Подделка MAC CBC

SVMteamsTool

05.09.2023, 13:05

$\text{CBC-MAC}$ определяется следующим образом:

$\text{CBC-MAC}_k() = IV $
$\text{CBC-MAC}_k(m_1,...,m_n) = E_k(m_n \oplus \text{CBC-MAC}_k(m_1,...,m_{n-1}))$

В моих заметках к лекциям говорится, что это безопасно для сообщений фиксированной длины, но подделки возможны с сообщениями произвольной длины. Я пытаюсь найти этому доказательство.

0 + 0

блочный шифр

cbc-mac

DannyNiu

05.09.2023, 13:28

Запросите MAC-адрес двух разных сообщений, а что вы можете сделать с помощью операции XOR 2 отдельных блоков сообщений с CBC-MAC запрошенных сообщений?

Ответить

kelalaka

06.09.2023, 14:42

У нас было несколько вопросов/ответов по этому поводу. Ну, вы смотрели страницу в Вики? Там все объяснили..

Ответить

Admin

Этот вопрос на других языках:

EN: CBC MAC forgery

TH: การปลอมแปลง CBC MAC

RO: CBC MAC fals

RU: Подделка MAC CBC

VI: Giả mạo MAC của CBC

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.