Poly1305-AES

Le Poly1305-AES est un code cryptographique (MAC) d'authentification de message de du écrit par le Daniel J. En soi, il peut être employé pour vérifier simultanément l'intégrité des données de et l'authenticité de d'un message .

Description

Poly1305-AES calcule un authenticator de 128 bits (16 bytes) d'un message de longueur variable, using 128 une clef du bit AES, une clef additionnelle de 106 bits, et un nonce de 128 bits. Le nom est dérivé de l'utilisation du nombre premier 2¹³⁰ - 5 et le chiffrage avancé par standard de .

Sécurité

La sécurité de Poly1305-AES est très proche de l'algorithme fondamental de chiffre par bloc d'AES. En conséquence, la seule manière pour qu'un attaquant casse Poly1305-AES est de casser AES.

par exemple, supposant que les messages sont des paquets jusqu'à 1024 bytes ; que l'attaquant voit des messages de $2^\; \{64\}$ authentifiés sous une clef de Poly1305-AES ; que l'attaquant essaye des contrefaçons whopping de $2^\; \{des\; 75\}$ ; et que l'attaquant ne peut pas casser AES avec la probabilité au-dessus du $\backslash \; delta$ ; puis, avec la probabilité au moins $0.999999-\; \backslash \; delta$, tous les $2^\; \{75\}$ sont rejetés.

Poly1305-AES offre également la remplaçabilité de chiffre. Si quelque chose est mal assorti à AES, il peut être substitué avec la garantie identique de sécurité.

Vitesse

Poly1305-AES peut être calculé à la vitesse dans diverses unités centrales de traitement : pour un message de n-byte, pas plus que des cycles de 3.1n+780 Athlon ne sont nécessaires.

Random links:

Pittsfield, le Massachusetts | Empereur Taishō | Assemblée de Takapuna de Dieu | Plus grand et peu de Tunbs | Maitland gauche, Ontario | Poly1305-AES

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org