Puncte:2

Este următorul MAC derivat în care ieșirea este XOR cu cheia securizată?

drapel vn

Hei, mă întreb dacă următoarea schemă este sigură sau nu, am încercat reduceri și unele încearcă să demonstreze că nu trebuie să fie sigură, dar mă simt complet blocat.

Mai multe detalii:
Este doar orice reducere care mi-a venit în minte (din câte știu) necesita cunoaștere $k$ . Am încercat să folosesc tehnica „clasică” de a încerca să simulez cumva Mac-ul original și să intru într-o contradicție de a fi nesigur în sine (care se știe că este sigur în această întrebare)

$\forall k\in\{0,1\}^{n},m\in\mathbb{M}$ $Mac_{k}^{'}(m)$ este definit după cum urmează: $Mac_{k}^{'}(m)=Mac_{k}(m) \oplus k$ se stie ca $Mac_{k}$ este sigur Notă: $\mathbb{M}$ este spațiul mesajului și se presupune că cheia $k$ este generat de unii $\operatorname{Gen}$ algoritm într-o manieră aleatorie. Se cere să dovedească sau să infirme acest lucru $Mac_{k}^{'}(m)$ este neapărat sigur.

Maarten Bodewes avatar
drapel in
„se cere” și „nu temele” sunt în contradicție unul cu celălalt, Doron. Întrebarea inițială avea chiar și o copie a sarcinii. Am eliminat ultima afirmație că nu este teme. Modul în care este întrebat comunitatea ar trebui cel puțin să o trateze ca atare.
SEJPM avatar
drapel us
Sugestie: Vă puteți imagina un MAC care este în sine sigur (deși poate puțin „artificial”) care ar scurge cheia atunci când este folosit în această construcție?
Doron Bruder avatar
drapel vn
@SEJPM Am încercat toată ziua fără succes. Sunteți sigur că există o astfel de construcție?
SEJPM avatar
drapel us
@DoronBruder exemplul pe care l-ați descris într-o editare anterioară + comentariu a funcționat. Nu sunt sigur de ce crezi altfel acum?
Doron Bruder avatar
drapel vn
@SEJPM nu funcționează, deoarece în acest fel am putut dezvălui doar jumătate din cheie, care singură nu termină dovada. Am rămas cu adevărat blocat acolo
SEJPM avatar
drapel us
@DoronBruder Sugestie: dacă doriți să scurgeți întreaga cheie, puteți exploata cumva abilitatea de a face mai multe interogări?
Doron Bruder avatar
drapel vn
@SEJPM nu, nu chiar, cel puțin nu cu construcția pe care am încercat-o înainte. Deoarece adăugarea a 0^n/2 în loc de jumătate din ieșire sau orice altceva pe una dintre jumătățile laturi va descoperi doar jumătate din cheie... rețineți că ambele funcții sunt de la {0,1}^n la {0,1} ^n
SEJPM avatar
drapel us
Ei bine, puteți muta zerourile pe baza interogărilor?
Doron Bruder avatar
drapel vn
Cred ca pot! adăugați zerouri în ambele părți pe baza m (intrarilor), când este suficient să adăugați zero pe una dintre laturi numai pentru m specific și, în caz contrar, adăugați zero pe a doua latură
Maarten Bodewes avatar
drapel in
M-ai învins cu câteva secunde :) Cred că sunt suficiente indicii? Rețineți că puteți comuta, de asemenea, în funcție de valoarea MAC rezultată, deși acest lucru este puțin mai complicat. De asemenea, rețineți că dezvăluirea chiar și a unei părți a cheii înseamnă că algoritmul nu este atât de sigur pe cât se presupune că ar fi - scurgerea unei jumătăți din cheie este suficientă pentru a o considera ruptă.
fgrieu avatar
drapel ng
Observație secundară, dar conexă: dacă $P$ este o permutare publică aleatorie a lui $\{0,1\}^n$, calculată eficient în ambele direcții, ce puteți spune despre $k\in\{0,1\ }^n$ dat $P(k)\oplus k$?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.