Рейтинг:0

Безопасность MAC — запросы проверки MAC

флаг za

В книге по прикладной криптографии Боне и Шоупа, глава 6, посвященная MAC, утверждается, что противник, который также способен запрашивать у претендента проверочные запросы (в дополнение к запросам на подпись), не сильнее, чем противник, который может запрашивать только подписание запросов. Я не понимаю, почему проверочный запрос не может быть эмулирован запросом подписи Противник, сгенерировав пару (mi, ti) для себя, а затем сгенерировав запрос подписи для претендента с mi, получив обратно ti', сравните ti'== ti если сравнение удается, противник побеждает, иначе оно терпит неудачу.Зачем нужна дополнительная сущность (Б) между Противником и Претендентом?

poncho avatar
флаг my
Непонятно, о чем вы спрашиваете; Боне и Шоуп заявляют, что добавление проверочного оракула не делает противника сильнее; вы приводите некоторые рассуждения, почему добавление проверочного оракула не делает противника сильнее (кстати: ваши рассуждения предполагают, что MAC является детерминированным, а пара (mi, ti), запрашиваемая в вашем процессе, не будет считаться подделкой) . Поскольку вы, похоже, согласны с Бонэ и Шоупом, какой у вас вопрос?
Evgeni Vaknin avatar
флаг za
Интересно, зачем нужно вводить дополнительную сущность (Б) между Противником (А) и претендентом, чтобы доказать, что возможность проверочных запросов не делает Противника сильнее

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.