Введение в современную криптографию

160
Вышеописанную конструкцию мож но рассматривать как аналогичную Кон-
струкции 4.5. Это потому что строго универсальная функция h идентична слу-
чайной функции, так как она определяется только дважды.
ТЕОРЕМА 4.25 Пусть h : K × M → T  будет строго универсальной функ-
цией. Конструкция 4.24 является 1/|T |-защищенным MAC для сообщений в M.
ДОКАЗАТЕЛЬСТВО Пусть A будет злоумышленником. Как правило, в 
информационно-теоретических условиях мы можем предположить, что A явя-
лется детерминированным без потери обобщенности. Поэтому сообщение mr 
, которое выводит A в начале эксперимента зафиксировано. Более того, пара 
(m, t), которую A выводит в конце эксперимента, является детерминированной 
функцией тега tr на mr , которые A получает. Таким образом, мы имеем
Это доказывает теорему.
Теперь мы вернемся к классической конструкции строго универсальной 
функции. Мы предположим некоторые основные знания об арифметически мо-
дульно простым числом ; читатели могут обратиться к Разделу 8.1.1 и 8.1.2 для 
необходимой правочной информации. Зафиксируйте несколько простых чисел 
p, и пусть Zp {0, . . . , p − 1}. Мы берем как наше пространство сообщений M 
= Zp; пространство возможных тегов тоже будет T = Zp. Ключ (a, b) состоит из 
пары элементов из Zp; таким образом, K = Zp × Zp. Определим h как 
ha,b(m) [a • m + b mod p],
где обозначение [X mod p] относится к редукции целого числа X по модулю p (и 
поэтому [X mod p] ∈ Zp всегда).

жүктеу/скачать 6.4 Mb.

Достарыңызбен бөлісу: