메시지 인증 알고리즘

Message Authenticator Algorithm

Message Authenticator Algorithm(MAA; 메시지 인증 알고리즘)은 메시지 인증 코드(MAC)를 계산하는 최초의 암호화 함수 중 하나입니다.1983년 영국 국립물리연구소(영국)의 도널드 데이비스와 데이비드 클레이든이 영국 은행원자동결제서비스(UK Bankers Automated Clearing Services)의 요청에 따라 설계했습니다.MAA는 널리 받아들여진 최초의 메시지 인증 코드 알고리즘 중 하나였습니다.

개발 및 표준화

MAA의 원래 사양은[1][2] 자연 언어와 표의 조합으로 제공되었으며, C와 BASIC 프로그래밍 언어로 두 가지 구현으로 보완되었습니다.

MAA는 1987년 ISO에 의해 채택되어 은행거래의 진정성과 무결성을 확보하기 위한 국제표준 ISO 8730[3][4] 및 ISO 8731-2의[5] 일부가 되었다.

공격

이후 MAA의 암호화에 의해 실현 가능한 무차별 공격, 충돌 클러스터 존재, 키 복구 기술 [6][7][8][9]등 다양한 약점이 발견되었습니다.이러한 이유로, MAA는 2002년에 ISO 표준에서 철회되었지만, 다양한 공식 [10]방법을 평가하기 위한 중요한 사례 연구로 계속 사용되었다.

MAA의 정식 사양

MAA는 다양한 공식 방법을 평가하기 위한 중요한 사례 연구로 사용되어 왔다.

1990년대 초에 NPL은 세 가지 MAA의 공식 사양을 개발했습니다. 하나는 Z,[11] 하나는 LOTOS,[12] 하나는 VDM입니다.[13][14]VDM 규격은 1992년 국제표준 8731-2 개정판의 일부가 되었으며, C, 미란다Modula-2[15]세 가지 구현이 후자의 규격에서 수동으로 도출되었다.

MAA의 다른 정식 모델이 개발되었습니다.2017년에는 대규모 개서 시스템으로서의 MAA의 완전한 공식 사양이 [16]발표되었습니다.이 규격에서 15개 언어로 MAA 구현이 자동으로 생성되었습니다.2018년에는 LOTOS와 LNT의 두 가지 새로운 공식 규격이 발표되었습니다.[17]

레퍼런스

  1. ^ Davies, Donald W. (1985). "A Message Authenticator Algorithm Suitable for a Mainframe Computer". Advances in Cryptology – Proceedings of the Workshop on the Theory and Application of Cryptographic Techniques (CRYPTO’84), Santa Barbara, CA, USA. Lecture Notes in Computer Science. Vol. 196. Springer. pp. 393–400. doi:10.1007/3-540-39568-7_30.
  2. ^ Davies, Donald W.; Clayden, David O. (1988). The Message Authenticator Algorithm (MAA) and its Implementation (PDF) (NPL Report DITC 109/88). Teddington, Middlesex, UK: National Physical Laboratory.
  3. ^ International Organization for Standardization (1987). International Standard 8731-2. Approved Algorithms for Message Authentication – Part 2: Message Authenticator Algorithm (MAA) (Report). Geneva.
  4. ^ International Organization for Standardization (1992). International Standard 8731-2. Approved Algorithms for Message Authentication – Part 2: Message Authenticator Algorithm (MAA) (Report). Geneva.
  5. ^ International Organization for Standardization (1990). International Standard 8730. Requirements for Message Authentication (Wholesale) (Report). Geneva.
  6. ^ Preneel, Bart; van Oorschot, Paul C. (1996). On the Security of Two MAC Algorithms. Advances in Cryptology – Proceedings of the International Conference on the Theory and Application of Cryptographic Techniques (EUROCRYPT’96), Saragossa, Spain. Lecture Notes in Computer Science. Vol. 1070. Springer. pp. 19–32. doi:10.1007/3-540-68339-9_3.
  7. ^ Preneel, Bart; van Oorschot, Paul C. (1999). "On the Security of Iterated Message Authentication Codes". IEEE Transactions on Information Theory. 45 (1): 188–199. doi:10.1109/18.746787.
  8. ^ Preneel, Bart; Rumen, Vincent; van Oorschot, Paul C. (1997). "Security Analysis of the Message Authenticator Algorithm (MAA) -journal=European Transactions on Telecommunications". 8 (5): 455–470. doi:10.1002/ett.4460080504. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  9. ^ Rijmen, Vincent; Preneel, Bart; De Win, Erik (1996). Key Recovery and Collision Clusters for MAA (PDF). Proceedings of the 1st International Conference on Security in Communication Networks (SCN’96).
  10. ^ Preneel, Bart (2011). "MAA". Encyclopedia of Cryptography and Security. Encyclopedia of Cryptography and Security. pp. 741–742. doi:10.1007/978-1-4419-5906-5_591. ISBN 978-1-4419-5905-8. Retrieved 3 May 2021.
  11. ^ M. K. F. Lai (1991). A Formal Interpretation of the MAA Standard in Z (NPL Report DITC 184/91). Teddington, Middlesex, UK: National Physical Laboratory.
  12. ^ Harold B. Munster (1991). LOTOS Specification of the MAA Standard, with an Evaluation of LOTOS (PDF) (NPL Report DITC 191/91). Teddington, Middlesex, UK: National Physical Laboratory.
  13. ^ Graeme I. Parkin; G. O’Neill (1990). Specification of the MAA Standard in VDM (NPL Report DITC 160/90). National Physical Laboratory, Teddington, Middlesex, UK.
  14. ^ Graeme I. Parkin; G. O’Neill (1991). Søren Prehn; W. J. Toetenel (eds.). Specification of the MAA Standard in VDM. Formal Software Development – Proceedings (Volume 1) of the 4th International Symposium of VDM Europe (VDM’91), Noordwijkerhout, The Netherlands. Lecture Notes in Computer Science. Vol. 551. Springer. pp. 526–544. doi:10.1007/3-540-54834-3_31.
  15. ^ R. P. Lampard (1991). An Implementation of MAA from a VDM Specification (NPL Technical Memorandum DITC 50/91). Teddington, Middlesex, UK: National Physical Laboratory.
  16. ^ Garavel, Hubert; Marsso, Lina (2017). A Large Term Rewrite System Modelling a Pioneering Cryptographic Algorithm. Proceedings of the 2nd Workshop on Models for Formal Analysis of Real Systems (MARS'17), Uppsala, Sweden. Electronic Proceedings in Theoretical Computer Science. Vol. 244. pp. 129–183. arXiv:1703.06573. doi:10.4204/EPTCS.244.6.
  17. ^ Garavel, Hubert; Marsso, Lina (2018). Comparative Study of Eight Formal Specifications of the Message Authenticator Algorithm. Proceedings of the 3nd Workshop on Models for Formal Analysis of Real Systems (MARS'18) and 6th International Workshop on Verification and Program Transformation (MARS/VPT 2018), Thessaloniki, Greece. Electronic Proceedings in Theoretical Computer Science. Vol. 268. pp. 41–87. arXiv:1803.10322. doi:10.4204/EPTCS.268.2.

외부 링크