\leq \alpha \leq 2^{160}$ .
6. $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ + $v\neq u_{1}^{x+{\alpha }y}remP$ y $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ $v\neq u_{1}^{x+{\alpha }y}remP$ ${\displaystyle v\neq u_{1}^+{\\alpha }y}remP$ r $reject\leftarrow 1$ $reject\leftarrow 1$ e e e $reject\leftarrow 1$ $reject\leftarrow 1$ 1 ${\displaystyle reject\leftarrow 1$
7. $reject=1$ $reject=1$ e j $reject=1$ $reject=1$ $reject=1$ = 1 $reject=1$ 인 경우 $reject=1$ R $e$ $e$ j $e$ $c$ $t$ $Reject$ 을(를) 반환하십시오 $Reject$
대칭 암호 해독 작업의 키 계산:
1. ${\tilde {h_{1}}}\leftarrow u_{1}^{z_{1}}remP$ , ${\tilde {h_{2}}}\leftarrow u_{1}^{z_{2}}remP$ .
2. Compute $k\leftarrow ESHash(k_{2},L_{B}(P),s,u_{1},{\tilde {h_{1}}},{\tilde {h_{2}}})\in W^{8}$ .
계산 $M\leftarrow SDec(k,s,1024,e)$ $M\leftarrow SDec(k,s,1024,e)$ $M\leftarrow SDec(k,s,1024,e)$ $M\leftarrow SDec(k,s,1024,e)$ e $M\leftarrow SDec(k,s,1024,e)$ $M\leftarrow SDec(k,s,1024,e)$ , $M\leftarrow SDec(k,s,1024,e)$ , $M\leftarrow SDec(k,s,1024,e)$ , e $M\leftarrow SDec(k,s,1024,e)$ ) ${\displaystyle M\좌측$ 화살표 $SDec(k,s,1024,e$ S $D$ $e$ $c$ $SDec$ 은 R $e$ $j$ $e$ $e$ c $t$ $Reject$ 을 반환할 $SDec$ 수 있다는 점에 유의하십시오 $Reject$
$M$ $M$ 을(를) 반환하십시오 $M$

알고리즘. 암호 해독 작업 $S$ $D$ e $c$ $SDec$ .
입력: $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ( $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ , $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ , m $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ , $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ) $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ W $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ Z $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ ∗ ${\$ $m>0$ > 0 ${\displaystystylem m>0}$
출력: 암호 해독된 메시지 $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ e $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ $M\in B^{\ast }\cup {Reject}$ ${\$

$e=\lambda _{B}$ = $e=\lambda _{B}$ $e=\lambda _{B}$ ${\$ e $=\lambda _{B$ 인 경우 $\lambda _{B}$ B ${\$ 을(를) 반환하십시오 $\lambda _{B}$
의사 임의 생성기 상태 초기화:
$genState\leftarrow InitGen(k,s)\instate$
$k_{AXU}AXUHash$ A $k_{AXU}AXUHash$ U $k_{AXU}AXUHash$ $k_{AXU}AXUHash$ U $k_{AXU}AXUHash$ a $k_{AXU}AXUHash$ $k_{AXU}AXUHash$ $k_{AXU}AXUHASH$ 생성 $k_{AXU}AXUHash$
${\displaystyle (k_{AXU},genState^{\prime })\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24),genState).$ $}$ .
$M\leftarrow \lambda _{B},i\leftarrow 0$ $M\leftarrow \lambda _{B},i\leftarrow 0$ $M\leftarrow \lambda _{B},i\leftarrow 0$ $M\leftarrow \lambda _{B},i\leftarrow 0$ $M\leftarrow \lambda _{B},i\leftarrow 0$ $M\leftarrow \lambda _{B},i\leftarrow 0$ 0 ${\displaystyle M\leftarrow \lambda _{B}i\leftarrow$ 0 $M\leftarrow \lambda _{B},i\leftarrow 0$
$i<L(e)$ < L $i<L(e)$ ( $i<L(e)$ ) $i<L(e)$ 을 $i<L(e)$ 를) 수행하는 동안 다음을 수행하십시오.
1. $r\leftarrow min(L(e)-i,m+16)-16$ $r\leftarrow min(L(e)-i,m+16)-16$ m $r\leftarrow min(L(e)-i,m+16)-16$ $r\leftarrow min(L(e)-i,m+16)-16$ ( L $r\leftarrow min(L(e)-i,m+16)-16$ ( $r\leftarrow min(L(e)-i,m+16)-16$ ) $r\leftarrow min(L(e)-i,m+16)-16$ - $r\leftarrow min(L(e)-i,m+16)-16$ , $r\leftarrow min(L(e)-i,m+16)-16$ + $r\leftarrow min(L(e)-i,m+16)-16$ ) $r\leftarrow min(L(e)-i,m+16)-16$ - $r\leftarrow min(L(e)-i,m+16)-16$ ${\displaystyle r\왼쪽$ 화살표 $min(L(e)-i,m+16)-16}$ .
2. $r\leq 0$ $r\leq 0$ $r\leq 0$ ${\displaystyle r\leq$ 0 $r\leq 0$ 인 경우 $R$ e $e$ $j$ e $c$ $t$ $Reject$ 을(를) 반환하십시오 $Reject$
3. 암호화 및 MAC에 대한 마스크 값 생성:
  1. $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ g $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ a $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ) $(mask_{m},genState)\leftarrow GenWords(4,genState)$ G $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ r d $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ( $(mask_{m},genState)\leftarrow GenWords(4,genState)$ , $(mask_{m},genState)\leftarrow GenWords(4,genState)$ e $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ $(mask_{m},genState)\leftarrow GenWords(4,genState)$ ) ${\displaystyle (mask_{m},genState)\좌측$ 화살표 $GenWords (4,genState$
  2. $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ e $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ a t $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ) $(mask_{e},genState)\leftarrow GenWords(r,genState)$ G $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ r $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ( r $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ $(mask_{e},genState)\leftarrow GenWords(r,genState)$ ) ${\displaystyle (mask_{e},genState)\좌측$ 화살표 $GenWords(r,genState$
4. 메시지 인증 코드 확인:
  1. $i+r+16=L(M)$ + $i+r+16=L(M)$ + $i+r+16=L(M)$ = $i+r+16=L(M)$ ( $i+r+16=L(M)$ ) ${\displaystyle$ i $+r+16=L(M)}$ 인 경우 $i+r+16=L(M)$ $lastblock\leftarrow 1$ $lastblock\leftarrow 1$ b $lastblock\leftarrow 1$ $lastblock\leftarrow 1$ $lastblock\leftarrow 1$ $lastblock\leftarrow 1$ 1 ${\displaystyle lastblock\leftarrow 1$ 또는 $lastblock\leftarrow 0$ $lastblock\leftarrow 0$ $lastblock\leftarrow 0$ $lastblock\leftarrow 0$ $lastblock\leftarrow 0$ c $lastblock\leftarrow 0$ 0 $lastblock\leftarrow 0$ {\ $displaystyleast block\leflock$
  2. ${\$ $UHASH(k_{AXU}, lastBlock,{\Bigl [}e{\Bigr ]}_{i}^{i+r}\in$ W $4}).$
  3. If ${\Bigl [}e{\Big ]}r_{i+r}^{i+r+16}\neq I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$ , then return $Reject$ .
5. 일반 텍스트 업데이트: $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ ( $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ [ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ + r $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ ) $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ k $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$ ) ${\displaystyle M\leftarrow$ M $({}e{\Bigr ]}_{i}^{i+r}\oplus mask_{e}}$ .
6. $i\leftarrow i+r+16$ $i\leftarrow i+r+16$ $i\leftarrow i+r+16$ + $i\leftarrow i+r+16$ + $i\leftarrow i+r+16$ ${\displaystyle i\leftarrow$ i $+r+16$ } $i\leftarrow i+r+16$ .
$M$ $M$ 을(를) 반환하십시오 $M$

시그너처 구성표

서명 체계는 두 가지 주요 유형을 채택한다.
ACE 시그니처 공개 키: $(N,h,x,e',k',s)$ ( $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ $(N,h,x,e',k',s)$ , s $(N,h,x,e',k',s)$ ) ${\displaystyle(N, h, x,$ e $', k',s$
ACE 시그니처 개인 키: $(p,q,a)$ ( p $(p,q,a)$ , $(p,q,a)$ , $(p,q,a)$ ) $(p,q,a)$ .
$m$ 된 $1024\leq m\leq 16384$ 매개 변수 $1024\leq m\leq 16384$ ${\displaystyle m$ 즉 1024 $1024\leq m\leq 16384$ m $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ ${\displaystyle 1024\leq m\leq 16384$ 에 대해 다음과 같은 방법으로 주요 구성요소를 정의한다.
$\left\lfloor m/2\right\rfloor$ $p$ $p$ — $\left\lfloor m/2\right\rfloor$ m $\left\lfloor m/2\right\rfloor$ / $\left\lfloor m/2\right\rfloor$ $\left\lfloor m/2\right\rfloor$ \ $displaystyle \왼쪽\lfloor m/2\right\loor }$ -bit $\left\lfloor m/2\right\rfloor$ prime number with $(p-1)/2$ ( $(p-1)/2$ - $(p-1)/2$ ) $(p-1)/2$ / $(p-1)/2$ $(p-1)/2$ 도 프라임 번호다.
$q$ $q$ $q$ — $\left\lfloor m/2\right\rfloor$ $\left\lfloor m/2\right\rfloor$ / $\left\lfloor m/2\right\rfloor$ $\left\lfloor m/2\right\rfloor$ $\$ $\$ $우측\floor }$ -bit $\left\lfloor m/2\right\rfloor$ prime number with $(q-1)/2$ ( $(q-1)/2$ - $(q-1)/2$ ) $(q-1)/2$ / $(q-1)/2$ ${\displaystystyle (q-1)/2$ } $(q-1)/2$ - 또한 소수 - primelease number이다.
$N$ $N$ — $N$ $N=pq$ = $N=pq$ $N=pq$ ${\displaystyle$ $N$ $=pq}$ 이며 $N=pq$ $m$ ${\displaystyle$ m $}$ 또는 $m$ $m-1$ - 1 ${\displaystym m-1}$ иттт $m-1$ has has has has has has has has.
$h$ , $x$ $h,x$ — $h,x$ 요소 $\left\{1,...,N-1\right\}$ { $\left\{1,...,N-1\right\}$ , $\left\{1,...,N-1\right\}$ . $\left\{1,...,N-1\right\}$ . . N $\left\{1,...,N-1\right\}$ - $\left\{1,...,N-1\right\}$ {\ $displaystyle\{1,...,N-1\right\}}($ 정량 잔류물 $N$ 로 N ${\displaystyle$ N $}).$
$e$ $'$ ${\$ — $e'$ 161비트 프라임 번호.
$a$ $a$ — $a$ $\left\{0,...,(p-1)(q-1)/4-1\right\}$ { 0 $\left\{0,...,(p-1)(q-1)/4-1\right\}$ . $\left\{0,...,(p-1)(q-1)/4-1\right\}$ . $\left\{0,...,(p-1)(q-1)/4-1\right\}$ . . . $\left\{0,...,(p-1)(q-1)/4-1\right\}$ ( $\left\{0,...,(p-1)(q-1)/4-1\right\}$ - $\left\{0,...,(p-1)(q-1)/4-1\right\}$ ) $\left\{0,...,(p-1)(q-1)/4-1\right\}$ / $\left\{0,...,(p-1)(q-1)/4-1\right\}$ - ${\$ ( $p-1)/4-1\right\}$
$k$ $'$ ${\$ — $k'$ 요소 $B^{184}$ $B^{184}$ ${\$ B $^{184$
$s$ $s$ — $s$ 요소 $B^{32}$ $B^{32}$ ${\$ B $^{32$

키 생성

알고리즘. ACE 공개 키 서명 체계를 위한 키 생성.
입력: 크기 매개 변수 $m$ ${\displaystyle m},$ 즉 $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ $1024\leq m\leq 16384$ ${\displaystyle 1024\leq m\leq 16384$
출력: 공개/개인 키 쌍

임의의 소수점 $p$ , $q$ , q ${\$ $displaystyle$ $p,q$ 생성 $(p-1)/2$ ( $(q-1)/2$ $(p-1)/2$ - 1 $)/2}$ 및 $(p-1)/2$ $(q-1)/2$ ( $(q-1)/2$ q $(q-1)/2$ - 1 $(q-1)/2$ $(q-1)/2$ — $(q-1)/2$ 도 소수, 그리고
${\displaystyle 2^{m_{1}-1} <semantics> <mrow class=$ ${\displaystyle 2^{m_{1}-1}<semantics><mrow class=$ - ${\displaystyle 2^{m_{1}-1}<semantics><mrow class=$ < ${\displaystyle 2^{m_{1}-1}<semantics><mrow class=$ $>$ ${\displaystyle 2^{m_{1}-1}<semantics><annotation encoding=$ 1 {\ ${\displaystyle 2^{m_{1}-1}<semantics><annotation encoding=$ 2 ${\displaystyle 2^{m_{1}-1}<semantics><annotation encoding=$ $m_$ ${\displaystyle 2^{m_{1}-1}<semantics><annotation encoding=$ }-1}, $2^{m_{2}-1}<q<2^{m_{2}}$ $2^{m_{2}-1}<q<2^{m_{2}}$ - $2^{m_{2}-1}<q<2^{m_{2}}$ 1 $2^{m_{2}-1}<q<2^{m_{2}}$ < $2m$ $>{{m_{2$ }- $1}<2^{m_{2}}>,$ ${\displaystystystyle$ p $\pne$ q}, $p\neq q$ {\c $.$
어디에
$m_{1}=\left\lfloor m/2\right\rfloor$ $m_{1}=\left\lfloor m/2\right\rfloor$ = $m_{1}=\left\lfloor m/2\right\rfloor$ / $m_{1}=\left\lfloor m/2\right\rfloor$ $m_{1}=\left\lfloor m/2\right\rfloor$ ${\$ $m_{1}=\left\lceil m/2\right\rceil$ $\rightloor }$ 및 $m_{1}=\left\lceil m/2\right\rceil$ 1 $m_{1}=\left\lfloor m/2\right\rfloor$ = $m_{1}=\left\lceil m/2\right\rceil$ m / $⌉[\$
$N\leftarrow pq$ $N\leftarrow pq$ $N\leftarrow pq$ $N\leftarrow pq$ $N\leftarrow pq$ 을(를) 설정하십시오 $N\leftarrow pq$
임의의 소수점 $′{\$ e $e'$ $2^{160}\leq e'\leq 2^{161}$ 2 $2^{160}\leq e'\leq 2^{161}$ $2^{160}\leq e'\leq 2^{161}$ $2^{160}\leq e'\leq 2^{161}$ $2^{160}\leq e'\leq 2^{161}$ 2 $2^{160}\leq e'\leq 2^{161}$ ${\$ 161 $}$ 를 생성한다 $2^{160}\leq e'\leq 2^{161}$
Generate random $h'\in \left\{1,...,N-1\right\}$ , taking into account $gcd(h',N)=1$ and $gcd(h'\pm 1,N)=1$ , and compute $h\leftarrow (h')^{-2}remN$ $h\leftarrow (h')^{-2}remN$ .
$a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ , $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ . $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ . $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ . . . . . . . $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ ( $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ p $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ - $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ ) $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ / $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ - 1 $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ ${\$ a\ $in \left\{0$ , $...,$ ( $p-1)/4-1\right\}}}}}$ 을 $x\leftarrow h^{a}remN$ 를 $)$ $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ 으로 $x\leftarrow h^{a}remN$ 하여 $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ x $x\leftarrow h^{a}remN$ h a $x\leftarrow h^{a}remN$ $x\leftarrow h^{a}remN$ $x\leftarrow h^{a}remN$ {\ $displaystystyledown$ h {\ $x\x$ \x\ $xpatchstymn$ {\x{ $ajustyputh$ .
임의 바이트 문자열 k $k'\in B^{184}$ B $k'\in B^{184}$ {\ $displaystyle$ k'\ $in$ B^{184 $k'\in B^{184}$ $s\in B^{32}$ $s\in B^{32}$ B $s\in B^{32}$ 32 {\ $displaystyle s\in B$ ^{32 $}}$ 을 생성한다 $s\in B^{32}$
키 쌍 공개/인기 키 키 return 반환
$((N,h,x,e',k',s),(p,q,a))$ ( $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ s $((N,h,x,e',k',s),(p,q,a))$ ) $((N,h,x,e',k',s),(p,q,a))$ , $((N,h,x,e',k',s),(p,q,a))$ ( p $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ $((N,h,x,e',k',s),(p,q,a))$ ) ${\displaystyle ((N,h,x,e',k',s$ ), $(p,q,a$

표시(.

ACE 서명 체계의 서명은 다음과 같은 방식으로 정의되는 형식 $(d,w,y,y',{\tilde {k}})$ , w $(d,w,y,y',{\tilde {k}})$ , $(d,w,y,y',{\tilde {k}})$ , y , $(d,w,y,y',{\tilde {k}})$ , y $(d,w,y,y',{\tilde {k}})$ , k $(d,w,y,y',{\tilde {k}})$ ~ $){\displaystyle (d,w,y,y',{\tilde {k})$ 을 갖는다.
$d$ $d$ — $d$ $B^{64}$ B $B^{64}$ {\ $displaystyle$ B $^{64$
$w$ $w$ — $w$ 2 $2^{160}\leq w\leq 2^{161}$ $2^{160}\leq w\leq 2^{161}$ $2^{160}\leq w\leq 2^{161}$ $2^{160}\leq w\leq 2^{161}$ $2^{160}\leq w\leq 2^{161}$ $2^{160}\leq w\leq 2^{161}$ ${\$ 2 $^{160}\leq w\leq$ 2 $^{161}}}$ 과 같은 정수 $2^{160}\leq w\leq 2^{161}$
$y$ , $y^{}$ $'$ ${\$ — $y,y'$ 요소 $\left\{1,...,N-1\right\}$ { $\left\{1,...,N-1\right\}$ , $\left\{1,...,N-1\right\}$ . $\left\{1,...,N-1\right\}$ , $\left\{1,...,N-1\right\}$ - $\left\{1,...,N-1\right\}$ $\left\{1,...,N-1\right\}$ ${\$
${\tilde {k}}$ ~ ${\$ — ${\tilde {k}}$ B 요소 $B^{\ast }$ {\ $displaystyle B^{\state$ $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ ) = $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ + $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ ( M $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ ) $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ + 8 $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ / $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ {\ $displaystysty L({\tilde {k}})=64+20$ ) $L_{B}(\좌측\lceil (L(M)+8)/64\우측\rceil$ $L({\tilde {k}})=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $M$ 서 M $M$ - 메시지가 $M$ 서명되고 있음.

우리는 바이트 문자열 표현으로 서명을 매핑 하는 de{SEncode\displaystyle}기능과 해당 역 함수 SDecode{SDecode\displaystyle}마다 SEnc을 소개하고자 합니다. 정수 나는 을 들어;0{\displaystyle l>0}, 바이트 문자열 d∈ B64{\displaystyled\in B^{64}}, 정수가 필요하다. $0\leq w\leq 256^{21}$ $0\leq w\leq 256^{21}$ $0\leq w\leq 256^{21}$ $0\leq w\leq 256^{21}$ $0\leq w\leq 256^{21}$ $0\leq w\leq 256^{21}$ ${\leq w\leq 256^{21}$ 및 $0\leq y,y'<256^{l}$ $0\leq y,y'<256^{l}$ y $0\leq y,y'<256^{l}$ y $0\leq y,y'<256^{l}$ < $0\leq y,y'<256^{l}$ l ${\$ y, $y><256^{l$ 바이트 ${\tilde {k}}\in B^{\ast }$ k ~ ${\tilde {k}}\in B^{\ast }$ $∗{\tilde{k}}\st},$ ${\tilde {k}}\in B^{\ast }$ ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,,

{\displaystyle SEncode(l,d,w,y,y',{\tilde {k}}){\stackrel {\mathrm {def} }{=}}d pad_{21}(I_{

Z}^{B^{\ast }}{{L}(I_{Z}^{\}}}}}}{{

L}(

Y) pad_{{L}(I_{Z}^{B^{}}}}}}{B^{}(y'){\tilde{k}}{\ast

정수 $l>0$ > $l>0$ ${\displaystyle l>0$ 바이트 문자열 $\sigma \in B^{\ast }$ B $\sigma \in B^{\ast }$ ${\$ $\sigma \in B^{\ast }$ 여기서 $L(\sigma )\geq 2l+53$ $L(\sigma )\geq 2l+53$ ) $L(\sigma )\geq 2l+53$ $L(\sigma )\geq 2l+53$ $L(\sigma )\geq 2l+53$ + $L(\sigma )\geq 2l+53$ ${\displaystystyle$ L $(\sigma )\gq 2l+53$

{\displaystyle CSecode(l,\sigma ){\

스택렐 {\mathrm {def}{=}{\Bigl [}\sigma {\Bigr ]}_{0}^{64},

I_{B^{\ast }^{Z}({\Bigl [}\sigma {\Bigr ]}_{64}^{85}),

I_{B^{\ast }^{Z}({\Bigl [}\sigma {\Bigr ]}_{85}^{85+l}),

I_{B^{\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{85+l}^{85+2l}),{\Bigl [}\sigma {\Bigr ]}_{85+2l}^{L(\sigma )})\in B^{64}\times Z\times Z\times Z\times B^{\ast }}

.

서명 생성 프로세스

알고리즘. ACE 서명 생성 프로세스.
Input: public key $(N,h,x,e',k',s)$ and corresponding private key $(p,q,a)$ and byte string $M\in B^{\ast }$ , $0\leq L(M)\leq 2^{64}$ .
출력: 바이트 문자열 — 디지털 서명 signature $\sigma \in B^{\ast }$ ${\$ B $^{\ast$ $\sigma \in B^{\ast }$

다음 단계를 수행하여 입력 데이터를 해시하십시오.
1. Generate a hash key ${\tilde {k}}\in B^{20m+64}$ at random, such that $m=L_{b}(\left\lceil (L(M)+8)/64\right\rceil )$ .
2. $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ Z $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ ( $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ O $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ a $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ ( $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k}},M))$ ~ , $){\displaystyle m_{h}\왼쪽$ 화살표 $I_{W^{\ast }}}^{Z}(UOWHASH^^{\primium \premium }{\tilde{k,M$
${\tilde {y}}\in \left\{1,...,N-1\right\}$ ~ ${\tilde {y}}\in \left\{1,...,N-1\right\}$ 1, . ${\tilde {y}}\in \left\{1,...,N-1\right\}$ ${\tilde {y}}\in \left\{1,...,N-1\right\}$ ${\tilde {y}}\in \left\{1,...,N-1\right\}$ {\ $displaystyle {\tilde{y}\in \좌측\{$ 1, $...,N-1\right\}}}$ 을(를) 임의로 $y'\leftarrow {\tilde {y}}^{2}remN$ 하고 y $y'\leftarrow {\tilde {y}}^{2}remN$ ← $y'\leftarrow {\tilde {y}}^{2}remN$ ~ 2 $y'\leftarrow {\tilde {y}}^{2}remN$ e $y'\leftarrow {\tilde {y}}^{2}remN$ ${\displaystystyle$ y $'\leftarrow {\}{2}{y^{$ n}}} $remN$
$x'\leftarrow (y')^{r'}h^{m_{h}}remN$ x $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ ( $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ h $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ e $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $x'\leftarrow (y')^{r'}h^{m_{h}}remN$ $(\displaystyle x'\좌측 화살표$ (y $')^{r'h^{m_{h}remN$ .
Generate a random prime $e$ , $2^{160}\leq e\leq 2^{161}$ , and its certificate of correctness $(w,d)$ : $(e,w,d)\leftarrow GenCertPrime(s)$ . Repeat this step until $e\neq e'$ $디스플레이 스타일 e\neq$ e $e\neq e'$
Set $r\leftarrow UOWHash^{\prime \prime \prime }(k',L_{B}(N),x',{\tilde {k}})\in Z$ ; note that $0\leq r<2^{160}$ .
계산 $y\leftarrow h^{b}remN$ $y\leftarrow h^{b}remN$ $y\leftarrow h^{b}remN$ b $y\leftarrow h^{b}remN$ $y\leftarrow h^{b}remN$ $y\leftarrow h^{b}remN$ ${\displaystyle y\leftarrow$ h $^{b}remN$ 여기서
$b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ - $b\leftarrow e^{-1}(a-r)rem(p'q')$ ( $b\leftarrow e^{-1}(a-r)rem(p'q')$ - $b\leftarrow e^{-1}(a-r)rem(p'q')$ ) r $b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ ( $b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ $b\leftarrow e^{-1}(a-r)rem(p'q')$ ) ${\displaystyle b\leftarrow$ e $^{-1}(a-r)rem(p'q$

그리고 여기서 $p'=(p-1)/2$ $p'=(p-1)/2$ = $p'=(p-1)/2$ ( $p'=(p-1)/2$ - $p'=(p-1)/2$ ) $p'=(p-1)/2$ / $p'=(p-1)/2$ ${\displaystyle$ p $'=(p-1)/2}$ 및 $p'=(p-1)/2$ $q'=(q-1)/2$ $q'=(q-1)/2$ = ( $q'=(q-1)/2$ - $q'=(q-1)/2$ ) $q'=(q-1)/2$ / $q'=(q-1)/2$ ${\displaystyle q'=(q-1)/2$
서명 인코딩:
$\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ E $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ d e ( $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ B $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ ( $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ ) $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ , d $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ , $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ , $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ , y $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ , $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ k $\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y',{\tilde {k}})$ ~ ) ${\displaystyle \sigma$ \sigma $\leftarrow SEncode(L_{B}(N), d,w,y,y',{\tilde{k$
▼ $\sigma$ $\sigma$

메모들

ACE 암호화 프로세스와 ACE 시그니처 프로세스의 정의에서 일부 보조 기능(예: UOWHASH, ESHASH 및 일부 기타)이 사용되고 있으며, 정의는 이 문서를 벗어난다. 이에 대한 자세한 내용은 в에서 확인할 수 있다.^[1]

구현, 활용률 및 성능

ACE 암호화 체계는 NESSIE(New European Schemes for Signatures, Integrity and Encryption)가 비대칭 암호화 체계로 권장한다. 보도 자료는 2003년 2월까지이다.

두 계획 모두 GNU GMP 라이브러리를 사용하여 ANSI C에서 실행되었다. 테스트는 AIX 시스템에서는 파워 PC 604 모델 43P, 윈도 NT 시스템에서는 266MHz 펜티엄 등 두 가지 플랫폼에서 수행됐다. 결과 테이블:

기본 운영에 대한 시간 비용

	파워 PC		펜티엄
	피연산자 크기(바이트)		피연산자 크기(바이트)
	512	1024	512	1024
곱하기	3.5×10초⁻⁵	1.0×10초⁻⁴	4.5×10초⁻⁵	1.4×10초⁻⁴
스쿼링	3.3×10초⁻⁵	1.0×10초⁻⁴	4.4×10초⁻⁵	1.4×10초⁻⁴
지수	1.9×10초⁻²	1.2×10초⁻¹	2.6×10초⁻²	1.7×10초⁻¹

암호화 방식 및 서명 방식 성능

	파워 PC		펜티엄
	고정비용(ms)	MBit/초	고정비용(ms)	MBit/초
암호화	160	18	230	16
암호 해독	68	18	97	14
서명	48	64	62	52
등록 설정	29		41
검증하다	52	65	73	53

문학

^ ACE: 고급 암호화 엔진, T. Schweinberger 및 V. 슈프, 원고 2000

외부 링크

[1] ACE: 고급 암호화 엔진, T. Schweinberger 및 V. 슈프, 원고 2000

[1]

Search

ACE 암호화

네임스페이스

더

목차

작가들

보안

기본 용어 및 표기법

기초수학 표기법

기본 문자열 표기법

비트, 바이트, 워드

전환 연산자

암호화 구성표

암호화 키 쌍

키 생성

암호문 표현

암호화 프로세스

암호 해독 프로세스

시그너처 구성표

키 생성

표시(.

서명 생성 프로세스

메모들

구현, 활용률 및 성능

문학

외부 링크