论文2024/725

LightMAC和LightMAC_Plus的多用户安全

摘要

在FSE’16中，Luykx等人提出了$\textsf{LightMAC}$，可以证明它实现了与查询长度无关的PRF安全绑定。确切地说，当用两个独立密钥的$n$比特分组密码实例化时，该结构实现的安全性大致为$O（q^2/2^n）$的数量级，$q$是对手进行的查询的总数。随后，在ASIACRYPT’17中，Naito提出了$\textsf{LightMAC}$构造的超越生日变体，称为$\textsf{LightMAC_Plus}$，该变体建立在三个独立键控$n$-位块密码之上，实现了$2n/3$-位PRF安全性。这两种构造的安全性分析都是在单用户环境中进行的，我们假设对手可以访问构造的单个实例。在本文中，我们首次研究了多用户设置上下文中$\textsf{LightMAC}$和$\textsf{LightMAC Plus}$构造的安全性，其中我们假设对手可以访问该构造的多个实例。特别是，我们已经表明，在理想密码模型中，$\textsf{LightMAC}$保持大约$2^{n/2}$构造查询和$2^k$理想密码查询的安全性，而在理想密码模式中，$\textsf{LiightMAC_Plus}$保持约$2^}$构造搜索和$2${2k/3}$理想密码搜索的安全性，其中$n$表示块大小，$k$表示块密码的密钥大小。