Single Key Variant of PMAC_Plus
- 1. Indian Institute of Technology Kharagpur
- 2. Indian Statistical Institute
- 3. State Key Laboratory of Cryptology
Description
At CRYPTO 2011, Yasuda proposed the PMAC_Plus message authentication code based on an n-bit block cipher. Its design principle inherits the well known PMAC parallel network with a low additional cost. PMAC_Plus is a rate-1 construction like PMAC (i.e., one block cipher call per n-bit message block) but provides security against all adversaries (under black-box model) making queries altogether consisting of roughly upto 22n/3 blocks (strings of n-bits). Even though PMAC_Plus gives higher security than the standard birthday bound security, with currently available best bound, it provides weaker security than PMAC for certain choices of adversaries. Moreover, unlike PMAC, PMAC_Plus operates with three independent block cipher keys. In this paper, we propose 1k-PMAC_Plus, the first rate-1 single keyed block cipher based BBB (Beyond Birthday Bound) secure (in standard model) deterministic MAC construction without arbitrary field multiplications. 1k-PMAC_Plus, as the name implies, is a simple one-key variant of PMAC_Plus. In addition to the key reduction, we obtain a higher security guarantee than what was proved originally for PMAC_Plus, thus an improvement in two directions.
Translated Descriptions
Translated Description (Arabic)
في CRYPTO 2011، اقترح ياسودا رمز مصادقة رسالة PMAC_Plus بناءً على تشفير كتلة n - bit. يرث مبدأ تصميمها شبكة PMAC الموازية المعروفة بتكلفة إضافية منخفضة. PMAC_PLUS عبارة عن بنية ذات معدل 1 مثل PMAC (أي مكالمة تشفير كتلة واحدة لكل كتلة رسائل n - bit) ولكنها توفر الأمان ضد جميع الخصوم (تحت نموذج الصندوق الأسود) مما يجعل الاستعلامات تتكون تمامًا من كتل تصل إلى 22n/3 تقريبًا (سلاسل من n - bit). على الرغم من أن PMAC_Plus يوفر أمانًا أعلى من الأمان القياسي المرتبط بأعياد الميلاد، مع أفضل حد متاح حاليًا، إلا أنه يوفر أمانًا أضعف من PMAC لخيارات معينة من الخصوم. علاوة على ذلك، على عكس PMAC، تعمل PMAC_Plus بثلاثة مفاتيح تشفير كتلة مستقلة. في هذه الورقة، نقترح 1k - PMAC_Plus، المعدل الأول - 1 تشفير الكتلة أحادية المفتاح القائم على BBB (ما وراء حدود عيد الميلاد) آمن (في النموذج القياسي) بناء MAC الحتمي دون مضاعفات الحقل التعسفية. 1k - PMAC_Plus، كما يوحي الاسم، هو متغير بسيط بمفتاح واحد من PMAC_Plus. بالإضافة إلى التخفيض الرئيسي، نحصل على ضمان أمني أعلى مما تم إثباته في الأصل لـ PMAC_Plus، وبالتالي تحسن في اتجاهين.Translated Description (French)
Lors de CRYPTO 2011, Yasuda a proposé le code d'authentification de message PMAC_Plus basé sur un chiffrement par blocs de n bits. Son principe de conception hérite du réseau parallèle PMAC bien connu avec un faible coût supplémentaire. PMAC_plus est une construction de taux-1 comme PMAC (c'est-à-dire un appel de chiffrement de bloc par bloc de message de n bits), mais offre une sécurité contre tous les adversaires (selon le modèle de la boîte noire), ce qui rend les requêtes composées d'environ 22n/3 blocs (chaînes de n bits). Même si PMAC_Plus offre une sécurité plus élevée que la sécurité standard liée aux anniversaires, avec la meilleure sécurité liée actuellement disponible, elle offre une sécurité plus faible que PMAC pour certains choix d'adversaires. De plus, contrairement à PMAC, PMAC_Plus fonctionne avec trois clés de chiffrement par blocs indépendantes. Dans cet article, nous proposons 1k-PMAC_Plus, la première construction MAC déterministe sécurisée (dans le modèle standard) basée sur le chiffrement par bloc à clé unique BBB (Beyond Birthday Bound) de niveau 1 sans multiplications de champs arbitraires. 1k-PMAC_Plus, comme son nom l'indique, est une variante simple à une clé de PMAC_Plus. En plus de la réduction de clé, nous obtenons une garantie de sécurité plus élevée que ce qui a été prouvé à l'origine pour PMAC_Plus, donc une amélioration dans deux directions.Translated Description (Spanish)
En CRYPTO 2011, Yasuda propuso el código de autenticación de mensajes PMAC_Plus basado en un cifrado de bloque de n bits. Su principio de diseño hereda la conocida red paralela PMAC con un bajo coste adicional. PMAC_Plus es una construcción de tasa 1 como PMAC (es decir, una llamada de cifrado de bloque por bloque de mensaje de n bits), pero proporciona seguridad contra todos los adversarios (bajo el modelo de caja negra) que realizan consultas en conjunto que consisten aproximadamente en 22n/3 bloques (cadenas de n bits). A pesar de que PMAC_Plus ofrece una mayor seguridad que la seguridad estándar de fecha de nacimiento, con el mejor límite actualmente disponible, proporciona una seguridad más débil que PMAC para ciertas opciones de adversarios. Además, a diferencia de PMAC, PMAC_Plus funciona con tres claves de cifrado de bloque independientes. En este documento, proponemos 1k-PMAC_Plus, la primera construcción MAC determinista segura (en el modelo estándar) basada en cifrado de bloque de clave única BBB (Beyond Birthday Bound) de tasa 1 sin multiplicaciones de campo arbitrarias. 1k-PMAC_Plus, como su nombre lo indica, es una variante simple de una sola clave de PMAC_Plus. Además de la reducción de claves, obtenemos una garantía de seguridad superior a la probada originalmente para PMAC_Plus, lo que supone una mejora en dos direcciones.Files
764.pdf
Files
(1.4 MB)
| Name | Size | Download all |
|---|---|---|
|
md5:ed39198e9b72390688434d9cc72032a6
|
1.4 MB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- متغير مفتاح واحد من PMAC_Plus
- Translated title (French)
- Variante à touche unique de PMAC_Plus
- Translated title (Spanish)
- Variante de clave única de PMAC_Plus
Identifiers
- Other
- https://openalex.org/W4236258455
- DOI
- 10.46586/tosc.v2017.i4.268-305