机构名称:
¥ 3.0
摘要。这项工作的主要目标是构建既有承诺又是泄漏弹性的身份验证的加密(AE)。作为这种方法,我们将通用组成视为构建AE方案的众所周知的方法。Barwell等人已经分析了通用组成方案的泄漏弹性。(Asiacrypt'17),为了实施安全性,事实并非如此。我们通过对犯下安全性的通用组成范式进行单独分析来填补这一空白,从而给出正面和负面的结果:通过具体攻击,我们表明加密 - 然后是-MAC不承诺。此外,鉴于基本方案满足了我们为此目的引入的安全概念,因此我们证明了加密和MAC正在承诺。我们后来通过提供满足它们的计划来证明这些新观念。mac-然后将加入的限制更加困难,因为该标签未与密文旁边输出,因为它是针对其他两种组合方法完成的。尽管如此,我们对Mac-then-contrypt进行了详细的启发式分析,以实施安全性,这是确定的结果,这是未来工作的开放任务。我们的结果结合了一个事实,即仅加密-AC会产生泄漏 - 弹性的AE方案,表明人们无法获得通过通用组成进行投入和泄漏弹性的AE方案。作为构建承诺和泄漏弹性AE的第二种方法,我们开发了一种通用转换,该转换将任意AE方案变成实现这两种属性的方案。转换依赖于既有结合的键函数,即,很难找到导致相同输出的键输入对以及泄漏 - 弹性的伪数。
构建承诺和泄漏的身份验证的加密
主要关键词
相关文件推荐
