MAC安全游戏
MAC安全游戏
提问于 2020-04-20 18:15:29
在Boneh和Shoup的应用密码学书中,第六章介绍了通过删除验证甲骨文对对手的访问权限来修改SUF游戏。因此,这两个版本是等价的(在某种优势因素内)。
然而,我有点困惑于这个没有验证版本的游戏.我已经对此做出了一些解释,但我还是迷路了.非正式地看来,由于验证算法在游戏中没有出现,所以没有什么可以阻止我定义一个MAC,它可以执行某种验证(即接受或拒绝的条件),但行为也不安全。例如,验证算法还广播MAC密钥。
我的第一次尝试(失败)是,从一个安全的MAC M开始,创建一个新的M',这样就不会使用一个标记值(\tau)。并修改了新的验证算法,以拒绝任何(m,\tau),并输出该输入的密钥。但是,这种结构不符合正确性要求,即输出不太高。因此,此反例将无效。
因此,我的问题如下:
- 游戏没有使用所有的算法,只要正确就会保持安全,这真的可以吗?
- 我失败的反例怎么了?也就是说,是否有可能找到一个正确的反例,以便验证算法的行为不安全?
回答 1
Cryptography用户
回答已采纳
发布于 2020-04-21 01:36:46
- 是的,真的没事。我建议你试着阅读第6.2节,并更好地理解它(如果需要的话,我会问更多的问题)。它们证明,对于任何希望能够进行
q验证查询的对手D3,都可以制造出一个对手\mathcal{A}',它可以进行0查询,但在形式上仍然具有“相当高”的优势。 - 您缺少验证算法是谓词--它必须在有效标记上返回"true“,在无效标记上返回"false”。一个人不能让它“广播键”,因为这将使它返回的东西,而不是真假。因此,从本质上说,您建议的算法不是验证算法,因为它返回不正确的类型来作为验证算法。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/80122
复制相关文章
相似问题
腾讯云开发者
