Jump to content

Алгоритм аутентификатора сообщения

Алгоритм аутентификации сообщений ( MAA ) был одной из первых криптографических функций для вычисления кода аутентификации сообщения (MAC).

История

[ редактировать ]

Он был разработан в 1983 году Дональдом Дэвисом и Дэвидом Клейденом в Национальной физической лаборатории (Великобритания) в ответ на запрос Автоматизированной клиринговой службы банкиров Великобритании. MAA был одним из первых алгоритмов кода аутентификации сообщений, получивших широкое признание.

Разработка и стандартизация

[ редактировать ]

Исходная спецификация [1] [2] MAA был представлен в сочетании естественного языка и таблиц, дополненных двумя реализациями на C и BASIC языках программирования .

MAA был принят ISO в 1987 году и стал частью международных стандартов ISO 8730. [3] [4] и ИСО 8731-2 [5] предназначен для обеспечения подлинности и целостности банковских операций.

Атаки

[ редактировать ]

Позже криптоанализ MAA выявил различные слабые места, в том числе возможные атаки методом перебора, существование кластеров коллизий и методы восстановления ключей. [6] [7] [8] [9] По этой причине MAA был исключен из стандартов ISO в 2002 году, но продолжал использоваться в качестве наглядного примера для оценки различных формальных методов . [10]

Официальные спецификации MAA

[ редактировать ]

MAA использовался в качестве наглядного примера для оценки различных формальных методов .

В начале 1990-х годов НПЛ разработала три формальные спецификации MAA: одну в Z , [11] один в ЛОТОСе , [12] и один в ВДМ . [13] [14] Спецификация VDM стала частью редакции Международного стандарта 8731-2 1992 года, и на основе этой последней спецификации вручную были получены три реализации: C , Miranda и Modula-2 . [15]

Были разработаны и другие формальные модели MAA. полная формальная спецификация MAA как системы переписывания больших терминов ; В 2017 году была опубликована [16] На основе этой спецификации реализации MAA на пятнадцати различных языках автоматически были созданы две новые официальные спецификации MAA: LOTOS и LNT. . В 2018 году были опубликованы [17]

Ссылки

[ редактировать ]
  1. ^ Дэвис, Дональд В. (1985). «Алгоритм аутентификации сообщений, подходящий для мэйнфрейма». Достижения в криптологии – материалы семинара по теории и применению криптографических методов (CRYPTO'84), Санта-Барбара, Калифорния, США . Конспекты лекций по информатике. Том. 196. Спрингер. стр. 393–400. дои : 10.1007/3-540-39568-7_30 .
  2. ^ Дэвис, Дональд В.; Клейден, Дэвид О. (1988). Алгоритм аутентификатора сообщения (MAA) и его реализация (PDF) (отчет NPL DITC 109/88). Теддингтон, Мидлсекс, Великобритания: Национальная физическая лаборатория.
  3. ^ Международная организация по стандартизации (1987). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений. Часть 2: Алгоритм аутентификации сообщений (MAA) (Отчет). Женева.
  4. ^ Международная организация по стандартизации (1992). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений. Часть 2: Алгоритм аутентификации сообщений (MAA) (Отчет). Женева.
  5. ^ Международная организация по стандартизации (1990). Международный стандарт 8730. Требования к аутентификации сообщений (оптовая торговля) (Отчет). Женева.
  6. ^ Пренил, Барт; ван Оршот, Пол К. (1996). О безопасности двух MAC-алгоритмов . Достижения в криптологии – материалы Международной конференции по теории и применению криптографических методов (EUROCRYPT'96), Сарагоса, Испания. Конспекты лекций по информатике. Том. 1070. Спрингер. стр. 19–32. дои : 10.1007/3-540-68339-9_3 .
  7. ^ Пренил, Барт; ван Оршот, Пол К. (1999). «О безопасности повторяющихся кодов аутентификации сообщений». Транзакции IEEE по теории информации . 45 (1): 188–199. дои : 10.1109/18.746787 .
  8. ^ Пренил, Барт; Румен, Винсент; ван Оршот, Пол К. (1997). «Анализ безопасности алгоритма аутентификации сообщений (MAA) - журнал = European Transactions on Telecommunication». 8 (5): 455–470. дои : 10.1002/ett.4460080504 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  9. ^ Реймен, Винсент; Пренил, Барт; Де Вин, Эрик (1996). Кластеры восстановления ключей и коллизий для MAA (PDF) . Материалы 1-й Международной конференции по безопасности в сетях связи (SCN'96).
  10. ^ Пренил, Барт (2011). «МАА» . Энциклопедия криптографии и безопасности . Энциклопедия криптографии и безопасности. стр. 741–742. дои : 10.1007/978-1-4419-5906-5_591 . ISBN  978-1-4419-5905-8 . Проверено 3 мая 2021 г.
  11. ^ МКФ Лай (1991). Формальная интерпретация стандарта MAA в Z (Отчет NPL DITC 184/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  12. ^ Гарольд Б. Мюнстер (1991). Спецификация LOTOS стандарта MAA с оценкой LOTOS (PDF) (Отчет NPL DITC 191/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  13. ^ Грэм И. Паркин; Дж. О'Нил (1990). Спецификация стандарта MAA в VDM (отчет NPL DITC 160/90). Национальная физическая лаборатория, Теддингтон, Миддлсекс, Великобритания.
  14. ^ Грэм И. Паркин; Дж. О'Нил (1991). Сорен Прен; У. Дж. Тотенел (ред.). Спецификация стандарта MAA в VDM . Формальная разработка программного обеспечения – материалы (Том 1) 4-го Международного симпозиума VDM Europe (VDM'91), Нордвейкерхаут, Нидерланды. Конспекты лекций по информатике. Том. 551. Спрингер. стр. 526–544. дои : 10.1007/3-540-54834-3_31 .
  15. ^ Р.П. Лэмпард (1991). Реализация MAA из спецификации VDM (Технический меморандум NPL DITC 50/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  16. ^ Гаравель, Юбер; Марссо, Лина (2017). Система перезаписи больших сроков, моделирующая новаторский криптографический алгоритм . Материалы 2-го семинара по моделям формального анализа реальных систем (MARS'17), Уппсала, Швеция. Электронные труды по теоретической информатике. Том. 244. стр. 129–183. arXiv : 1703.06573 . дои : 10.4204/EPTCS.244.6 .
  17. ^ Гаравель, Юбер; Марссо, Лина (2018). Сравнительное исследование восьми формальных спецификаций алгоритма аутентификатора сообщения . Материалы 3-го семинара по моделям формального анализа реальных систем (MARS'18) и 6-го международного семинара по верификации и трансформации программ (MARS/VPT 2018), Салоники, Греция. Электронные труды по теоретической информатике. Том. 268. стр. 41–87. arXiv : 1803.10322 . дои : 10.4204/EPTCS.268.2 .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Message_Authenticator_Algorithm&oldid=1181196723"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c82df4611bceae73516d7c944eb1fae5__1697886000
URL1:https://arc.ask3.ru/arc/aa/c8/e5/c82df4611bceae73516d7c944eb1fae5.html
Заголовок, (Title) документа по адресу, URL1:
Message Authenticator Algorithm - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)