如何解决强大的 mac 应该允许对手生成有效的标签吗?
我正在阅读 katz (https://eclass.uniwa.gr/modules/document/file.php/CSCYB105/Reading%20Material/[Jonathan_Katz%2C_Yehuda_Lindell]_Introduction_to_Mo(2nd).pdf?fbclid=IwAR1hf1OTKAhf4ZHvswERpcZ3ZVDQMxHuP2FWRg2tvlo3-tUMSdFIPLWZR_8) 的“现代密码学导论”一书
在第 114 页上,我偶然发现了以下声明:
As defined,a secure MAC ensures that an adversary cannotgenerate a valid tag on a new message that
was never prevIoUsly authenticated.But it does not rule out the possibility that an attacker might
be able togenerate a newtagon a prevIoUsly authenticated message. That is,a MAC guarantees that if
an attacker learns tagst1,. . .on messagesm1,. . .,then it will not be able to forge a valid tag t
on any message m 6 ∈{m1,. . .}. However,it may be possible for an adversary to ”forge” a different
valid tagt′16=t1 on the messagem1. In general,this type of adversarial behavior is not a
concern. Nevertheless,in some settings it is useful to consider a stronger deFinition of security for
MACs where such behavior is ruled out.
这里它声称它不会破坏 mac 方案,如果对于任何生成的标签 t,由 mac(m,t) 生成 对手能够使用相同的消息 m 生成与另一个有效标签不同的有效标签 t'。 这对我来说根本没有意义。如果我们从消息 m 生成一个标签,那么如果我们接下来从同一消息 m 生成另一个标签',那么这一定意味着我们使用了两个不同的密钥,然后当我们尝试验证它时标签 t' 无法通过?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
