History:那篇 A novel deniable authentication protocol using generalized ElGamal signature scheme 論文發表於 2007 年，我在 2008 年5月就寫好了Q-A.DOC 文檔，後來一直沒空理它。原本是想送給大學準備升研究所，或是碩士計劃要去唸博士的人拿去發表，可是我遇不到這樣的人才，所以作罷。
一兩個多月之前，我把這個方法告訴了北方工業大學Zhang 教授及他指導的碩三學生，後來就沒下文了，我估計是他的研究生在忙著畢業論文，所以沒空。
再怎麼說，這篇論文也是 SCI 級別的，放著不管有點可惜。

進入主題:

關於破解 【分享】A novel deniable authentication protocol

之方法如下：

1)在 【分享】Handbook of Applied Cryptography

的 9 樓

9.5 Keyed hash functions (MACs) : : : : : : : : : : : : : : : : : : : 352
裡頭，已經有說明M=h(k||x) 這樣的不安全。

其中又分為 secret prefix method, secret suffix method 及 envelope method with padding 三種。

在 page 355 的 Example 9.64 - 9.66 可以看見。

A novel deniable authentication protocol using generalized ElGamal signature scheme 裡的 page 1738 的第 (4) equation 表示 MAC=H(k||m) 就是跟上面所講的那種 styles是一樣的。

所以，到這裡，我們已經證明了 該篇論文使用 MAC 是不安全的。

接著，再去看我在這帖的第 8 樓  已經放上去的 word 文檔，就是 forgery attack 的方法。

先談 MAC 的不安全，接著再談這個 forgery attack 後，整篇的論文就大功告成。

=====
如果 lingyu 在看的話，你當初只看見了 後半段的方法 ( Q-A.DOC) ，現在我把前半段給補上了，應該會更明瞭。
我搭應要協助你發表兩篇論文到國際上，現在我慢慢兌現我的諾言，希望你這幾天能撥空一一完成該有的進度，若一切順利的話，你將能發表三篇。
依我的條件及能力，要在中國大陸找一份教職，如登天般困難，唯一能做的就是和你討論論文了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课