Введение в современную криптографию



Pdf көрінісі
бет92/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   88   89   90   91   92   93   94   95   ...   249
Криптография Катц

ОПРЕДЕЛЕНИЕ 4.3 Код аутентификации сообщения Π = (Gen, Mac, 
Vrfy) строго безопасен или называется сильным КАСом, если для всех вероят-
ностных противников, работающих в полиномиальном времени А, существует 
пренебрежимо малая функция negl , такая что:
Pr[Mac-sforgeA,Π(n) = 1] ≤ negl(n).
Не сложно увидеть, что безопасный КАС использует каноническую вери-
фикацию, то он также строго безопасен. Это важно, потому что все реальные 
КАСы используют каноническую верификац ию. Мы оставим доказательство 
следующего утверждения для упражнения.
ПРЕДПОЛОЖЕНИЕ 4.4 Пусть Π = (Gen, Mac, Vrfy) — безопасный КАС, 
использующий каноническую верификацию. Тогда Π — сильный КАС.


129
Верификационные запросы
Определения 4.2 и 4.3 дают противнику доступ к оракулу КАСа, что соот-
ветствует реальному противнику, способному повлиять на честного участника, 
чтобы он сгенерировал тэг для некоторого сообщения m. Также можно рассмо-
треть противника, который взаимодействует с честным получателем, посылая 
mr, tr получателю, чтобы узнать, верно ли, что Vrfyk (mr , tr) = 1. Такой против-
ник может быть пойман формально естественным путем, если в определениях, 
рассмотренных выше, дать противнику также доступ к орак улу верификации.
Определение, которое бы включало таким образом оракул верификации, возмож-
но, было бы «правильным» определением для безопасности кодов аутентификации 
сообщений. Однако оказывается, что КАСов, использующих каноническую вери-
фикацию, нет никакой разницы: любой КАС , соответствующий Определению 4.2 
также соответствует вариант определения, в котором разрешены верификационные 
запросы. Аналогично, любой сильный КАС автоматически остается безопасным 
в ситуации, когда возможны верификационные запросы. (Кстати, это служит мо-
тивацией для определения строгой безопасности для КАСов.) Однако для КАСов, 
которые не используют каноническую верификацию, разрешение верификацион-
ных запросов имеет определенные последствия. См. Упрежнения 4.2 и 4.3. Так как 
большинство КАСов в этой книге (так же как и КАСы, используемый на практике), 
используют каноническую верификацию, мы используем традиционные определе-
ния, которые не упоминают доступ к оракулу верификации.


Достарыңызбен бөлісу:
1   ...   88   89   90   91   92   93   94   95   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет