Creo que necesito usar un MAC para garantizar la integridad de una URL que mi sistema proporcionará a un usuario final que la usará para descargar un contenido de otro componente del sistema, es decir, una URL debe ir desde un componente de mi sistema a otro componente que utiliza al usuario final como un canal no seguro.
Había pensado usar algo como AES256 (shared_key, MD5 (URL)), es decir, usar la salida de MD5 (URL) será de 16 bytes que serán la entrada para el AES256, es decir, solo un cifrado de bloque.
El punto es que la clave no cambiará mucho, es decir, se generarán muchos MAC utilizando la misma clave y no estoy seguro de si este método es seguro en la falsificación existencial, ya que, utilizando la misma clave múltiple con AES no es seguro de CPA.
Por favor, ¿alguien podría ayudarme en esto?
Actualizar: Muchas gracias por las respuestas.
Olvidé mencionar que de alguna manera estoy obligado a usar ese enfoque.
Sin embargo, estoy un poco molesto con el hecho de generar MAC utilizando la misma clave, quiero decir, AES con un solo bloque no es seguro para CPA si se usa la misma clave y no estoy seguro de cómo esto afecta la seguridad de El MAC utiliza el enfoque que he descrito.
Gracias de antemano