Professional Documents
Culture Documents
Xac Thuc Noi Dung
Xac Thuc Noi Dung
M là bản tin
Ck (M) là hàm xác thực (cho kết quả là một xâu ký tự độ dài nhất định
→ Có thể có nhiều thông điệp cùng chung MAC, nhưng nếu biết MAC rất khó truy
ngược lại
Ví dụ tấn công
Đối phương biết ciphertext C
Từ M, dễ dàng tính được H(M) (Nhưng chiều ngược lại là rất khó) (1 chiều)
Rất khó tìm M1 , M2 sao cho H(M1 ) = H(M2 ) (chống giả mạo bản tin)
So sánh MAC với Hash:
Input: file, message… được chia thành chuỗi các block n bit
Xử lý đầu vào: mỗi block được xử lý tại 1 thời điểm và lặp lại với các block
khác ⇒ Tạo ra 1 giá trị băm n bit.
Input: message có size < 264 , chia thành các block có size 512 bit
Sơ đồ
Trang Ngân gửi bản tin 1 cho ngân hàng. Nội dung gửi là (1, MAC(1))
Mr Hong sẽ thay bản tin này bằng bản tin thứ 2 rồi mới gửi cho ngân hàng. Tức
nội dung bây giờ thay bằng (2, MAC(1))
→ Ngân hàng nhận được, check hàm MAC thấy MAC(2) = MAC(1) → Ngân
hàng thấy hợp lệ
→ Ngân hàng sẽ chuyển cho Mr Hong 2000$ (trên thực tế Trang Ngân chỉ muốn
chuyển 1000$ thui)
Kiểm tra 2n/2 bản tin có xác suất tìm ra các bản tin đụng độ là ~ 0.5
3. Kiểm tra sự tồn tại của các bản tin đụng độ. Nếu không có, quay lại bước 1