Mi pregunta está estrechamente relacionada con ¿Por qué? ¿Necesita autenticación de mensajes además del cifrado?
Específicamente estoy interesado en la criptografía de clave simétrica. Entiendo que los atacantes pueden modificar los mensajes criptográficos y el descifrado resultante será un mensaje alterado, los MAC están diseñados para resolver esto. Yo leí que debería cree el criptograma y luego genere un MAC desde el criptograma y envíelos juntos.
Mi pregunta es ¿por qué no podría uno simplemente adjuntar el mensaje original sin cifrar con un hash criptográfico del mensaje original y luego cifrarlos juntos? Entonces el receptor podría descifrar ambos y verificar el hash. Si se modificara el criptograma, el hash interno ya no coincidirá y ¿no sería difícil alterar el mensaje y / o el hash interno de manera que permanezcan consistentes ya que ambos están cifrados?