揭示ISO/IEC 9797-1 MACs安全漏洞：超越生日界限的攻击研究

本文主要探讨了ISO/IEC 9797-1：2011国际标准中关于基于块密码的消息认证码（MAC）的安全性问题。ISO/IEC 9797-1标准提出了六种单次通过的CBC（Cipher Block Chaining）类似结构的MAC算法，这些算法的设计目标是提供与生日攻击相关的安全性，即所谓的"生日安全"。然而，当需要超越这一安全边界，提高到更高级别的安全性时，该标准推荐采用两个单次MAC的串联组合器。 作者Yaobin Shen和Lei Wang在本研究中揭示了这种建议的局限性。他们展示了对串联组合器的一种生日攻击方法，这是基于Joux的多碰撞概念。值得注意的是，他们针对两个MAC算法（Algorithm 1和带有填充方案2的MAC）的串联攻击仅需3个查询，这表明当前推荐的解决方案并非如预期般能提供超越生日安全的保护。这项工作的重要性在于它挑战了当前标准的安全假设，并提出了一个实际可行的攻击手段。 为了弥补这一漏洞，论文作者重新审视了ISO/IEC 9797-1的发展过程，可能寻找改进MAC设计或者提出新的安全策略，以抵御此类攻击。这包括对现有MAC算法的增强、新型构造方法的研究，以及对标准制定者提出的建议，以便在保持实用性和安全性之间找到平衡。这篇论文不仅对现有的信息安全实践提出了质疑，也对后续的MAC标准制定和现有系统的安全性评估提供了重要的洞见。因此，对于任何依赖ISO/IEC 9797-1或类似MAC技术的系统来说，理解并评估这篇论文的结果是至关重要的。