A new authenticated encryption mode for arbitrary block cipher based on universal hash function

В работе предлагается новый режим аутентифицированного шифрования, который является комбинацией хорошо известного режима XEX (Xor-Encryption-Xor) и универсальной функции хэширования с заданными свойствами из специального класса. Важной особенностью данного режима является тот факт, что длина кода аутентификации в два раза превосходит длину входного блока используемого шифра. Другой важной особенностью является возможность распараллеливания. В работе приводятся описание режима, обоснование его безопасности и рассматриваются вопросы практической реализации.