127
и соответственно, если противник может подделать действующий тэг для «зна-
чимого» сообщения, то это должно считаться только нарушением безопасности.
Почему мы не
можем исправить определение, чтобы это учесть?
Важнейшим моментом здесь является то, что понятие значимого сообщения полно-
стью
зависит от приложения. Хотя некоторые приложения КАСа могут аутентифици-
ровать только сообщения на английском языке, другие приложения могут аутентифи-
цировать файлы с электронными таблицами, базы данных и другие необработанные
данные. Также можно создавать протоколы, где может быть аутентифицировано все,
что угодно — в действительности, некоторые протоколы для аутентификации объектов
как раз это позволяют. Делая определение безопасности для КАС как можно строже,
мы удостовериваемся, что безопасные КАС широко применимы для многих целей, без
необходимости беспокоиться о совместимости КАС с семантикой приложения.
Достарыңызбен бөлісу: