Provable-Security

通過約簡證明派生 MAC 是安全的

  • November 1, 2021

我沒有一個非常具體的問題,但減少是我的一個較弱的套裝,我想知道是否有一個安全的 MAC 方案,以及使用 MAC 但以某種方式修改它的派生 MAC’,你怎麼能證明MAC’ 通過還原是安全的嗎?我知道如何減少 PRG 和 PRF,但不確定如何將其用於 MAC。我沒有具體的例子,但是一般過程的演練會很有幫助,謝謝!

一個簡單的例子如下:假設你有一個安全的 MAC 方案 $ M=(K,T,V) $ 使用 keygen、標記和驗證算法。然後定義新方案 $ M’=(K,T’,V’) $ 和 $ T’(k,m)=T(k,m)|s $ 對於一些常量字元串 $ s $ 和 $ V’ $ 用拒絕檢查是否存在 $ s $ 在返回任何東西之前 $ V $ 會在縮短的輸入上返回。

安全性降低 $ M’ $ 然後通常會如下:給你一個對手 $ \mathcal A $ 針對 sEUF-CMA 的安全性 $ M’ $ 並且需要建構 $ \mathcal R $ 執行 sEUF-CMA 實驗來打破 $ M $ 使用 $ \mathcal A $ 作為一個子程序。

對於來自的任何 MAC’ing 查詢 $ \mathcal A $ 然後你會向前,然後在向後的路上,你會添加 $ s $ 在標籤的末尾。

對於來自的任何驗證查詢 $ \mathcal A $ 然後你檢查是否 $ s $ 存在於標籤末尾,如果不存在,則立即以拒絕響應,否則轉發剝離的標籤消息對,同時轉發結果。

最後,如果 $ \mathcal A $ 獲勝,它需要向您發送一個有效的驗證查詢,該查詢通過了轉發驗證,這也意味著減少對手 $ \mathcal R $ 贏了。

引用自:https://crypto.stackexchange.com/questions/95871