Рейтинг:2

Доказательство безопасности полученного MAC-адреса путем сокращения

флаг jp

У меня нет очень конкретного вопроса, но сокращения были моей слабой стороной, и мне было интересно, существует ли безопасная схема MAC и производный MAC, который использует MAC, но каким-то образом изменяет его, как вы могли бы доказать что MAC' защищен за счет сокращения? Я знаю, как делать сокращения для PRG и PRF, но не знаю, как использовать это для MAC. У меня нет конкретного примера, но пошаговое руководство по общему процессу было бы полезно, спасибо!

Рейтинг:2
флаг us

Простым примером может быть следующий: Предположим, у вас есть защищенная схема MAC. $М=(К,Т,В)$ с алгоритмами кейгена, тегирования и проверки. Затем определите новую схему $М'=(К,Т',В')$ с $T'(k,m)=T(k,m)\|s$ для некоторой постоянной строки $s$ и $V'$ проверка браком на наличие $s$ прежде чем вернуть что-либо $В$ вернулся бы на укороченный ввод.

Снижение безопасности для $М'$ обычно звучит следующим образом: Вам дан противник $\математический А$ против безопасности sEUF-CMA $М'$ и нужно построить $\mathcal R$ запуск эксперимента sEUF-CMA, чтобы сломать $ млн $ с использованием $\математический А$ как подпрограмма.
Для любого запроса MAC от $\математический А$ вы бы тогда вперед и на пути назад, вы бы добавили $s$ в конце тега.
Для любого проверочного запроса от $\математический А$ затем вы проверяете, если $s$ присутствует в конце тега, а если нет, немедленно ответить отказом и в противном случае переслать удаленную пару тег-сообщение, также пересылая результат.
В конце концов, если $\математический А$ выигрывает, он должен отправить вам действительный запрос проверки, который прошел перенаправленную проверку, что также означает сокращение противника. $\mathcal R$ выиграл.

SEJPM avatar
флаг us
@kelalaka Я переименовал $\mathcal A'$ в $\mathcal R$, чтобы избежать путаницы.
kelalaka avatar
флаг in
Ну, я был скорее на том, что противником $M$ должен быть $\mathcal A$, а противником $M'$ $\mathcal A'$, обратное противоречило моему мнению (может быть, только мне) и мне приходилось читать больше, чем однажды :). Вы также можете удалить это.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.