CBC-MAC - Обозначения

Интернет магазин китайских планшетных компьютеров

Компьютеры - CBC-MAC - Обозначения

16 июня 2011

Оглавление:
1. CBC-MAC
2. Обозначения
3. Основная конструкция семейства ОМАС
4. Предложенная спецификация
5. Безопасность семейства OMAC
6. Аналоги

Для набора A, x←A означает, что x выбирается из A случайно, причём выбор любого значения из набора А является равновероятным. Если a, b равновеликие строки, тогда a ⊕ b является их побитовой операцией XOR. Если a, b не равновеликие строки, то a ◦ b обозначает их конкатенацию.. Для n-битной строки a = a_{n − 1}...a₁a₀ ∈ {0, 1}*, обозначим a << 1 = a_{n − 2}...a₁a₀0 n-битную строку, которая сдвинута влево на 1 бит, в это же время обозначим a >> 1 = 0a_{n − 1}...a₂a₁ n-битную строку, которая сдвинута вправо на один бит. Если a ∈ {0, 1}* является строкой, то |a| обозначим её битовую длину. Для любого бита строка a ∈ {0, 1}* такова что |a| ≤ n, положим что
$\ pad_n = \begin{cases} & \ a10^{n-\left| a \right|-1}, \ if \left| a \right|<n,\\ & \ a, \ if \left| a \right|= n. \end{cases}$
Определим $\left \| a \right \|_n = max\{1,\}$ , где пустая строка считается как один блок.

CBC MAC

Блочный шифр Е является функцией Е : K_E × {0,1} → {0,1}, где каждое E = EK является перестановкой {0,1}, в свою очередь K_E является набором всевозможных ключей, а n — длина блока. CBC MAC является наипростейшим и наиболее известным алгоритмом, для того что бы сделать MAC из блочного шифра Е. Пусть сообщение будет иметь вид M = M ◦M ◦ … ◦M, где |M| = |M| = … = |M| = n. Тогда CBCK, CBC MAC сообщения M при условии ключа K, определяется как Y, где Y = EK для i = 1, … ,m и Y = 0. Bellare, Kilian и Rogaway доказали безопасность CBC MAC для фиксированной длины сообщения в mn бит.

Поле с 2 точками

Мы вправе рассматривать точку a в GF любым из следующих способов: как абстрактная точка в поле а; как n-битную строку a_{n − 1}...a₁a₀ ∈ {0,1}; как формальный полином a = a_{n − 1}u + ... + a₁u + a₀ с бинарными коэффициентами. Для того что бы добавить 2 точки в GF, рассмотрим битовую операцию ХOR над ними. Обозначим эту операцию с помощью a ⊕ b. Для того что бы перемножить две точки, зафиксируем некоторый полином f с бинарными коэффициентами и степенью n. Для большей точности, выберем лексикографически первым полином среди таких же полиномов степени n имеющий минимальное число коэффициентов. Перечислим некоторые из указанных полиномов
$\ f = u^{64} + u^4 + u^3 + u + 1$ для n = 64,
$\ f = u^{128} + u^7 + u^2 + u + 1$ для n = 128, и
$\ f = u^{256} + u^{10} + u^5 + u^2 + 1$ для n = 256.
Для того, что бы перемножить две точки a ∈ GF и b ∈ GF, рассмотрим a и b как полиномы a = a_{n − 1}u + ... + a₁u + a₀ и b = b_{n − 1}u + ... + b₁u + b₀, результат операции c, где коэффициенты в GF прибавляются и умножаются, и берётся остаток отделения c на f. Кроме того особенно просто умножить точку a ∈ {0,1} на u. Например, если n = 128,
$\ a \cdot u = \begin{cases} & \ a\ll 1 \ if \ a_{127} = 0, \\ & \\oplus 0^{120}10000111 \ otherwise. \end{cases}$
Также, просто разделить точку a ∈ {0,1} на u, имея ввиду, что а умножается на обратную величину u в поле: $a \cdot u^{-1}$ . Например,
$\ a \cdot u = \begin{cases} & \ a\gg 1 \ if \ a_{0} = 0, \\ & \\oplus 0^{120}10000111 \ otherwise. \end{cases}$

<<< Умножение Карацубы

EToken >>>

Компьютерное аппаратное обеспечение
Вычислительные комплексы
Компьютерные данные
Компьютерные журналы
Классы компьютеров
Компьютеры

Программное обеспечение
Производители компьютеров
Профессии в ИТ
Системное администрирование
Компьютерный сленг
Списки компьютерных терминов

Человеко-компьютерное взаимодействие