Modul CCM se referă la modul de criptare CTR+ CBC-MAC.
Bazat pe această hârtie, avantajele adversarului față de autenticitatea CCM sunt:
Eq(1)
Autenticitate: ar trebui să fie imposibil ca un adversar să falsifice un text cifrat valid fără să cunoască cheia secretă.
iar avantajul adversarului față de confidențialitatea CCM este:
Eq(2)
Confidențialitate: Ar trebui să fie imposibil pentru un adversar extrage orice informație din textele cifrate fără să cunoască cheia secretă.
Sunt confuz cu privire la „obține orice informație din textele cifrate” în definiția confidențialității prezentată mai sus. Înseamnă că dacă intimitatea este încălcată, adversarul este capabil să obțină informații în text simplu din textul cifrat? Dacă da, informații complete despre textul simplu sau doar informații parțiale despre textul simplu? Dar, de asemenea, simt că Eq(2) descrie capacitatea advesary de a diferenția cipertextul CCM de șir de biți aleatoriu, așa că nu putem cunoaște textul simplu chiar dacă confidențialitatea este ruptă.
A doua întrebare a mea este despre autenticitate. Ruperea autenticității va duce la scurgerea textului simplu? Cu alte cuvinte, dacă vrem să facem dovada confidențialității textului simplu, trebuie să luăm în considerare cazul în care autenticitatea este spartă?
Multumesc anticipat.
Notă: Adv_E^prp(B) este avantajul adversarului la permutarea pseudo-aleatorie (prp).