Интернет магазин китайских планшетных компьютеров

Компьютеры - CBC-MAC - Основная конструкция семейства ОМАС

Семейство ОМАС определяется блочным шифром Е : KE × {0,1} → {0,1}, n-битной константой Cst, универсальной хэш-функцией H : {0,1} × X → {0,1}, и две уникальных константы Cst₁, Cst₂ ∈ X, где X является конечной областью функции H. H, Cst₁ и Cst₂ должны удовлетворять следующему условию: для H.

1. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL = y не более чем для некоторого достаточно малого ε₁.
2. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL = y не более чем для некоторого достаточно малого ε₂.
3. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL ⊕ HL = y не более чем для некоторого достаточно малого ε₃.
4. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL ⊕L = y не более чем для некоторого достаточно малого ε₄.
5. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL ⊕L = y не более чем для некоторого достаточно малого ε₅.
6. Для любого y ∈ {0,1}, число L ∈ {0,1} таково, что HL ⊕ HL ⊕ L = y не более чем для некоторого достаточно малого ε₆.

Далее приведём пседвдокод, который описывает семейство OMAC.

Algorithm OMAC − familyK
L ← EK;
Y ← 0;
Partition M into M ... M
for i ← 1 to m − 1 do
X ← M ⊕ Y;
Y ← EK;
X ← padn ⊕ Y;
if |M| = n then X ← X ⊕ HL;
else X ← X ⊕ HL;
T ← EK;
return T;


Алгоритм семейства ОМАС проиллюстрирован на Рис.3, где pad_n определяется в. Пространство ключей К семейства ОМАС: K = K_E. Оно принимает значения ключа K ∈ K_E и сообщение M ∈ {0, 1}*, и возвращает строку из области {0,1}.