消息认证码是一种基于对称密码体制的认证方案,主要用于在不安全的通信环境中保护消息的完整性和消息源的认证。对消息认证码的研究是目前的研究热点。本文主要围绕消息认证码的分析和设计理论展开研究,取得了以下主要研究成果：1.对基于分组密码的消息认证码XOR-MAC进行了结构分析,在共享随机函数模型下,给出了简洁的、基于信息论的XOR-MAC安全性证明。通过将XOR-MAC拆分为伪随机函数和泛Hash函数两部分,可以将其看成是一种将伪随机函数应用到泛Hash函数上的Carter-Wegman类型的消息认证码。本文还指出在同一密钥交叉使用两种以上分组密码工作模式时,PMAC是不安全的,尽管在传统的各种攻击模型下PMAC是可证明安全的。2.使用Hash函数和分组密码作为基本模块,设计了一种抗相关密钥攻击的消息认证码HBMAC。本文针对HMAC在多用户环境下易受相关密钥攻击的问题,对HMAC进行了改进,并在分组密码是伪随机置换和Hash函数所使用的压缩函数是伪随机函数的基本假设下,使用共享随机函数模型证明了HBMAC的安全性。同时,还提出了HBMAC和HMAC的算法实现,并基于典型数据对两种算法的性质和效率进行了分析。3.利用Carter-Wegman消息认证码构造思想,设计了一种应用于云计算环境下的同态消息认证码方案。该同态消息认证码的具体算法主要是利用了分组密码,并结合了线性泛Hash函数的性质。本文提出的这种同态消息认证码可用于构造简洁优雅的可检索证明方案,仅使用一个密钥和一个状态值,避免了可检索证明方案中过多的密钥和繁琐的设置过程,降低了密钥存储量和算法计算量,巧妙使用了输入分割技巧生成计算过程中使用的随机值,做到了可检索证明方案的最简化。4、指出了应用于线性网络编码的环境的、现有的SpaceMAC、 TraceMAC以及基于线性映射等同态消息认证码存在的问题,对TraceMAC的安全性进行了全面分析,给出了具体的消息伪造,提出了改进的办法,并提出了一种通用的设计同态消息认证码的方法。5、设计了一种基于多项式泛Hash函数的Carter-Wegman同态消息认证码,将其定义有限域上,在同态消息认证码安全模型下证明了其安全性的界可忽略,同时算法降低了密钥使用量,仅使用一个密钥,大小为16个字节,减轻了密钥保存和分发难度。在编码效率方面,该同态消息认证码和其它算法保持一致。在计算速度方面,通过查表和采用有限域上快速计算技巧可以快速实现,可满足在线传输需要。