Рейтинг:2

Является ли тег, сгенерированный в MAC, одинаковым для одинаковых сообщений в CBC-MAC?

флаг ec

Алгоритм объединения блоков шифра для генерации кодов аутентификации сообщений использует 0 IV . Итак, насколько я понимаю, одни и те же сообщения будут генерировать одинаковые MAC-адреса, которые, похоже, нарушают семантическую безопасность. Злоумышленник может сделать вывод, что 2 сообщения одинаковы, взглянув на MAC-адрес. Верна ли моя интуиция?

Рейтинг:2
флаг in

Прежде всего, вы, кажется, говорите о семантической безопасности шифра. Так что я отвечу с этой точки зрения. В конце концов, нет никаких требований безопасности, чтобы MAC-адрес был неразличим для идентичных сообщений.

Так что с этой точки зрения ваша интуиция верна. Однако, обычно мы выполняем шифрование-затем-MAC, и в этом случае IV также должен быть включен. Поскольку IV должен быть как минимум уникальным, а зашифрованный текст должен быть случайным, мы не должны получать один и тот же MAC-адрес даже для одних и тех же сообщений.

Проблема семантической безопасности становится проблемой только в том случае, если вы выполняете «Зашифровать-и-MAC». Цитата из ответа выше:

Может раскрывать информацию об открытом тексте в MAC. Теоретический, конечно, но далеко не идеальный сценарий. Это происходит, если сообщения с открытым текстом повторяются, а данные MAC не содержат счетчика (он есть в протоколе SSH 2, но только в виде 32-битного счетчика, поэтому следует позаботиться о повторном вводе ключа до того, как он переполнится).

В шифрах AEAD иногда используется несколько иной метод: GMAC используется поверх сообщения с открытым текстом, но он зависит от одноразового номера, который, конечно, должен быть уникальным для каждого сообщения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.