10.3321/j.issn:0254-4164.2007.10.021
随机消息伪造攻击PMAC和TMAC-V
消息认证码(MAC)是与密钥相关的单向Hash函数,不同的密钥会产生不同的Hash函数.因此接收者能在验证发送者的消息是否被篡改的同时,验证消息是由谁发送的.PMAC是由Black和Rogaway在2002年欧密会上提出的一种基于分组密码的可并行工作的MAC.2005年Mitchell在TMAC的基础上进行了改进提出了TMAC-V.文章利用模式的局部差分恒等原理,针对PMAC和TMAC-V两种工作模式,给出一种新的随机消息伪造攻击.该攻击可对随机消息的PMAC和TMAC-V进行伪造,伪造的成功概率均为86.5%,高于已有分析结果的概率63%.新方法对PMAC输出没有截断时的攻击复杂度为[0,2n/2+1,1,0],PMAC输出有截断时的攻击复杂度为[0,2n/2+1,[n/τ],2n-τ];对TMAC-V的伪造攻击复杂度为[0,2n/2+1,1,0].
消息认证码、分组密码、工作模式、伪造攻击、生日碰撞
30
TN918
国家自然科学基金60673072;国家高技术研究发展计划863计划2007AA01Z435;陕西省自然科学基金2007F37
2007-12-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
1827-1832