基于流密码的认证加密算法FASER

FASER流密码是Chaza等人提交到CAESAR竞赛的在线认证加密方案。它是一个认证密码族,包含了两个密码算法:FASER128和FASER256.FASER使用了两个长度相同的状态寄存器,一个用来加密一个用来认证.状态寄存器可以看作反馈移位寄存器(feedback shift register,FSR)并进行更新.加密函数使用FSR作为一个流密码而认证函数则把它作为一个计数器.此外,在FASER128和FASER256中FSR分别是由8个核12个子FSR组成.这些子FSR独立更新状态的不同部分.

FASER是一个认证密码族,主要包含了FASER128和FASER256.在这里我们只考虑它的加密过程.定义寄存器为X，并且Xi定义了寄存器X第i个64比特字.因此,FASER128的状态寄存器可以表示为X=(X3,X2,X1,X0),同样FASER256的状态是X=(X5,X4,X3,X2,X1,X0).状态寄存器使用FSR进行更新.FSR是由许多个子FSR构成,FASER128和FASER256分别是8个和12个.子FSR分成两种:线性FSR和非线性FSR.寄存器X中每个64比特字都被分成两个子FSR.在这我们定义一个64比特字x的高i个比特和低i个比特分别为Hi(x)和Li(x).

在FASER128中,FSR可表示为