Аннотация:В работе разработан новый режим аутентифицированного шифрования MGM2, для которого удается доказать стойкость в усиленных моделях противника, учитывающих возможность повторного использования вектораинициализации для обработки различных сообщений. Рассмотрение таких усиленных моделей является актуальным при использовании схем шифрования в приложениях, в которых отсутствуют технические возможности для обеспечения уникальности вектора инициализации. Более того, стойкость при повторе вектора инициализации также обеспечивает дополнительную защиту от ошибок в реализации, как случайных, так и вызванных противником. Режим MGM2 является модификацией стандартизированного в Российской Федерации режима аутентифицированного шифрования MGM (Multilinear Galois Mode). В новом режиме используется то же криптографическое ядро - мультилинейная функция, но изменяется процедура выработки секретных коэффициентов и маскирующих значений с целью уменьшения вероятности коллизий между входами в блочный шифр. Для режима MGM2 были доказаны оценки в формально определенных моделях MRAE-integrity и CPA-res. Полученные оценки стойкости демонстрируют, что разработанный режим даже в усиленных моделях обеспечивает больший уровень конфиденциальности ицелостности, чем оригинальный режим MGM в базовых моделях, которые не учитывают возможность повторного использования вектора инициализации.