メッセージ認証アルゴリズム

メッセージ認証アルゴリズム( MAA ) は、メッセージ認証コード(MAC) を計算するための最初の暗号化関数の 1 つでした。

歴史

MAAは、英国銀行自動決済サービス(BACS)の要請に応えて、1983年に英国国立物理学研究所のドナルド・デイヴィスとデイビッド・クレイデンによって設計されました。MAAは、広く普及した最初のメッセージ認証コードアルゴリズムの一つです。

開発と標準化

MAAの元の仕様[ 1 ] [ 2 ]は自然言語と表の組み合わせで提供され、CBASICプログラミング言語による2つの実装が補完されました。

MAAは1987年にISOに採用され、銀行取引の真正性と完全性を確保することを目的とした国際規格ISO 8730 [ 3 ] [ 4 ]およびISO 8731-2 [ 5 ]の一部となりました。

攻撃

その後、MAAの暗号解読により、ブルートフォース攻撃、衝突クラスターの存在、鍵回復技術など、さまざまな弱点が明らかになりました。[ 6 ] [ 7 ] [ 8 ] [ 9 ]このため、MAAは2002年にISO規格から削除されましたが、さまざまな形式手法を評価するための重要なケーススタディとして引き続き使用されました。[ 10 ]

MAAの正式な仕様

MAA は、さまざまな形式手法を評価するための優れたケーススタディとして使用されてきました。

1990年代初頭、NPLはMAAの3つの正式な仕様を策定した。1つはZ[ 11 ]、 1つはLOTOS[ 12 ]、そしてもう1つはVDMである。[ 13 ] [ 14 ] VDM仕様は1992年の国際標準8731-2改訂版の一部となり、この仕様からCMirandaModula-2の3つの実装が手動で派生された。[ 15 ]

MAAの他の形式モデルも開発されている。2017年には、大規模項書き換えシステムとしてのMAAの完全な形式仕様が公開された。[ 16 ]この仕様から、15の異なる言語によるMAAの実装が自動的に生成された。2018年には、 LOTOSとLNTの2つの新しいMAA形式仕様が公開された。[ 17 ]

参考文献

  1. ^ Davies, Donald W. (1985). 「メインフレームコンピュータに適したメッセージ認証アルゴリズム」. Advances in Cryptology – Proceedings of the Workshop on the Theory and Application of Cryptographic Techniques (CRYPTO'84), Santa Barbara, CA, USA . Lecture Notes in Computer Science. Vol. 196. Springer. pp.  393– 400. doi : 10.1007/3-540-39568-7_30 .
  2. ^ Davies, Donald W.; Clayden, David O. (1988).メッセージ認証アルゴリズム(MAA)とその実装(PDF) (NPLレポート DITC 109/88). 英国ミドルセックス州テディントン:国立物理学研究所.
  3. ^国際標準化機構 (1987). 国際規格 8731-2. メッセージ認証のための承認アルゴリズム – パート2: メッセージ認証アルゴリズム (MAA) (報告書). ジュネーブ.
  4. ^国際標準化機構 (1992). 国際規格 8731-2. メッセージ認証のための承認アルゴリズム – パート2: メッセージ認証アルゴリズム (MAA) (報告書). ジュネーブ.
  5. ^国際標準化機構 (1990). 国際規格8730. メッセージ認証(卸売)の要件(報告書). ジュネーブ.
  6. ^ Preneel, Bart; van Oorschot, Paul C. (1996). 2つのMACアルゴリズムの安全性について. 暗号学の進歩 – 暗号技術の理論と応用に関する国際会議 (EUROCRYPT'96) の議事録、サラゴサ、スペイン。コンピュータサイエンス講義ノート。第1070巻。Springer。pp.  19– 32. doi : 10.1007/3-540-68339-9_3
  7. ^ Preneel, Bart; van Oorschot, Paul C. (1999). 「反復メッセージ認証コードのセキュリティについて」. IEEE Transactions on Information Theory . 45 (1): 188– 199. doi : 10.1109/18.746787 .
  8. ^ Preneel, Bart; Rumen, Vincent; van Oorschot, Paul C. (1997). 「メッセージ認証アルゴリズム(MAA)のセキュリティ分析 -journal=European Transactions on Telecommunications」. 8 (5): 455– 470. doi : 10.1002/ett.4460080504 .{{cite journal}}:ジャーナルを引用するには|journal=ヘルプ)が必要です
  9. ^ Rijmen, Vincent; Preneel, Bart; De Win, Erik (1996). MAAのための鍵回復と衝突クラスター(PDF) . 第1回国際通信ネットワークセキュリティ会議 (SCN'96) 議事録.
  10. ^ Preneel, Bart (2011). 「MAA」 .暗号とセキュリティ百科事典. 暗号とセキュリティ百科事典. pp.  741– 742. doi : 10.1007/978-1-4419-5906-5_591 . ISBN 978-1-4419-5905-8. 2021年5月3日閲覧
  11. ^ MKF Lai (1991). MAA標準のZにおける形式的解釈 (NPL報告書 DITC 184/91). 英国ミドルセックス州テディントン: 国立物理学研究所.
  12. ^ Harold B. Munster (1991). MAA標準のLOTOS仕様とLOTOSの評価(PDF) (NPLレポート DITC 191/91). テディントン、ミドルセックス、英国: 国立物理学研究所.オリジナル(PDF)から2017年7月6日時点のアーカイブ。
  13. ^ Graeme I. Parkin; G. O'Neill (1990). VDMにおけるMAA標準の仕様 (NPLレポートDITC 160/90). 英国ミドルセックス州テディントン国立物理学研究所.
  14. ^ Graeme I. Parkin; G. O'Neill (1991). Søren Prehn; WJ Toetenel (編). VDMにおけるMAA標準の仕様. 形式的ソフトウェア開発 – 第4回VDMヨーロッパ国際シンポジウム (VDM'91) 議事録 (第1巻)、オランダ、ノールトウェイカーハウト. コンピュータサイエンス講義ノート. 第551巻. Springer. pp.  526– 544. doi : 10.1007/3-540-54834-3_31 .
  15. ^ RP Lampard (1991). VDM仕様からのMAA実装 (NPL技術覚書 DITC 50/91). 英国ミドルセックス州テディントン: 国立物理学研究所.
  16. ^ Garavel, Hubert; Marsso, Lina (2017).先駆的な暗号アルゴリズムをモデル化した大規模項書き換えシステム. 第2回実システム形式分析モデルワークショップ (MARS'17) 議事録, スウェーデン, ウプサラ. 理論計算機科学電子会議. 第244巻. pp.  129– 183. arXiv : 1703.06573 . doi : 10.4204/EPTCS.244.6 .
  17. ^ Garavel, Hubert; Marsso, Lina (2018).メッセージ認証アルゴリズムの8つの形式仕様の比較研究. 第3回実システム形式分析モデルワークショップ(MARS'18)および第6回検証とプログラム変換国際ワークショップ(MARS/VPT 2018)の議事録, ギリシャ, テッサロニキ. 理論計算機科学電子会議. 第268巻. pp.  41– 87. arXiv : 1803.10322 . doi : 10.4204/EPTCS.268.2 .
「 https://en.wikipedia.org/w/index.php?title=Message_Authenticator_Algorithm&oldid=1292507603」から取得