斯坦福大学密码学公开课——消息完整性（二）

CBC-MAC and NMAC

本章节目标：给定一个短消息的PRF，构建一个长消息的PRF.

• 构建一：加密的CBC-MAC

这里是使用了一对密钥 ；系统框图如下：

ECBC-MAC

• 构建二： NMAC (Nested MAC)

NMAC

值得注意的是，最后一个步骤是完全有必要的，因为如果没有最后一步加密的话，我们就可以附加上任何一组信息（仅仅缀在后面就可以了 ）。安全性分析我这里就不做了，没有什么必要...以后如果需要再过一遍吧。

Better Security:A Rand Construction

Comparison

MAC Padding

本小节目标 补全信息满足block size的整数倍；
从安全的角度来看，padding必须是可逆的（invertible）；下面是ISO规定的padding方法：

ISO Padding

CMAC (NIST Standard)

PMAC and Carter-Wegman MAC

之前的ECBC和NMAC本质上都是线性的，在这里我们要构建一个可以并行的MAC.构建框图如下：

PMAC - parallel MAC

值得注意的是，是以增量()的方式进行. 因为，我们也很容易对原来的消息进行update.

PMAC is incremental

One-Time MAC 对于任何的攻击者都是安全的，并且比PRF-based MACs要快得多. 在此基础上，又可以衍生出多次MAC.

Many-time MAC

Carter-Wegman MAC

HMAC (Hash-MAC)

这种形式的MAC在生活应用及其广泛，依赖的是哈希函数。

Summary

Recap: message integrity