Puncte:2

Este eticheta generată în MAC egală pentru mesaje egale în CBC-MAC?

drapel ec

Algoritmul Cipher Block Chaining pentru generarea codurilor de autentificare a mesajelor folosește un 0 IV . Deci, înțelegerea mea este că aceleași mesaje vor genera aceleași MAC-uri care par să încalce securitatea semantică. Un atacator poate deduce că două mesaje sunt aceleași uitându-se la MAC. Intuiția mea este corectă?

Puncte:2
drapel in

În primul rând, se pare că vorbești despre securitatea semantică pentru un cifr. Așa că voi răspunde din această perspectivă. Nu există nicio cerință de securitate pentru ca un MAC să nu fie distins pentru mesaje identice până la urmă.

Deci, din această perspectivă, intuiția ta este corectă. In orice caz, în general, efectuăm criptare-apoi-MAC, iar în acest caz ar trebui inclus și IV-ul. Deoarece IV-ul ar trebui să fie cel puțin unic și textul cifrat ar trebui să fie randomizat, nu ar trebui să obținem același MAC chiar și pentru aceleași mesaje.

Problema de securitate semantică devine o problemă numai dacă efectuați o „Criptare-și-MAC”. Citat din răspunsul de mai sus:

Poate dezvălui informații despre textul simplu în MAC. Teoretic, desigur, dar un scenariu mai puțin decât ideal. Acest lucru se întâmplă dacă mesajele de text simplu sunt repetate, iar datele MACed nu includ un contor (în protocolul SSH 2, dar numai ca un contor de 32 de biți, așa că ar trebui să aveți grijă să reintroduceți tastele înainte de a depăși).

În cifrurile AEAD se folosește uneori o metodă ușor diferită: GMAC este peste mesajul text simplu, dar depinde de nonce, care ar trebui să fie unic pentru fiecare mesaj.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.