斯坦福大学密码学公开课——验证加密(二)

Authenticated Encryption (AE)在2000年被提出

下图介绍了几种基本的组合方案:


Combining MAC and ENC

值得注意的是,两种方案的密钥是独立的. 我们称第一种方案为 mac-then-enc,第二种为 enc-then-mac,第三种为 enc-and-mac.

  • IPSec采用的方案是绝对安全的
  • SSH的会泄露消息的具体信息(因为是根据m计算出来的tag
  • SSL则因为MAC和ENC结合性的问题,也会出现对应的问题(后面会具体涉及到)
A.E. Theorems

现在常用的几种标准:

image

其中,nonce-based指的是
pair \ (key,none)
是唯一的,而不是随机的. 另外,公开信息head不必加密,但需要验证它的完整性. A.E. implies the strong notion of security.

或者,我们也可以根据PRP直接生成OCB,在每一个block中直接构建.


OCB: a direct construction on from a PRP
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容