Message Authentication （消息认证）

Created2023-10-26|Updated2023-10-26|Cryptology

|Post View:

Definition of MAC

一个消息认证码(Message authentication code or MAC) 算法包括三个部分，即

Gen: 通过输入安全参数，输出一个 key，长度是
Mac: 生成认证码的算法，输入一个 key 和一个消息然后输出一个tag:
Vrfy: 通过输入k,m,t，判断消息是不是有效的(Valid) 如果是，输出1否则输出0

Secure MAC

消息认证实验

通过生成一个key 记为k，k对于攻击者是保密的
攻击者对于标签生成器 MAC 有神谕机的访问权限，可以获取多项式对记所有的攻击者访问的明文的集合为
攻击者获胜当且仅当
2. 如果攻击者获胜输出1，否则输出0
  整个实验记作

Plain secure

如果一个标签算法是在选择明文攻击下不可伪造的(unforgeable) 当且仅当对于任意PPT的敌手，有

定义的缺陷

攻击者可能可以给出以前已经认证过的消息一个新的标签，所以需要定义一个更强的安全性

Strong MAC

Strong unforgeable 实验

通过生成一个key 记为k，k对于攻击者是保密的
攻击者对于标签生成器 MAC 有神谕机的访问权限，可以获取多项式对记所有的攻击者访问的明文、密文对的集合为
攻击者获胜当且仅当
2. 如果攻击者获胜输出1，否则输出0。记作

Strong unforgeable 定义

如果一个标签算法是在选择明文攻击下是强安全的(strongly unforgeable) 当且仅当对于任意PPT的敌手，有

Author: Eric Li

Link: https://www.ericli.vip/2023/10/26/Cryptology/Message%20Authentication/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

notes Cryptology

Related Articles

Computational security, CPA security and CCA security

非递归无栈AVL树实现