Рейтинг:0

расширьте схему MAC для меня, не поддающуюся подделке против неограниченных запросов

флаг in

Для некоторого простого п мы генерируем два ключа $k_{1},k_{2} \leftarrow Z^2_{p}$ куда $Z$ является группой, и пространство сообщений MAC также $Z$. Генерируем тег для сообщения м со следующей функцией:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Проблема состоит в том, чтобы расширить эту конструкцию, сделав ее экзистенциально не поддающейся подделке при неограниченном количестве запросов.

Легко видеть, что любому противнику практически невозможно подделать метку только одним запросом, а двумя запросами:

$a = k_{1} + m_{1}.k_{2}$.

$b = k_{1} + m_{2}.k_{2}$.

легко извлечь оба ключа. Мы можем расширить эту конструкцию, чтобы сделать ее более безопасной, используя хэши или псевдослучайные функции, но это будет работать только против злоумышленника с полиномиальным временем, а не неограниченного. Итак, как я могу расширить эту конструкцию, чтобы она была защищена от неограниченного злоумышленника?

poncho avatar
флаг my
Это проблема с домашним заданием?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.