¿Cuál es la forma más segura y preferida de combinar Cifrado y MAC? Hubo una conferencia sobre diferentes estrategias de combinación adoptadas por diferentes protocolos en un curso de criptografía realizado por coursera.
- Authenticate then encrypt SSL
(MSG -> compute Tag(MSG)-> MSG + Tag -> Encrypt(MSG+Tag)
- Encrypt then authenticate IPSEC
(MSG -> encrypt(MSG) -> compute Tag(encrypted MSG) -> encrypted MSG + tag)
- Encrypt and authenticate SSH
(MSG -> encrypt(MSG) -> compute Tag(MSG) -> encrypted MSG + tag
La conferencia concluyó con el enfoque IPSEC siendo el implemento correcto, pero todavía carezco de antecedentes matemáticos y por eso no se prefiere el enfoque SSL.