Message Authentication Code - rejtjelezés
üzenet hitelesítési kódot (MAC)
1. Definíció üzenet hitelesítési kódot
Tegyük fel, hogy minden szám $ n \ in \ mathbb N $ (amely szerepet tölt be a paraméter stabilitás) vannak leképezve egy részhalmaza $ K_n \ ne \ varnothing $ és $ M_n $ a $ \ ^ * $, illetve az úgynevezett tér kulcsok és a tér kommunikáció ezen $ n $. Ezután egy üzenet hitelesítési kódot hívják polinomiálisan kiszámítható megfizethető családi funkciók $ (f _ \, | \ n \ in \ mathbb N \, k \ in K_n) $, ahol $ F_ \ colon M_n \ to \ ^ * $ minden $ n \ in \ mathbb N $ és $ k \ in K_n $.
A rendszer az üzenet hitelesítési kódot a meghatározás 1 következők lehetnek. Legyen $ n $ - paraméter stabilitását. A feladó és a címzett üzenete előre meghatározott közös titkos kulcs $ k \ in_ K_n $. Közvetíteni az üzenetet a címzettnek $ m \ in M_n $ hitelességének biztosítására, a feladó kiszámítja $ F_ (m) $, és elküldi egy pár $ (m, F_ (m)) $ címzettnek. A címzett megkapta ezt a pár is kiszámítja $ F_ (m) $ és úgy véli, hiteles üzenet, ha azok számított értéke $ F_ (m) $ egybeesik kapunk. Megjegyezzük, hogy az üzenet hitelesítési kódot érték esetenként nemcsak az $ N $, $ k $ és $ m $, hanem néhány további információt (például, üzenet sorszámot $ m $; lásd az alábbi 3. példát.).
üzenethitelesítés kódokat használnak ugyanarra a célra, mint az elektronikus aláírás protokollokat. Ugyanakkor jelentős különbségek vannak közöttük. Először is, az üzenetek hitelesítését kódok tartoznak a titkos kulcsú titkosítás és protokollok elektronikus aláírás - a nyilvános kulcsú titkosítás. Különösen a választottbírósági üzenethitelesítéshez kódok nem lehetséges, így azok alkalmasak csak a küldő és a címzett teljes bizalom egymásban. Másodszor, a hagyományos értékének meghatározása egy üzenet hitelesítési kódot kell kiszámítani, hogy a kulcs utáni és meghatározottan, míg aláírás, általában - véletlenszerűen. A fő előnye az üzenet hitelesítési kódot az elektronikus aláírás protokollok az a képesség, hogy nagyobb hatékonyságot.
Perzisztencia üzenet hitelesítési kódot meghatározzuk, persze, szemben a konkrét fenyegetés alapján egy adott támadás. A legsúlyosabb állapotban rezisztencia - rezisztencia erre egzisztenciális hamisítás alapuló adaptív támadás a választás üzeneteket. Ez az ellenállás a hitelesítő kód $ messages (f _ \, | \ n \ in \ mathbb N \, k \ in K_n) $ azt jelenti, hogy minden polinom valószínűségi algoritmus $ \ cal A $ value \ [\ Pr \ left ( \ cal A ^> (1 ^ n) = (m, F_ (m)), \, m \ szöveges<отлично от запросов алгоритма>\ Cal A \ jobbra), \] ahol a $ k \ in_ K_n $, elhanyagolható függvényében $ n \ in \ mathbb N $.
Javaslat 2 cm. Továbbá a [1]
Legyen $ (f _ \, | \ n \ in \ mathbb N \, k \ in K_n) $ - pszeudo-család funkcióit. ahol a $ F_ \ colon \ ^ \ a \ ^ $ bármely $ n \ in \ mathbb N $ és $ k \ in K_n $. Tegyük fel, hogy $ s (n) = \ omega (\ log n) $ a $ n \ in \ mathbb N \ setminus \ $. Akkor ez a családi funkciók az üzenet hitelesítési kódot, ellenáll egzisztenciális hamisítás alapján adaptív támadás a választás üzeneteket.
Legyen $ t $ - tetszőleges polinom paramétert. Tegyük fel, hogy az értékek egy üzenet hitelesítési kódot kell számítani csak $ t (n) $ messages ahol a $ n $ - paraméter stabilitását. Ebben az esetben van egy jól ismert üzenet hitelesítési kódot, amely ellenáll az elméleti értelemben az információs ellen egzisztenciális hamisítás alapján adaptív támadás a választás üzeneteket. melyek száma nem haladhatja meg a $ t (n) -1 $. Nevezetesen, legyen $ K_n = (\ ^ n) ^ $, $ M_n = \ ^ n $ és \ [f _)> (i, m) = (i, m \ Oplus k_i), \] ahol a $ k_1, \ pontok, k_, m \ in \ ^ n $ és $ i \ in \ $ - üzenet sorszáma $ m $ ($ n \ in \ n mathbb $). Ezután $ (f _ \, | \ n \ in \ mathbb N \, k \ in K_n) $ egy üzenet hitelesítési kódot, hogy megfeleljen az előírt feltételt ellenállás. Ez abból következik, hogy az ellenség, még korlátlan számítási teljesítmény, képes felismerni a hitelesítő kódot a megadott fenyegetést üzenetek alapján ez a támadás csak valószínűséggel kevesebb, mint $ 2 ^ $.