如何理解CCM模式加密方案的“真实性”和“隐私性”?
CCM模式指的是CTR+ CBC-MAC加密模式.
基于本论文,对手针对CCM真实性的优势是:
情商(1)
真实性:对手在不知道密匙的情况下伪造有效的密文是不可行的。
反对CCM隐私的对手的优势是:
情商(2)
隐私:对手在不知道密匙的情况下从密文中获取任何信息是不可行的。
我对上面所示的隐私定义中的“从密文中获取任何信息”感到困惑。这是否意味着如果隐私被破坏,对手就能够从密文中获得明文信息?如果是的话,完成纯文本信息,还是只提供部分纯文本信息?但是,我也认为,Eq(2)描述了高级的区分CCM的密文和随机位串的能力,所以即使隐私被破坏,我们也无法知道明文。
我的第二个问题是关于真实性。破坏真实性会导致明文泄露吗?换句话说,如果我们要证明明文的隐私,我们是否需要考虑真伪被破坏的情况?
提前谢谢你。
注: Adv_E^prp(B)是对手在伪随机置换方面的优势。
回答 1
Cryptography用户
发布于 2022-02-28 13:25:45
隐私权定义的意图是:
隐私:对手在不知道密匙的情况下,不可能从密文中得到任何关于相应明文的信息,但长度除外。
这禁止对手甚至可以找到关于明文的部分信息(例如,如果几个密文相同,或者一个明文包含重复字节),除了长度之外。
如果我们要证明明文的隐私,我们是否需要考虑真伪被破坏的情况?
这取决于我们想要证明隐私的模式。在已知明文攻击 (和密文攻击)下,没有。在选择明文攻击模型下(这对于现代加密模式是非常可取的,并且适用于CCM),是的。这是因为攻击模型假设对手可以选择任何明文并获得加密,包括任何使密文有效并在接收端通过完整性检查的内容。认证加密的CPA安全性要求,即使密码的使用条件是真实性无法得到保证,也必须保持隐私。
https://crypto.stackexchange.com/questions/98878
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号