Professional Documents
Culture Documents
Lesson 6
Lesson 6
Lesson 6
INTRODUCTION
TO
CRYPTOGRAPHY
LESSON 6
SYNTAX OF MESSAGE AUTHENTICATION
CODES
שני שחקנים המעוניינים לאמת את התקשורת שלהם חולקים מפתח סודי .k
כשאחד השחקנים מעוניין לשלוח הודעה ,mהוא מחשב ( tagתג) tכפונקציה של
mו .k-ושולח את mו t-לשחקן השני .השחקן השני מריץ אלגוריתם וידוא לאימות
התג.
MESSAGE AUTHENTICATION CODES
SECURE MESSAGE AUTHENTICATION CODES
STRONG MESSAGE AUTHENTICATION CODES
נדרוש שהיריב לא יכול לזייף תג חדש גם על הודעה שנשאלה בעבר ,כלומר שליריב יש
תג עבורה
פורמלית ,זיוף ( )m,tנחשב תקף אם Vrfy(m,t) = 1וגם (Q )m,t
מפתחות
בלתי
!תלויים
CCA SECURE ENCRYPTION SCHEME
כאשר ValidQueryהינו המאורע לפיו Aמוציא הודעה מוצפנת ( )c,tחדשה לאורקל הפענוח
שלו ,כך שמתקיים שVrfyKM(c,t) = 1-
CCA SECURE ENCRYPTION SCHEME
טענה ראשונה :ההסתברות למאורע ValidQueryהינה זניחה .הוכחה ברדוקציה לבטיחות של
ה.mac-