Алгоритм проверки подлинности сообщений - Message Authenticator Algorithm

В Алгоритм проверки подлинности сообщений (MAA) был одним из первых криптографический функции для вычисления Код аутентификации сообщения. Он был разработан в 1983 г. Дональд Дэвис и Дэвид Клейден в Национальная физическая лаборатория (Великобритания) в ответ на запрос службы автоматизированного клиринга UK Bankers. MAA был одним из первых алгоритмов кода аутентификации сообщений, получивших широкое распространение.

Разработка и стандартизация

Исходная спецификация[1][2] MAA была дана в сочетании естественного языка и таблиц, дополненных двумя реализациями в C и БАЗОВЫЙ языки программирования.

MAA был принят ISO в 1987 году и стал частью международных стандартов ISO 8730[3][4] и ISO 8731-2[5] предназначены для обеспечения подлинности и целостности банковских транзакций.

Атаки

Позже криптоанализ MAA выявил различные недостатки, в том числе возможные атаки методом перебора, наличие кластеров конфликтов и методы восстановления ключей.[6][7][8][9] По этой причине в 2002 году MAA была исключена из стандартов ISO.

Формальные спецификации MAA

MAA использовался в качестве яркого примера для оценки различных формальные методы.

В начале 90-х гг. НПЛ разработали три формальных спецификации MAA: одну в Z,[10] один в LOTOS,[11] и один в VDM.[12][13] Спецификация VDM стала частью редакции Международного стандарта 8731-2 1992 г., а в трех его реализациях C, Миранда, и Модула-2[14] были вручную получены из этой последней спецификации.

Были разработаны другие формальные модели MAA. В 2017 году полная формальная спецификация MAA как большого система переписывания терминов был опубликован;[15] Из этой спецификации, реализации MAA на пятнадцати разных языках были сгенерированы автоматически. В 2018 году две новые формальные спецификации MAA в LOTOS и LNT были опубликованы. [16]

Библиография

  1. ^ Дэвис, Дональд В. (1985). «Алгоритм проверки подлинности сообщений, подходящий для мэйнфреймов». Достижения в криптологии - Материалы семинара по теории и применению криптографических методов (CRYPTO’84), Санта-Барбара, Калифорния, США. Конспект лекций по информатике. 196. Springer. С. 393–400. Дои:10.1007/3-540-39568-7_30.
  2. ^ Дэвис, Дональд У .; Клейден, Дэвид О. (1988). Алгоритм аутентификатора сообщений (MAA) и его реализация (PDF) (Отчет о неработающих кредитах, DITC 109/88). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  3. ^ Международная организация по стандартизации (1987). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений - Часть 2: Алгоритм аутентификатора сообщений (MAA) (отчет). Женева.
  4. ^ Международная организация по стандартизации (1992). Международный стандарт 8731-2. Утвержденные алгоритмы аутентификации сообщений - Часть 2: Алгоритм аутентификатора сообщений (MAA) (отчет). Женева.
  5. ^ Международная организация по стандартизации (1990). Международный стандарт 8730. Требования к аутентификации сообщений (оптовая торговля) (отчет). Женева.
  6. ^ Пренил, Барт; ван Оршот, Пол К. (1996). О безопасности двух MAC-алгоритмов. Достижения в криптологии - Материалы Международной конференции по теории и применению криптографических методов (EUROCRYPT’96), Сарагоса, Испания. Конспект лекций по информатике. 1070. Springer. С. 19–32. Дои:10.1007/3-540-68339-9_3.
  7. ^ Пренил, Барт; ван Оршот, Пол К. (1999). «О безопасности кодов аутентификации итерированных сообщений». IEEE Transactions по теории информации. 45 (1): 188–199. Дои:10.1109/18.746787.
  8. ^ Пренил, Барт; Румен, Винсент; ван Оршот, Пол К. (1997). "Анализ безопасности алгоритма аутентификатора сообщений (MAA) - журнал = Европейские транзакции по телекоммуникациям". 8 (5): 455–470. Дои:10.1002 / ett.4460080504. Цитировать журнал требует | журнал = (помощь)
  9. ^ Риджмен, Винсент; Пренил, Барт; Де Вин, Эрик (1996). Кластеры восстановления ключей и конфликтов для MAA (PDF). Материалы 1-й Международной конференции по безопасности в сетях связи (SCN’96).
  10. ^ М. К. Ф. Лай (1991). Формальная интерпретация стандарта MAA на языке Z (Отчет о NPL DITC 184/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  11. ^ Гарольд Б. Мюнстер (1991). LOTOS Спецификация стандарта MAA с оценкой LOTOS (PDF) (Отчет о неработающих кредитах, DITC 191/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  12. ^ Грэм И. Паркин; Дж. О’Нил (1990). Спецификация стандарта MAA в VDM (Отчет о NPL DITC 160/90). Национальная физическая лаборатория, Теддингтон, Миддлсекс, Великобритания.
  13. ^ Грэм И. Паркин; Дж. О’Нил (1991). Сорен Прен; W. J. Toetenel (ред.). Спецификация стандарта MAA в VDM. Формальная разработка программного обеспечения - материалы (том 1) 4-го Международного симпозиума VDM Europe (VDM’91), Нордвейкерхаут, Нидерланды. Конспект лекций по информатике. 551. Springer. С. 526–544. Дои:10.1007/3-540-54834-3_31.
  14. ^ Р. П. Лэмпард (1991). Реализация MAA из спецификации VDM (Технический меморандум NPL DITC 50/91). Теддингтон, Миддлсекс, Великобритания: Национальная физическая лаборатория.
  15. ^ Гаравель, Юбер; Марссо, Лина (2017). Система перезаписи с большими сроками, моделирующая новаторский криптографический алгоритм. Труды 2-го семинара по моделям для формального анализа реальных систем (MARS'17), Упсала, Швеция. Электронные труды по теоретической информатике. 244. С. 129–183. arXiv:1703.06573. Дои:10.4204 / EPTCS.244.6.
  16. ^ Гаравель, Юбер; Марссо, Лина (2018). Сравнительное исследование восьми формальных спецификаций алгоритма аутентификатора сообщений. Материалы 3-го семинара по моделям для формального анализа реальных систем (MARS'18) и 6-го международного семинара по верификации и трансформации программ (MARS / VPT 2018), Салоники, Греция. Электронные труды по теоретической информатике. 268. С. 41–87. arXiv:1803.10322. Дои:10.4204 / EPTCS.268.2.

внешняя ссылка