考虑以下MAC长度为l(n)=2n-2的消息的使用伪随机函数F:输入消息 (其中) 和键,算法Mac输出。算法Vrfy是以自然的方式定义的,(Gen,Mac,Vrfy)安全吗?证明你的答案。
设F为伪随机函数。显示以下每个MAC都是不安全的,即使用于验证固定长度的消息。 (在每种情况下,Gen输出一个统一的 。设 表示整数i的n/2位编码。)
(a) 要验证消息,,计算
设F是强伪随机置换,并定义以下固定长度加密方案:在输入消息和键,算法Enc选择一个一致的并计算 。(参见练习3.18。)证明此方案是CCA安全的,但不是经过身份验证的加密方案。
牛客博客,记录你的成长
京公网安备 11010502036488号