MAC-then-Encrypt方案的安全性及其应用

摘要

本文针对基本认证方案和加密方案的各种情况,详细讨论了MAC-then-encryt方案的安全性.在文[3]的基础上,本文讨论了将加密方案的安全性加强到NM-CPA以至IND-CCA时,MAC-then-encrypt的安全性,证明了若加密方案是IND-CPA(IND-CCA,NM-CPA)安全的,则MAC-then-encrypt也是IND-CPA(IND-CCA,NM-CPA)安全的.并且,当加密方案是NM-CPA安全时,MAC-then-encrypt方案可以透明地保持认证方案的不可伪造性.加密方案的NM-CPA安全是保证MAC-then-encrypt方案对其中的MAC的不可伪造性进行透明传递的最低要求.本文也讨论了认证密钥的安全对整个MAC-then-encrypt方案的安全性的影响.若认证密钥泄漏,则不仅不能保证密文不可伪造,甚至连明文不可伪造也不能保证.本文的结果对通过MAC-then-encrypt方式来构造安全信道提供了理论依据。