UMAC

UMAC

En criptografía, un código de autenticación de mensajes basado en hashing universal o UMAC es un tipo de código de autenticación de mensajes (MAC) que se calcula elijiendo una función de hash de una clase de funciones de hash de acuerdo a algún proceso secreto (aleatorio) y aplicándosela al mensaje. El resúmen resultante o fingerprint se cifra para ocultar la identidad de la función de hash usada. Como con cualquier código MAC, puede usarse para verificar simultáneamente tanto la integridad de los datos como la autenticidad del mensaje. Un UMAC tiene fuerza criptográfica demostrable y comúnmente es bastante menos computacionalmente intensiva que otras MACs.

Contenido

Hashing Universal

Digamos que la función de hash se elije de una clase de funciones de hash H, que mapea mensajes en D, el conjunto de posibles resúmenes de mensaje. A este conjunto se lo llama universal si, para cada par distinto de mensajes, hay como máximo |H|/|D| funciones que las mapean al mismo miembro de D.

Esto significa que si un atacante quiere reemplazar un mensaje con otro y, desde su punto de vista, la función de hash se elijió completamente al azar, la probabilidad de que el UMAC no detecte su modificación es de a lo sumo 1/|D|.

Esta definición, sin embargo, no es lo suficientemente fuerte. Si los mensajes posibles son 0 y 1, D={0,1}, y H consiste de la operación identidad y la negación, entonces H es universal. Por otro lado, si el resumen del mensaje se cifra mediante adición modular, el atacante puede cambiar el mensaje y el resumen al mismo tiempo, sin que el receptor se entere.

Hashing universal fuerte

Una clase de funciones de hash H que sea buena para usar hará difícil la tarea de un atacante de adivinar el resumen correcto d de un mensaje falso f luego de interceptar un mensaje a con un resumen c. En otras palabras

Pr_{h \in H}[h(f)=d|h(a)=c]

debe ser muy pequeño, preferentemente 1/|D|.


Es fácil construir una clase de funciones de hash cuando D es un campo finito. Por ejemplo, si |D| es primo, todas las operaciones se toman módulo |D|. El mensaje a se codifica como un vector n-dimensional sobre D (a1,a2,..,an). Luego, H tiene |D|n+1 miembros, cada cual correspondiendo a un vector n+1-dimensional sobre D (h0,h1,..,hn). Si definimos

h(a)=h_0+\sum_{i=1}^n h_ia_i

podemos usar las reglas de probabilidad y combinatoria para demostrar que

Pr_{h \in H}[h(f)=d|h(a)=c]={1 \over |D|}

Si ciframos apropiadamente todos los resúmenes (por ejemplo mediante one-time pad), un atacante no podrá obtener nada de ellos y la misma función de hash podrá usarse para todas las comunicaciones entre las dos partes. Esto puede no ser verdad para cifrado ECB, porque puede ser bastante probable que dos mensajes produzcan el mismo valor de hash. Entonces, debería usarse algún tipo de vector de inicialización, conocido comúnmente como nonce. Es práctica habitual elegir h0=f(nonce), donde f también es secreta.

Nótese que teniendo cantidades masivas de poder de cómputo no ayuda para nada al atacante. Si el receptor limita la cantidad de falsificaciones que acepta (esperando un tiempo inactivo cuando detecta alguna), |D| puede ser 232 o menor.

Referencias

  • UMAC ha sido aprobada por la IETF como una RFC de información. Es rápido y basado en el AES.

Véase también

  • Poly1305-AES, otro MAC veloz, basado en hashing universal fuerte y en AES.

Wikimedia foundation. 2010.

См. также в других словарях:

  • UMAC — (англ. message authentication code based on universal hashing, universal MAC, код аутентификации сообщения на основе универсального хеширования)  один из видов кода аутентичности сообщений (MAC). Содержание 1 История 2 Описание …   Википедия

  • UMAC — In cryptography, a message authentication code based on universal hashing, or UMAC, is a type of message authentication code (MAC) calculated choosing a hash function from a class of hash functions according to some secret (random) process and… …   Wikipedia

  • umac — is. Ovulmuş undan bişirilən duru xörək və bu xörək üçün üstünə su səpilərək hazırlanan xəmir ovuntularının özü (xalq arasında adətən tərləmək üçün soyuq dəymiş adamlara verilir). <Ağa Kərim xan:> . . Haflama gürzə, qurutlu aş, mal ətinin… …   Azərbaycan dilinin izahlı lüğəti

  • UMAC — Upper Merion Aquatic Club (Community » Sports) …   Abbreviations dictionary

  • UMAC — Upper Midwest Aerospace Consortium Contributor: GSFC …   NASA Acronyms

  • UMAC — abbr. Universal Motion and Automation Controller …   Dictionary of abbreviations

  • University of Macau — Infobox University name = University of Macau Universidade de Macau 澳門大學 motto = Benevolence, righteousness, propriety, wisdom and sincerity (Traditional Chinese:仁義禮智信) established = 1981 type = Public location = Av. Padre Tomás Pereira Taipa,… …   Wikipedia

  • The College of St. Scholastica — College of St. Scholastica Motto Omnes semitae eius pacificae Motto in English Her ways are ways of beauty, and all her paths are peace. Established …   Wikipedia

  • Ken Crandall — College coach infobox Name = Ken Crandall | Caption = DateOfBirth = Birthplace = DateOfDeath = Sport = College football College = Title = CurrentRecord = OverallRecord = Awards = 2006 UMAC North Division Coach of the Year 2006 UMAC Conference… …   Wikipedia

  • Hespos — Hans Joachim Hespos (* 13. März 1938 in Emden) ist ein deutscher Komponist und Verleger seiner eigenen Arbeiten. Inhaltsverzeichnis 1 Leben 2 Musikalisches Wirken 3 Auszeichnungen 4 Uraufführung …   Deutsch Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»