Математические методы криптографии

О свойстве целостности режима MGM с преобразованием ключа

А. М. Сергеев, А. А. Щербаченко


Аннотация: Предлагается простая модификация режима аутентифицированного шифрования $\mathsf{MGM}$, позволяющая выполнять внутреннюю смену ключа в процессе обработки длинных сообщений. Показывается стойкость этой модификации к угрозе нарушения целостности путём сведения к свойствам базовых примитивов. В схему стандарта не вносятся изменения, что позволяет применять предложенную модификацию со стандартными интерфейсами, а также воспользоваться известными оценками стойкости режима $\mathsf{MGM}$ в процессе анализа и доверием к нему как стандартизованному.

Ключевые слова: аутентифицированное шифрование, MGM, производные ключи, доказуемая стойкость.

УДК: 519.7

DOI: 10.17223/2226308X/18/33