Puncte:2

Demonstrarea unui MAC derivat este sigură prin reducere

drapel jp

Nu am o întrebare foarte specifică, dar reducerile au fost un aspect mai slab de-al meu și mă întrebam dacă există o schemă MAC sigură și un MAC derivat care folosește MAC, dar îl modifică într-un fel, cum ați putea dovedi că MAC' este sigur prin reducere? Știu cum să fac reduceri pentru PRG-uri și PRF-uri, dar nu sunt sigur cum să le folosesc pentru MAC-uri. Nu am un exemplu concret, dar o prezentare a procesului general ar fi de ajutor, mulțumesc!

Puncte:2
drapel us

Un exemplu simplu ar fi următorul: Să presupunem că aveți o schemă MAC sigură $M=(K,T,V)$ cu keygen, etichetare și algoritmi de verificare. Apoi definiți noua schemă $M'=(K,T',V')$ cu $T'(k,m)=T(k,m)\|s$ pentru un șir constant $s$ și $V'$ verificând cu un respingere prezența $s$ înainte de a returna orice $V$ ar fi revenit pe intrarea scurtată.

Reducerea de securitate pentru $M'$ atunci ar merge de obicei după cum urmează: ți se dă un adversar $\mathcal A$ împotriva securității sEUF-CMA a $M'$ și nevoia de a construi $\matematic R$ rularea experimentului sEUF-CMA pentru a rupe $M$ folosind $\mathcal A$ ca subrutină.
Pentru orice interogare MAC de la $\mathcal A$ ai fi apoi înainte și pe drumul înapoi, ai adăuga $s$ la sfârșitul etichetei.
Pentru orice interogare de verificare de la $\mathcal A$ apoi verifici daca $s$ este prezentă la sfârșitul etichetei și, dacă nu, răspundeți imediat cu respingerea și, în caz contrar, trimiteți perechea etichetă-mesaj îndepărtată, redirecționând și rezultatul.
Până la urmă, dacă $\mathcal A$ câștigă, trebuie să vă fi trimis o interogare validă de verificare care a trecut verificarea transmisă, ceea ce înseamnă și adversarul de reducere $\matematic R$ a câștigat.

SEJPM avatar
drapel us
@kelalaka Am redenumit $\mathcal A'$ în $\mathcal R$ pentru a evita această confuzie.
kelalaka avatar
drapel in
Ei bine, eram mai degrabă pe acel adversar al lui $M$ ar trebui să fie $\mathcal A$ și adversarul lui $M'$ $\mathcal A'$, inversul îmi punea în conflict mintea (poate doar eu) și trebuie să citesc mai mult decât o singura data :). Puteți șterge și asta.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.