înregistrare Logare
Puncte:2
Doron Bruder avatar Crypto

Este următorul MAC derivat în care ieșirea este XOR cu cheia securizată?

drapel vn
Doron Bruder

Hei, mă întreb dacă următoarea schemă este sigură sau nu, am încercat reduceri și unele încearcă să demonstreze că nu trebuie să fie sigură, dar mă simt complet blocat.

Mai multe detalii:
Este doar orice reducere care mi-a venit în minte (din câte știu) necesita cunoaștere $k$ . Am încercat să folosesc tehnica „clasică” de a încerca să simulez cumva Mac-ul original și să intru într-o contradicție de a fi nesigur în sine (care se știe că este sigur în această întrebare)

$\forall k\in\{0,1\}^{n},m\in\mathbb{M}$ $Mac_{k}^{'}(m)$ este definit după cum urmează: $Mac_{k}^{'}(m)=Mac_{k}(m) \oplus k$ se stie ca $Mac_{k}$ este sigur Notă: $\mathbb{M}$ este spațiul mesajului și se presupune că cheia $k$ este generat de unii $\operatorname{Gen}$ algoritm într-o manieră aleatorie. Se cere să dovedească sau să infirme acest lucru $Mac_{k}^{'}(m)$ este neapărat sigur.

137
0 + 11
Maarten Bodewes avatar
drapel in
Maarten Bodewes
„se cere” și „nu temele” sunt în contradicție unul cu celălalt, Doron. Întrebarea inițială avea chiar și o copie a sarcinii. Am eliminat ultima afirmație că nu este teme. Modul în care este întrebat comunitatea ar trebui cel puțin să o trateze ca atare.
3
Răspunde
SEJPM avatar
drapel us
SEJPM
Sugestie: Vă puteți imagina un MAC care este în sine sigur (deși poate puțin „artificial”) care ar scurge cheia atunci când este folosit în această construcție?
3
Răspunde
Doron Bruder avatar
drapel vn
Doron Bruder
@SEJPM Am încercat toată ziua fără succes. Sunteți sigur că există o astfel de construcție?
0
Răspunde
SEJPM avatar
drapel us
SEJPM
@DoronBruder exemplul pe care l-ați descris într-o editare anterioară + comentariu a funcționat. Nu sunt sigur de ce crezi altfel acum?
0
Răspunde
Doron Bruder avatar
drapel vn
Doron Bruder
@SEJPM nu funcționează, deoarece în acest fel am putut dezvălui doar jumătate din cheie, care singură nu termină dovada. Am rămas cu adevărat blocat acolo
0
Răspunde
SEJPM avatar
drapel us
SEJPM
@DoronBruder Sugestie: dacă doriți să scurgeți întreaga cheie, puteți exploata cumva abilitatea de a face mai multe interogări?
1
Răspunde
Doron Bruder avatar
drapel vn
Doron Bruder
@SEJPM nu, nu chiar, cel puțin nu cu construcția pe care am încercat-o înainte. Deoarece adăugarea a 0^n/2 în loc de jumătate din ieșire sau orice altceva pe una dintre jumătățile laturi va descoperi doar jumătate din cheie... rețineți că ambele funcții sunt de la {0,1}^n la {0,1} ^n
0
Răspunde
SEJPM avatar
drapel us
SEJPM
Ei bine, puteți muta zerourile pe baza interogărilor?
1
Răspunde
Doron Bruder avatar
drapel vn
Doron Bruder
Cred ca pot! adăugați zerouri în ambele părți pe baza m (intrarilor), când este suficient să adăugați zero pe una dintre laturi numai pentru m specific și, în caz contrar, adăugați zero pe a doua latură
1
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
M-ai învins cu câteva secunde :) Cred că sunt suficiente indicii? Rețineți că puteți comuta, de asemenea, în funcție de valoarea MAC rezultată, deși acest lucru este puțin mai complicat. De asemenea, rețineți că dezvăluirea chiar și a unei părți a cheii înseamnă că algoritmul nu este atât de sigur pe cât se presupune că ar fi - scurgerea unei jumătăți din cheie este suficientă pentru a o considera ruptă.
2
Răspunde
fgrieu avatar
drapel ng
fgrieu
Observație secundară, dar conexă: dacă $P$ este o permutare publică aleatorie a lui $\{0,1\}^n$, calculată eficient în ambele direcții, ce puteți spune despre $k\in\{0,1\ }^n$ dat $P(k)\oplus k$?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.