翻訳と辞書 Words near each other ・ CB92 ・ CBA ・ CBA 2005-06 ・ CBA 2006-07 ・ CBA 2007-08 ・ CBA 2008-09 ・ CBAP ・ CBB ・ CBC ・ CBC THE NEWS ・ CBC-MAC ・ CBC-TV ・ CBD ・ CBDCA ・ CBDTPA ・ CBE ・ CBEA ・ CBEFF ・ CBer citizens(') bander ・ CBERS Dictionary Lists mini英和辞書 mini和英辞書 Webster 1913 Latin-English FOLDOC Wikipedia English ウィキペディア

翻訳と辞書　辞書検索 [ 開発暫定版 ] スポンサード リンク CBC-MAC ： ウィキペディア日本語版 CBC-MAC CBC-MAC (cipher block chaining message authentication code) は、ブロック暗号からメッセージ認証符号を生成する手法である。あるブロック暗号のCBCモードでメッセージを暗号化することで暗号ブロックの連鎖を形成すると、それぞれのブロックの暗号化はその前のブロックの暗号化の結果に依存する。そのため、平文が1ビットでも変化すると、暗号化後の最終ブロックも変化することとなる。 メッセージ $m$ のCBC-MACを計算するには、初期化ベクトルを0としてCBCモードで暗号化を行う。次の図は、メッセージ $m$ を $m\_1\backslash |m\_2\backslash |\backslash cdots\backslash |m\_x$ とブロックに分割し、秘密鍵 $k$ とブロック暗号 $E$ を用いてCBC-MACを計算する様子を示している。 == 固定長及び可変長のメッセージにおけるセキュリティ == ブロック暗号が安全であれば、CBC-MACは固定長のメッセージについては安全であるが〔M. Bellare, J. Kilian and P. Rogaway. The security of the cipher block chaining message authentication code. JCSS 61(3):362–399, 2000.〕、可変長のメッセージについては安全ではない。そのため、ある鍵は固定長かつ既知の長さのメッセージにしか用いることはできない。これは、攻撃者が2組のメッセージ‐CBC-MACのペア $(m,\; t)$ および $(m\text{'},\; t\text{'})$ を知っている場合、CBC-MACが $t\text{'}$ となるメッセージ $m\text{'}\text{'}$ を生成することが可能であるためである。メッセージ $m\text{'}\text{'}$ の生成は以下の手順となる。メッセージ $m\text{'}$ の最初のブロックと $t$ の排他的論理和をとり、メッセージ $m$ とこの改変したメッセージ $m\text{'}$ を連結する：$m\text{'}\text{'}\; =\; m\; \backslash |$\oplus t) \| m_2' \| \dots \| m_x' 。メッセージ $m\text{'}\text{'}$ を計算する場合、メッセージ $m$ の場合と同様タグ $t$ までは通常に計算される。しかし、続く $E\_(m\_1\text{'}\; \backslash oplus\; t)$ の計算において、 $t$ と $t$ の排他的論理和を計算することとなるためこれは打ち消され、本来のメッセージ $m$ はMAC値に寄与しないこととなる（$E\_(m\_1\text{'}\; \backslash oplus\; t\; \backslash oplus\; t)\; =\; E\_(m\_1\text{'})$ であるからメッセージ $m\text{'}\text{'}$ のCBC-MACタグは $t\text{'}$となる）。 この問題は、メッセージ長の情報を最後に追加することでは解決できない〔。可変長メッセージにおいてもCBC-MACを安全に利用するためには3つの主な改良法が存在する。一つ目は鍵の入力長の分割、2つめはメッセージ長の情報を先頭に追加すること、3つめは最後のブロックを暗号化することである〔。CMACやHMACのような、可変長メッセージでも安全な他の暗号利用モードを用いることも検討すべきである。 抄文引用元・出典: フリー百科事典『 ウィキペディア（Wikipedia）』 ■ウィキペディアで「CBC-MAC」の詳細全文を読む スポンサード リンク 翻訳と辞書 : 翻訳のためのインターネットリソース Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.