OCB2 是在什麼論文中介紹的?
從今年早些時候開始,我一直在研究“OCB2 的密碼分析:對真實性和機密性的攻擊” 1 。不過,我對 OCB2 的了解還很淺,所以我很想在繼續之前深入研究該方案。
從引用和搜尋來看,OCB2 似乎是在 Rogaway 2004 年的一篇題為“可調整分組密碼的有效實例化和 OCB 和 PMAC 模式的改進” 2的論文中引入的。
不過,本文中沒有明確提及 OCB2。第 10 節標題為“OCB1 Authenticated-Encryption Scheme”,包括對“具有理想可調整分組密碼的 OCB1”的描述。該部分中描述的方案與我閱讀的有關 OCB2 的內容相匹配。
我想該計劃是在論文發表後才開始被稱為 OCB2 的?那是對的嗎?如果沒有,我在哪裡可以找到 OCB2 的描述?
你是對的:OCB2 只是在事後才如此命名的。令人困惑的是,它在 2004 年的原始論文中被命名為 OCB1。
您可以在介紹 OCB3 的論文中找到 OCB2 命名,認證加密模式的軟體性能:
發明了集成 AE 方案以提高組合方案的性能,但尚不清楚它們是否確實如此。在迄今為止唯一的比較研究中
$$ 31 $$, McGrew 和 Viega 發現他們的組合方案 GCM 與集成方案 OCB 的速度差不多,有時甚至更快$$ 35 $$(以下稱為 OCB1,為了與後續變體區別,我們將其稱為 OCB2$$ 34 $$).
名稱轉換的另一個例子是在 Minematsu 的兩篇論文中。第一個,在 SAC 2006 上改進的 XEX 和 LRW 模式的安全分析,將模式稱為原始 OCB1;後來在 2008 年寫的一篇論文,XEX* 模式的泛化和擴展,已經將其稱為 OCB 2.0。
最後,Rogaway 在 2005 年送出的一項專利將這種模式稱為 OCB 2.0,這大概就是更名最先發生的地方。