Puncte:0

extinde o schemă MAC pentru mine de nefalsificat împotriva interogărilor nelimitate

drapel in

Pentru unele prime p generăm două chei $k_{1},k_{2} \leftarrow Z^2_{p}$ Unde $Z$ este grup și spațiul de mesaje al MAC este de asemenea $Z$. Generăm o etichetă pentru mesaj m cu urmatoarea functie:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Problema este de a extinde această construcție pentru a fi de nefalsificat existențial sub un număr nelimitat de interogări.

Este ușor de observat că pentru orice adversar, este aproape imposibil să falsifice o etichetă cu o singură interogare, dar pentru două interogări:

$a = k_{1} + m_{1}.k_{2}$.

$b = k_{1} + m_{2}.k_{2}$.

este ușor să extragi ambele chei. Putem extinde acest construct pentru a fi mai sigur folosind hash-uri sau funcții pseudo-aleatoare, dar acest lucru ar funcționa numai împotriva unui atacator în timp polinomial și nu a unuia nelimitat. Deci, cum pot extinde această construcție pentru a fi în siguranță împotriva atacatorului nelimitat?

poncho avatar
drapel my
Este aceasta o problemă cu temele pentru acasă?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.