DOI QR코드

DOI QR Code

PMAC과 TMAC 변이 알고리즘에 대한 안전성 고찰

A Security Analysis of PMAC and TMAC variant

  • 이창훈 (고려대학교 정보보호기술연구센터) ;
  • 김종성 (고려대학교 정보보호기술연구센) ;
  • 이상진 (고려대학교 정보보호기술연구센터)
  • 발행 : 2004.08.01

초록

본 고에서는 J. Black과 P. Rogaway이 설계한 PMAC과 C. J. Mitchell이 설계한 CBC-MAC 변이 알고리즘인 TM$AC^{*}$ 에 대해, 위조 공격(forgery attack) 관점에서 안전성을 고찰한다. Truncation을 사용하는 PMAC 경우에는 약 $2^{n}$ 2+1/개 선택 평문과 약 $2^{n-}$$\tau$번 MAC 검증 과정으로 위조 공격이 가능하고 Truncation을 사용하지 않는 경우에는 약 $2^{n}$ 2+1/개 선택 평문만으로 위조 공격이 가능하다. 또한, TM$AC^{*}$ 의 경우에도 약 $2^{n}$ 2+1/개 선택 평문만 획득하면 위조 공격을 성공할 수 있다.

In this paper, we introduce two forgery attacks on the PMAC. If it has no truncation then the attack requires about $2^{n}$ 2+1/ chosen texts, otherwise, the attack requires about $2^{n}$ 2+1/ chosen texts and $2^{n-}$$\tau$ MAC verifications where $\tau$ is the size of the MAC. We also give a forgery attack on the TMAC variant which requires about $2^{n}$ 2+1/ texts.

키워드

참고문헌

  1. ISO/IEC 9797-1. Information technologySecurity techniques-Message Authentication Codes 35:1626-1627, 1999
  2. M. Bellare, J. Kilian. and P. Rogaway. 'The Security of the Cipher Block Chaining Message Authentication Code', Advanced in Cryptology-CRYPTO'94 LNCS 839, pp. 341-358, SpringerVerlag, 1994
  3. J. Black and P. Rogaway. 'CBC MACs for arbitrary-length messages: The three key construction', Advances in Cryptology - Crypto 2000. LNCS 1880. pp.197-215. Springer-Verlag. 2000
  4. K. Kurosawa and T. Iwata, 'TMAC : Two-Key CBC-MAC'. Topics in Cryptology-CT-RSA 2003. LNCS 2612, pp. 33-49. Springer-Verlag, 2003
  5. J. Sung, D. Hong, and S. Lee. 'Key Recovery Attacks on the RMAC, TMAC. and IACBC', ACISP 2003, LNCS 2727, pp 265-273, SpringerVerlag, 2003
  6. T. Iwata and K. Kurosawa. 'OMAC : One-Key CBC MAC, FSE 2003, LNCS 2887, pp 137-162, Springer-Verlag, 2003
  7. C. J. Mitchell. 'On the Security of XCBC, TMAC, and OMAC', Technical Report RHUL-MA-2003-4, 19, August, 2003
  8. J. Black and P. Rogaway. 'A Block Cipher Mode of Operation for Parallelizable Message Authentication' Advances in Cryptology-Eurocrypt 2002. LNCS 2332, pp.384-397, Springer-Verlag. 2002