现代密码学作业：选择性攻击下不同填充方式安全性分析及CFB模式消息认证.pdfVIP

第八次作业

1.如果者使用选择性，那么对于上述的三种填充方式以及选择处理和截断来说：

n位

（1）第一种填充方式，如果者将的消息为“D1000……D2”，其中D2=D^

MAC1`，而MAC1`=ek(D1000……)，通过CBC模式加密后，就可以得到消息D的

MAC值了，从而实现了。框图如下：

（2）第二种填充方式的方法与第一种相似，只要发送消息为“D1100……D2”，

即可以进行。

（3）第三种填充方式中由于首先要将消息D1000……D2的长度填充在最左边的数据

段内，所以有效防止了，这样无论消息是怎样的的，都很难达到。

（4）对于选择处理和截断的方式，由于在上一轮算MAC值的过程中，MAC被截断，这样

也无法达到的目的。

2.CFB运行模式也可以用来实现消息认证的算法。前提是发送方和接收方拥有相同的密钥K，而

且寄存器的初始状态也要相等，最后应该实现的是双方的同步，这样就可以实现消息认证

了。