摘要：在信息安全的许多实际应用中往往需要同时提供私密性和认证性,通常采用加密模式和消息认证码的组合来实现这一目的,但这种实现方式须对同一消息分加密和认证两阶段进行处理,不仅密钥使用量大,而且效率低下.本文基于CBC加密模式设计了一种新的一阶段加密认证方案OXCBC,能够同时提供私密性和认证性,且仅使用一个密钥和一个Nonce,与同类型的加密认证方案相比具有较高的效率.在分组密码是强伪随机置换的假设下,证明了该方案的认证性.

关键词：加密认证模式 伪随机置换 可证明安全 

单位：北京邮电大学网络与交换技术国家重点实验室; 北京100876; 北京电子科技学院基础部; 北京100070; 中国科学院软件所信息安全国家重点实验室; 北京100080