Abstract— The message authentication code mode, LightMAC, which was proposed to use in resource-constrained environments by Atul Luykx has security bound independ on message length. The tag length in LightMAC algorithm depend on demand of user’s. However, the security analysis’s Atul [1] directly uses the Dodis’s result [2] which presents for the case that tag length is the block size. In this paper, we first evaluate the security bound of LightMAC when tag length is less than the block size. Then, the dependence on the message length of LightMAC’s security bound is reviewed.
REFERENCE
[2]. Dodis, Y. and K. Pietrzak. "Improving the security of MACs via randomized message preprocessing". in International Workshop on Fast Software Encryption, Springer, 2007. [3]. Bellare, M., K. Pietrzak, and P. Rogaway. "Improved security analyses for CBC MACs". in Annual International Cryptology Conference, Springer 2005. [4]. Bellare, M. and P. Rogaway, "Introduction to modern cryptography". Ucsd Cse p. 207, 2005. [5]. Katz, J. and Y. Lindell, "Introduction to modern cryptography". CRC press, 2014. |
Thông tin trích dẫn: Nguyễn Tuấn Anh, "Đánh giá chính xác cận an toàn cho mã xác thực LightMAC", Nghiên cứu khoa học và công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, Vol. 07, No. 01, pp. 59-64, 2018.
Nguyễn Tuấn Anh
15:00 | 15/09/2016
15:00 | 18/02/2020
15:00 | 18/03/2020
08:00 | 09/03/2020
11:00 | 02/07/2019
14:34 | 03/07/2009
15:34 | 04/01/2008
10:00 | 17/11/2020
Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa trên thế giới đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Phần I của bài đã giới thiệu về phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST và cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Bài báo này tiếp tục giới thiệu các thông tin về dự án chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn châu Âu ETSI.
08:00 | 20/10/2020
Ngày nay, khi chính phủ các nước cam kết bảo vệ quốc gia và các tổ chức/doanh nghiệp tăng cường bảo vệ an toàn không gian mạng, thì mối đe dọa thầm lặng và lén lút vẫn còn, đó là gián điệp tần số vô tuyến.
13:00 | 30/06/2020
Học máy sẽ làm rõ ràng hơn những mối đe dọa an toàn thông tin mà các tổ chức/doanh nghiệp phải đối mặt, giúp nhân viên của họ có thể tập trung vào các nhiệm vụ có nhiều giá trị và chiến lược. Học máy cũng có thể là chìa khóa để phòng chống các tấn công như WannaCry tiếp theo.
08:00 | 01/06/2020
Tiếp theo bài viết “Kiến trúc và tính năng của giải pháp giám sát hoạt động cơ sở dữ liệu”, bài báo này sẽ đi sâu phân tích và so sánh DAM với Hệ thống quản trị sự kiện và thông tin (Security Information and Event Management - SIEM), đồng thời phân tích khả năng kết hợp hai giải pháp này để nâng cao tính bảo mật cho hệ thống.
Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.
14:00 | 14/01/2021
Ở thời điểm hiện tại, Facebook đã cho phép người dùng thiết lập bảo mật hai bước (2FA) mà không cần cung cấp số điện thoại. Bài viết này sẽ hướng dẫn người dùng cách thiết lập 2FA trên Facebook mà không cần sử dụng số điện thoại.
15:00 | 20/01/2021