操作檢測程式碼 (MDC) 和 IGE 的實際使用
我剛剛瀏覽了大部分論文“關於對稱加密中的消息完整性”。我在下麵包含了摘要的(最後)部分:
我們表明,具有操作檢測程式碼 (MDC) 功能的機密性安全加密方案的通用組合用於認證加密通常比使用強消息認證程式碼的“加密比認證”組合弱
$$ edit: (MAC) $$計劃。由於前一種組合通常會導致經過身份驗證的加密方案比後者更快、更省電和更簡單的實現,因此我們得出結論,對於不同的應用程序環境,兩種類型的組合在實踐中都是必要的。
現在儘管有這種說法,但我找不到任何協議,例如使用 Infinite Garble Extension (IGE) 或雙 IGE (biIGE) 加密模式。
此外,我發現了以下相當令人震驚的註釋(更令人震驚,因為上述論文似乎比上一個連結中描述的攻擊更晚):
http://www.metzdowd.com/pipermail/cryptography/2006-September/011423.html
https://groups.google.com/forum/#!topic/sci.crypt/4bkzm_n7UGA
所以我的兩個相關問題是:
- 一般而言,MDC 是否有任何實際用途?
- IGE或biIGE模式加密有什麼實際用途嗎?
不要相信曾經寫過的任何論文中的每一個主張,特別是當論文很少或根本沒有為該主張提供任何理由時;並非您閱讀的所有內容都反映了加密共識。對於 2002 年寫的一篇論文來說尤其如此,那時我們對經過身份驗證的加密和安全工程的理解仍在不斷變化。
今天,傳統觀念是:只使用經過身份驗證的加密,例如 GCM、EAX 等。對於大多數用途,真的沒有令人信服的理由來使用特殊的基於 MDC 的方案。
MDC 有什麼實際用途嗎?我不知道; 這個問題太寬泛了,無法回答。我不知道是否有人可以令人信服地告訴您“不,它們永遠不會有用,我絕對保證”。但總的來說,我認為基於 MDC 的方案沒有多大用處。我發現很難想像我想要使用特殊的基於 MDC 的方案的實際情況。標準的經過身份驗證的加密方案就足夠了。
我不推薦使用 IGE 或 biIGE 模式:如果你不得不問,你不應該使用它們。(可能在一些非常特殊的情況下可能會使用它們——例如,參見,例如,在 Minx 中使用 biIGE,這是一種匿名通信系統——但這些是例外而不是常態。)對於幾乎所有普通的現實——您可能會遇到的世界情況,經過身份驗證的加密方案就足夠了。研究人員已經發明了無數聰明的想法,但這並不意味著它們都是有用的;在實踐中,少數標準原語將涵蓋 99% 的實際情況。