随机消息伪造攻击PMAC和TMAC-V

消息认证码(MAC)是与密钥相关的单向Hash函数,不同的密钥会产生不同的Hash函数.因此接收者能在验证发送者的消息是否被篡改的同时,验证消息是由谁发送的.PMAC是由Black和Rogaway在2002年欧密会上提出的一种基于分组密码的可并行工作的MAC.2005年Mitchell在TMAC的基础上进行了改进提出了TMAC-V.文章利用模式的局部差分恒等原理,针对PMAC和TMAC-V两种工作模式,给出一种新的随机消息伪造攻击.该攻击可对随机消息的PMAC和TMAC-V进行伪造,伪造的成功概率均为86.5%,高于已有分析结果的概率63%.新方法对PMAC输出没有截断时的攻击复杂度为 [ 0 ,2<SUP>n/ 2 + 1</SUP> ,1 ,0 ],PMAC输出有截断时的攻击复杂度为[[0 ,<SUP>2n/ 2 + 1</SUP> , n/τ ,<SUP>2n - τ</SUP>];对TMAC-V的伪造攻击复杂度为[ 0 ,2<SUP>n/ 2 + 1</SUP> ,1 ,0 ].