Los puntos clave no están disponibles para este artículo en este momento.
Describimos un modo de operación de cifrado en bloque paralelizables que proporciona simultáneamente privacidad y autenticidad. OCB cifra y autentica una cadena no vacía M ε 0, 1• usando |M|/n + 2 invocaciones de cifrado en bloque, donde n es la longitud del bloque del cifrado subyacente. La sobrecarga adicional es pequeña. OCB refina un esquema, IAPM, sugerido por Charanjit Jutla. Las propiedades deseables de OCB incluyen: la capacidad de cifrar una cadena de bits de longitud arbitraria en un texto cifrado de longitud mínima; cálculos de desplazamiento económicos; configuración de sesión económica; una única clave criptográfica subyacente; sin suma de precisión extendida; un número casi óptimo de llamadas al cifrado en bloque; y sin requerimiento de un IV aleatorio. Probaremos que OCB es seguro, cuantificando la capacidad del adversario para violar la privacidad o autenticidad del modo en términos de la calidad de su cifrado como una permutación seudoaleatoria (PRP) o como una PRP fuerte, respectivamente.
Rogaway et al. (Mon,) estudiaron esta pregunta.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: