消息认证码MAC.PDF

消息认证码MAC 裴士辉 QQ:1628159305 消息认证码message authentication code 定义 一个消息认证码MAC :  满足如下条件：  1． 表示所有可能的消息组成的有限集。 2． 表示所有可能的消息认证码(tag)组成的有限集。 3 ．代表密钥空间，由所有可能的密钥组成的有限集。 4 ．对每一个K ，和消息M 都存在一个多项式时间算法计算 T MACK (M ) 。     Sender Re ceiver M M ’ M ’       T T’ T * M MAC MAC = 0 or 1 2 MAC •MAC的作用:保证通信的完整性和可鉴别性 Shafi Goldwasser, Mihir Bellare，Lecture Notes on Cryptography 3 完整性和可鉴别性 Alice Bob (Bank) Alice Pay $100 to Charlie 攻击者Eve可能 • 修改“Charlie” 成“Eve” • 修改“$100” 成“$1000” 完整性阻止这样的攻击. Shafi Goldwasser, Mihir Bellare，Lecture Notes on Cryptography 4 MAC的安全性 •攻击者的能力假设: 选择消息攻击 – 对于m ,m ,…,m 攻击者可以得到 t MAC(k,m ) 1 2 q i i •攻击者的目标: 存在性伪造 – 生成新的有效的消息/认证码对(m,t). (m,t)  { (m ,t ) , … , (m ,t ) }