О стойкости режима аутентифицированного шифрования с дополнительными данными MGM к угрозе нарушения конфиденциальности

Режим аутентифицированного шифрования с дополнительными данными MGM был впервые представлен на конференции CTCrypt'2017 и впоследствии стандартизован в документах Р 1323565. 1.026-2019 отечественной системы стандартизации и RFC 9058 сообщества IETF. Этот режим используется для защиты передаваемых данных в отечественных режимах работы протоколов TLS 1.3 и IPsec. В настоящей работе стойкость MGM оценивается в стандартной модели противника с угрозой нарушения конфиденциальности с помощью теоретико-сложностных сведений. Получены нижние оценки стойкости режима в предположении стойкости используемого блочного шифра в модели PRP-CPA (PseudoRandom Permutations under Chosen Plaintext Attack). Полученные оценки показывают, что MGM позволяет обеспечить приемлемый уровень стойкости для широкого спектра практически важных значений параметров его использования.