Алгоритм аутентификации сообщений

Алгоритм аутентификации сообщений ( MAA ) был одной из первых криптографических функций для вычисления кода аутентификации сообщений (MAC).

История

Он был разработан в 1983 году Дональдом Дэвисом и Дэвидом Клейденом в Национальной физической лаборатории (Великобритания) в ответ на запрос UK Bankers Automated Clearing Services. MAA был одним из первых алгоритмов кода аутентификации сообщений, получивших широкое признание.

Разработка и стандартизация

Первоначальная спецификация [1] [2] MAA была представлена ​​в виде комбинации естественного языка и таблиц, дополненных двумя реализациями на языках программирования C и BASIC .

MAA был принят ISO в 1987 году и стал частью международных стандартов ISO 8730 [3] [4] и ISO 8731-2 [5], призванных обеспечить подлинность и целостность банковских транзакций.

Атаки

Позднее криптоанализ MAA выявил различные слабые стороны, включая возможные атаки методом перебора, существование кластеров коллизий и методы восстановления ключей. [6] [7] [8] [9] По этой причине MAA был исключен из стандартов ISO в 2002 году, но продолжал использоваться в качестве важного примера для оценки различных формальных методов . [10]

Официальные спецификации MAA

MAA использовался в качестве наглядного примера для оценки различных формальных методов .

В начале 1990-х годов NPL разработала три формальные спецификации MAA: одну на Z , [11] одну на LOTOS , [12] и одну на VDM . [13] [14] Спецификация VDM стала частью пересмотренного в 1992 году Международного стандарта 8731-2, и три реализации были вручную получены из этой последней спецификации: C , Miranda и Modula-2 . [15]

Были разработаны и другие формальные модели MAA. В 2017 году была опубликована полная формальная спецификация MAA как системы переписывания больших терминов ; [16] Из этой спецификации были автоматически сгенерированы реализации MAA на пятнадцати различных языках. В 2018 году были опубликованы две новые формальные спецификации MAA, в LOTOS и LNT. [17]

Ссылки

  1. ^ Дэвис, Дональд В. (1985). «Алгоритм аутентификации сообщений, подходящий для мэйнфреймового компьютера». Достижения в криптологии – Труды семинара по теории и применению криптографических методов (CRYPTO'84), Санта-Барбара, Калифорния, США . Конспект лекций по информатике. Том 196. Springer. С.  393– 400. doi : 10.1007/3-540-39568-7_30 .
  2. ^ Дэвис, Дональд В.; Клейден, Дэвид О. (1988). Алгоритм аутентификации сообщений (MAA) и его реализация (PDF) (Отчет NPL DITC 109/88). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  3. ^ Международная организация по стандартизации (1987). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений – Часть 2: Алгоритм аутентификации сообщений (MAA) (Отчет). Женева.
  4. ^ Международная организация по стандартизации (1992). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений – Часть 2: Алгоритм аутентификации сообщений (MAA) (Отчет). Женева.
  5. ^ Международная организация по стандартизации (1990). Международный стандарт 8730. Требования к аутентификации сообщений (оптовая торговля) (Отчет). Женева.
  6. ^ Preneel, Bart; van Oorschot, Paul C. (1996). On the Security of Two MAC Algorithms . Advances in Cryptology – Proceedings of the International Conference on the Theory and Application of Cryptographic Techniques (EUROCRYPT'96), Saragossa, Spain. Lecture Notes in Computer Science. Vol. 1070. Springer. pp.  19– 32. doi : 10.1007/3-540-68339-9_3 .
  7. ^ Preneel, Bart; van Oorschot, Paul C. (1999). «О безопасности кодов аутентификации итерированных сообщений». Труды IEEE по теории информации . 45 (1): 188– 199. doi :10.1109/18.746787.
  8. ^ Preneel, Bart; Rumen, Vincent; van Oorschot, Paul C. (1997). «Анализ безопасности алгоритма аутентификации сообщений (MAA) -journal=European Transactions on Telecommunications». 8 (5): 455– 470. doi :10.1002/ett.4460080504. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  9. ^ Раймен, Винсент; Пренель, Барт; Де Вин, Эрик (1996). Восстановление ключей и кластеры коллизий для MAA (PDF) . Труды 1-й Международной конференции по безопасности в сетях связи (SCN'96).
  10. ^ Preneel, Bart (2011). "MAA". Энциклопедия криптографии и безопасности . Энциклопедия криптографии и безопасности. стр.  741– 742. doi :10.1007/978-1-4419-5906-5_591. ISBN 978-1-4419-5905-8. Получено 3 мая 2021 г. .
  11. ^ MKF Lai (1991). Формальная интерпретация стандарта MAA в Z (отчет NPL DITC 184/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  12. ^ Гарольд Б. Манстер (1991). Спецификация LOTOS стандарта MAA с оценкой LOTOS (PDF) (Отчет NPL DITC 191/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  13. ^ Грэм И. Паркин; Г. О'Нил (1990). Спецификация стандарта MAA в VDM (отчет NPL DITC 160/90). Национальная физическая лаборатория, Теддингтон, Миддлсекс, Великобритания.
  14. ^ Graeme I. Parkin; G. O'Neill (1991). Søren Prehn; WJ Toetenel (ред.). Спецификация стандарта MAA в VDM . Формальная разработка программного обеспечения – Труды (том 1) 4-го Международного симпозиума VDM Europe (VDM'91), Нордвейкерхаут, Нидерланды. Конспект лекций по информатике. Том 551. Springer. стр.  526– 544. doi :10.1007/3-540-54834-3_31.
  15. ^ RP Lampard (1991). Реализация MAA из спецификации VDM (технический меморандум NPL DITC 50/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  16. ^ Гаравел, Хуберт; Марссо, Лина (2017). Система перезаписи больших сроков, моделирующая пионерский криптографический алгоритм. Труды 2-го семинара по моделям для формального анализа реальных систем (MARS'17), Уппсала, Швеция. Электронные труды по теоретической информатике. Т. 244. С.  129–183 . arXiv : 1703.06573 . doi :10.4204/EPTCS.244.6.
  17. ^ Гаравел, Хуберт; Марссо, Лина (2018). Сравнительное исследование восьми формальных спецификаций алгоритма аутентификации сообщений. Труды 3-го семинара по моделям для формального анализа реальных систем (MARS'18) и 6-го международного семинара по верификации и преобразованию программ (MARS/VPT 2018), Салоники, Греция. Электронные труды по теоретической информатике. Т. 268. С.  41–87 . arXiv : 1803.10322 . doi :10.4204/EPTCS.268.2.
  • Пренил, Барт (2011). «МАА». В Ван Тилборге, Хенк, Калифорния; Яджодиа, Сушил (ред.). Энциклопедия криптографии и безопасности (2-е изд.). Спрингер. стр.  741–742 . doi : 10.1007/978-1-4419-5906-5_591. ISBN 978-1-4419-5905-8.
  • http://www.cix.co.uk/~klockstone/maa.htm
  • http://www.mars-workshop.org/repository/012-MAA.html
Получено с "https://en.wikipedia.org/w/index.php?title=Алгоритм_аутентификации_сообщений&oldid=1181196723"