‫نظریه رمزنگاری — تمرین ‪7‬‬
‫موعد تحویل‪ :‬شنبه ‪ 26‬اردیبهشت ‪ ،1394‬ساعت ‪!23:59‬‬
‫نحوه تحویل‪ :‬در قالب یک فایل ‪ PDF‬به ایمیل ‪ boorghany@ce‬ارسال نمایید‪ .‬عنوان ایمیل و نام فایل ‪ PDF‬باید شماره دانشجویی‬
‫شما باشد‪ .‬برای تایپ فرمولها میتوانید از ‪ ،TeX‬فرمولنویس ‪ ،Word‬یا ‪ MathType‬بهره بگیرید‪.‬‬
‫مشارکت در حل تمرین‪ :‬مجاز نیست‪.‬‬
‫‪ )1‬نمونه جدیدی از ‪ CBC-MAC‬را در نظر بگیرید که سعی دارد پیغامهایی با طولهای متفاوت را نیز پشتیبانی کندد‪.‬‬
‫این شِما یک کلید 𝑛 ‪ 𝑘 +‬بیتی به صورت ‪ 𝐾 = 𝐾1 ||𝐾2‬دارد که ‪ 𝐾1‬در آن 𝑘‪-‬بیتی و ‪-𝑛 ،𝐾2‬بیتی است‪ .‬بدرای‬
‫تولید تگ در این شما‪ ،‬اگر طول داده ورودی 𝑚 بلوک باشد‪ ،‬ابتدا ‪ CBC-MAC‬معمولی با کلید ‪ 𝐾1‬اجرا میشدود‬
‫تا به بلوک پایانی برسد‪ .‬سپس مقدار بدست آمده که 𝑛‪-‬بیتی است با ‪ 𝐾2‬ایکس‪-‬اور شده به عنوان تگ خروجی داده‬
‫میشود‪ .‬نشان دهید این شمای تصدیق اصالت پیام کامالً ناامن است‪ .‬به عبارت دیگر یک حملهکننده طراحدی کنیدد‬
‫که در بازی ‪ UF-CMA‬مزیتی نزدیک به یک داشته باشد و تنها تعداد ثابتی درخواست به پیشدگوها ‪Oracle‬هدا)‬
‫بدهد‪.‬‬
‫‪ )2‬فرض کنید تابع 𝑛}‪ 𝐻: {0,1}∗ → {0,1‬یک تابع درهمسداز برخوردتدا( ‪ )Collision-resistant hash‬اسدت‪.‬‬
‫بررسی کنید که هر کدام از توابع زیر آیا یک تابع درهمساز برخوردتا( میباشد یدا خیدر‪ .‬در مدوارد مببدت بده طدور‬
‫خالصه ایده اثبات را بیان کنید یعنی بیان کنید که چگونه از حملهکننده به ‪ 𝐻′‬میتوان یدک حملدهکنندده بده 𝐻‬
‫ساخت)‪ .‬در موارد منفی نیز حملهکنندهی موفقی به عنوان مبال نقض بیاورید‪.‬‬
‫الف‪𝐻 ′ (𝑥) = 𝐻(𝐻(𝑥)) -‬‬
‫(‪ – 𝐻 ′ (𝑥) = 𝐻(0||𝑥) || 𝐻(1||𝑥) -‬توضیح‪ :‬عملگر || الحاق دو رشته است‪.‬‬
‫ج‪𝐻 ′ (𝑥) = 𝐻(0||𝑥) ⊕ 𝐻(1||𝑥) -‬‬
‫د‪ - 𝐻 ′ (𝑥) = 𝐻(𝑥[1. . |𝑥| − 1]) -‬توضیح‪ 𝑥[𝛼. . 𝛽] :‬زیر رشتهای از 𝑥 است که از بیت 𝛼‪-‬ام شروع شدده و‬
‫تا بیت 𝛽‪-‬ام ادامه دارد‪ 𝑥[1. . |𝑥| − 1] .‬یعنی همه رشتهی 𝑥 بجز بیت آخر‪.‬‬
‫ه‪𝐻 ′ (𝑥) = 𝐻(𝑥)[1. . 𝑛 − 1] -‬‬
‫با آرزوی توفیق الهی‪.‬‬
‫‪1‬‬