Online authenticated encryption has been considered of practical relevance in lightweight environments due to low latency and constant memory usage. In this paper, we propose a new tweakable block cipher-based online authenticated encryption scheme, dubbed ZLR and its domain separation variant, dubbed DS-ZLR. ZLR and DS-ZLR follow the Encrypt-Mix-Encrypt paradigm. However, on the contrast to existing schemes using the same paradigm such as ELmE or CoLM, ZLR and DS-ZLR enjoy n-bit security by introducing larger internal states and maintaining them by an efficient ZHash algorithm. In this way, ZLR and DS-ZLR process 2n-bit blocks with only one primitive call for hashing and two primitive calls for encryption and decryption. As a result, ZLR and DS-ZLR efficiently support parallel computation with rate 2/3, enjoying online nonce-misuse resistance.
온라인 인증 암호화 방식은 낮은 지연성과 적은 메모리 사용을 이유로 경량 환경에서의 실용적인 적용을 위해 연구되었다.
이 논문에서는 ZLR과 도메인 분리 버전인 DS-ZLR이라고 하는 새로운 트윅 블록 암호 기반 온라인 인증 암호화 방식을 제안한다. ZLR과 DS-ZLR는 암호화-혼합-암호화 방식을 따르지만, 이러한 방식을 사용하는 암호화 방식과는 다르게 큰 내부 상태와 효율적인 해시 알고리즘을 사용함으로써 n비트 안전성을 달성한다. 이러한 방법으로, ZLR과 DS-ZLR는 2n비트 블록마다 한 번의 프리미티브 호출로 해시를 진행하고 두 번의 프리미티브 호출로 암호화 및 복호화를 진행한다. 결과적으로, ZLR과 DS-ZLR는 온라인 넌스 오용 저항성을 가지며 병렬 계산이 가능하다.