通過約簡證明派生 MAC 是安全的

我沒有一個非常具體的問題，但減少是我的一個較弱的套裝，我想知道是否有一個安全的 MAC 方案，以及使用 MAC 但以某種方式修改它的派生 MAC’，你怎麼能證明MAC’ 通過還原是安全的嗎？我知道如何減少 PRG 和 PRF，但不確定如何將其用於 MAC。我沒有具體的例子，但是一般過程的演練會很有幫助，謝謝！

一個簡單的例子如下：假設你有一個安全的 MAC 方案 $ M=(K,T,V) $ 使用 keygen、標記和驗證算法。然後定義新方案 $ M’=(K,T’,V’) $ 和 $ T’(k,m)=T(k,m)|s $ 對於一些常量字元串 $ s $ 和 $ V’ $ 用拒絕檢查是否存在 $ s $ 在返回任何東西之前 $ V $ 會在縮短的輸入上返回。

安全性降低 $ M’ $ 然後通常會如下：給你一個對手 $ \mathcal A $ 針對 sEUF-CMA 的安全性 $ M’ $ 並且需要建構 $ \mathcal R $ 執行 sEUF-CMA 實驗來打破 $ M $ 使用 $ \mathcal A $ 作為一個子程序。

對於來自的任何 MAC’ing 查詢 $ \mathcal A $ 然後你會向前，然後在向後的路上，你會添加 $ s $ 在標籤的末尾。

對於來自的任何驗證查詢 $ \mathcal A $ 然後你檢查是否 $ s $ 存在於標籤末尾，如果不存在，則立即以拒絕響應，否則轉發剝離的標籤消息對，同時轉發結果。

最後，如果 $ \mathcal A $ 獲勝，它需要向您發送一個有效的驗證查詢，該查詢通過了轉發驗證，這也意味著減少對手 $ \mathcal R $ 贏了。

引用自：https://crypto.stackexchange.com/questions/95871