128
ние, что может быть сложно, если пользователи общаются через канал с потеря-
ми, в котором сообщения иногда теряются (хотя эту проблему можно уменьшить).
При использовании второго метода, временных штампов, отправитель добавляет
к сообщению текущее время T (скажем, ближайшую миллисекунду) перед аутен-
тификацией, и посылает T вместе с сообщением и с полученным тэгом t. Когда
получатель получает T, m, t, он проверяет, что t действителен для T «m и что T
находится в пределах приемлемого временного отклонения от текущего времени
T r при получении. У этого метода также есть определенные недостатки, напри-
мер, необходимо, чтобы отправитель и получатель имели тесно синхронизован-
ные часы, а также возможность осуществить повторную атаку, если это сделать
достаточно быстро (а именно, в пределах приемлемого времменного окна).
Строгие КАСы. По определению, безопасный КАС предотвращает возможность
противника генерировать действующий тэг для нового сообщения, которое ранне не
было аутентифицаровано. Но он не предотвращает возможность того, что атакую-
щий может сгенерировать новый тэг для ранее аутентифицированного сообщения.
То есть, КАС гарантирует , что если атакующий знает тэги t1, . . . для сообщений m1,
. . ., то он не может подделать действующий тэг t для любого сообщения m ƒ∈ {m1,
. . .}. Однако, противник может «подделать» другой действующий тэг tr ƒ= t1 для
сообщения m1. В целом, такой тип поведения противника не представляет проблем.
Несмотря на это, в некоторых ситуациях полезно использовать более строгое
определение
безопасности КАСов, в котором учитывается такое поведение.
Формально, рассмотрим модифицированный эксперимент
Mac-sforge , ко-
торый определен точно так же, как Mac-forge, за исключением того, что теперь
множество Q содержит пары запросов к оракулу и соответствующих им отве-
тов. (То есть, (m, t) ∈ Q если A послал запрос Mack (m) и получил в ответ тэг
t.) Противник A будет иметь успех (и эксперимент Mac-sforge даст 1) тогда и
только тогда, когда A выдаст (m, t), такие что Vrfyk (m, t) = 1 и (m, t) ∈/ Q.
Достарыңызбен бөлісу: