這是一系列博客文章中最新的一篇，該文章列舉了“每個(gè)博士生在做密碼學(xué)時(shí)應(yīng)該知道的52件事”:一系列問(wèn)題的匯編是為了讓博士生們?cè)诘谝荒杲Y(jié)束時(shí)知道些什么。這篇文章將從“安全定義和證明”一節(jié)開始，對(duì)認(rèn)證加密進(jìn)行簡(jiǎn)要概述。

AEAD

Luke在最近的一篇文章中描述了一些常用的塊密碼操作模式(ECB、CBC和CTR)，這些模式只提供隱私(機(jī)密性)。我們還可能需要加密機(jī)制的完整性，即確保接收方接收到的消息是在沒(méi)有意外更改或故意篡改的情況下發(fā)送的消息，而真實(shí)性則意味著接收方確信消息的來(lái)源。為了實(shí)現(xiàn)這些額外的目標(biāo)，我們經(jīng)常使用消息身份驗(yàn)證碼(MAC)，最廣泛使用的是基于塊密碼和基于哈希函數(shù)的消息驗(yàn)證碼(HMAC)。整理這兩個(gè)原語(yǔ)中是重要的:得到一個(gè)IND-CCA安全方案我們需要遵循“Encrypt-then-MAC”范式與一個(gè)安全的加密方案和強(qiáng)不可偽造MAC,意味著計(jì)算密文的MAC(更多信息請(qǐng)看這里和這里關(guān)注為什么他們（Encrypt-and-MAC和MAC-then-Encrypt）應(yīng)該避免一個(gè))。“AD”指的是可變長(zhǎng)度的相關(guān)數(shù)據(jù)，如信息包頭，我們通常期望這個(gè)可選組件的真實(shí)性和完整性，而不是機(jī)密性。更多的閱讀和例子，請(qǐng)參見Adam Langley關(guān)于這個(gè)話題的博客。

IND-CCA

下周的博客將會(huì)深入研究IND-CCA2安全在一個(gè)公鑰加密的上下文。在真隨機(jī)數(shù)下的IND-CCA2（和IND-CCA1）安全定義是給攻擊者一個(gè)加密oracle的權(quán)利，加密oracle的密鑰是固定的。輸入消息m，返回一個(gè)加密過(guò)的Ek(m)或者返回一個(gè)Ek($^|m|)，同時(shí)也給一個(gè)解密oracle給出密文c，然后返回D_k( c )。然后攻擊者進(jìn)行區(qū)分。在2004年，Shrimpton展示了一種新的被稱為IND-CCA3的概念，解密oracle對(duì)一個(gè)無(wú)法解密的oracle會(huì)返回一個(gè)不合法的符號(hào)，與之前考慮過(guò)的AE概念相同，其中隱私和真實(shí)性/完整性的概念分別進(jìn)行研究。這一觀察結(jié)果被納入Rogaway 和 Shrimpton’s的論文中，研究密鑰包裝問(wèn)題和確定性認(rèn)證加密。有關(guān)關(guān)聯(lián)數(shù)據(jù)影響的更多信息，請(qǐng)參見此處和此處。

CCM和GCM

實(shí)際上，大量組織使用CCM模式和GCM模式。CCM模式是一種計(jì)數(shù)模式和CBC-MAC使用MAC-then-Encrypt方法構(gòu)造的。GCM是塊密碼的計(jì)數(shù)模式和基于多項(xiàng)式的哈希函數(shù)GHASH使用Encrypt-then-MAC構(gòu)造的。CCM相對(duì)沒(méi)有效率，每次需要兩個(gè)塊密碼的調(diào)用，同時(shí)CCM也不是在線的（每次在處理消息之前需要知道消息的長(zhǎng)度）。GCM在這篇文章里也有一些缺點(diǎn)：http://eprint.iacr.org/2011/202

CAESAR competition

凱撒密碼競(jìng)賽目前正在進(jìn)行中，目的是在經(jīng)過(guò)徹底的學(xué)術(shù)公眾審查的基礎(chǔ)上，選擇一組經(jīng)過(guò)認(rèn)證的密碼進(jìn)行推薦。主要目標(biāo)之一是讓更多的研究人員思考這樣一個(gè)重要的主題，而第一輪提交的大量論文(性質(zhì)各異)表明，這一目標(biāo)已經(jīng)實(shí)現(xiàn)。第二輪的候選名單預(yù)計(jì)將于下周公布，提交的名單可以在AE Zoo(https://aezoo.compute.dtu.dk/doku.php)找到，由DTU的一些研究人員管理。

Bristol 52

競(jìng)賽已經(jīng)結(jié)束。(2020年)
原文鏈接：https://www.cnblogs.com/zhuowangy2k/p/12245563.html
轉(zhuǎn)載鏈接：http://bristolcrypto.blogspot.com/2015/04/52-things-number-27-what-is-aead.html

總結(jié)

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第27篇]什么是对称密码加密的AEAD安全定义？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。