问从Plaintext+CMAC中提取密钥
EN

Cryptography用户

提问于 2016-08-31 17:28:46

回答 1查看 103关注 0票数 -1

一个明文的泄漏和相应的aes-cmac会破坏密钥吗？

回答已采纳

发布于 2016-08-31 17:59:39

CMAC也被称为OMAC1，它是一种消息身份验证代码，是NIST在2005年推荐的。

MAC (wiki链接)的安全定义表明，在选定的版本号攻击下，MAC必须抵抗生存伪造。这意味着攻击者不能生成任何有效的MAC (在特定的密钥下)，不管他拥有多少有效的消息和MAC，甚至可以自己选择消息。

如果攻击者能够以某种方式检索这些配对的密钥，他就可以轻易地伪造MACs，以获取他所选择的任何信息。但这将与声称MAC在EUF(在选定消息攻击下的存在伪造)下是安全的这一说法相矛盾。

票数 2

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/39704

复制

相似问题

问从Plaintext+CMAC中提取密钥EN