¿Diferencia entre AES-128 CMAC y AES-128 ECB / CBC?

Confidencialidad significa que los datos no se pueden descifrar sin una clave conocida. Autenticidad significa que puede verificar criptográficamente que los datos no han sido manipulados. Un CMAC es un tipo de código de autenticación de mensaje (MAC) que utiliza cifrados de bloque para garantizar que no se haya manipulado un mensaje. . Un esquema alternativo, llamado HMACs que usa hashes se usa típicamente en su lugar. Ambos tienen el mismo resultado, asegurando que, a menos que conozca la clave, no pueda manipular los datos sin que la otra parte lo sepa.

Piénsalo de esta manera. Si envío un mensaje cifrado a mi ejército, "8F0ajc8a Op", luego, con la clave correcta, "sekrit", se puede descifrar a "ataque a las 4 PM". Por supuesto, con la clave equivocada, incluso si la clave que intentan tiene un carácter desactivado, como "sikrit", se descifra y se convierte en una tontería total. Ahora, si el enemigo atrapa el mensaje cifrado, no puede leerlo. Eso se llama confidencialidad. Sin saber "sekrit", no tendrán idea de cuándo atacaremos. Pero ¿y si lo pueden modificar? Es posible que no sepan en qué lo están convirtiendo, pero si se modifican solo un poquito, pueden descifrarlo de formas ligeramente predecibles. No pueden hacer que diga lo que quieran, pero tal vez puedan decir "atacar a las 9 PM" en su lugar. Una pequeña diferencia, pero suficiente para que puedan ganar la batalla. Cambiar solo una parte del texto cifrado puede terminar cambiando solo una parte del texto descifrado, en este caso cambia el número 4 al número 9. No sabían en qué número cambiaría, pero sabían que lo haría. Basta con confundir a nuestras tropas. Si ese cifrado usara un tipo de autenticación, como un mensaje adjunto que se deriva de alguna manera del mensaje descifrado, entonces usted podría fácilmente saber si ha sido manipulado, y nadie podría modificarlo sin que lo sepa, a menos que sepan que la clave es "sekrit". Ahora, por supuesto, los algoritmos de MAC son mucho más complejos, al igual que los cifrados, por lo que este es solo un ejemplo simple, pero debería ser claro.

En cuanto a CBC y ECB son dos modos de cifrado. Le sugiero que eche un vistazo a la página de Wikipedia para saber más sobre esto. Sin embargo, diré que, si bien el CBC tiene sus propios problemas, el BCE nunca debe usarse a menos que esté cifrando un bloque de datos, que es de 16 bytes para AES, de lo contrario esto sucederá .

Explicaciones más cortas posibles:

Confidencialidad : ningún adversario puede aprender el contenido del mensaje cifrado

Autenticidad : se detectará cualquier intento de manipular los datos

Estas dos nociones son independientes, por ejemplo, el teclado de una sola vez proporciona una confidencialidad perfecta, pero no la autenticidad (el adversario puede voltear un poco del texto cifrado en tránsito y esto dará como resultado un bit volteado del mensaje descifrado).

Ahora, para proporcionar confidencialidad utilizamos cifrados. Para proporcionar autenticidad, a menudo empleamos MAC, es decir, códigos de autenticación de mensajes.

Los algoritmos MAC se pueden construir utilizando cifrados de bloque. CMAC es un algoritmo que utiliza un cifrado de bloque como un bloque de construcción del MAC. Dependiendo del cifrado de bloque subyacente, hablamos de AES-128 CMAC cuando el cifrado es AES con una clave de 128 bits o, por ejemplo, Serpent-128 CMAC si el cifrado de bloque es Serpent.

CBC o ECB son modos de operación de un cifrado de bloque. El modo de operación se utiliza para proporcionar una forma de cifrar una cantidad arbitraria de datos con un cifrado de bloque que, por sí solo, puede cifrar un bloque de datos fijo (por ejemplo, de 128 bits en el caso de AES). Si tiene algo más que 128 bits, necesita usar un modo de operación.

Por cierto, este AES de 128 bits proviene de los módems del sistema telemático, que se basa en la seguridad de telecomunicaciones del UIT-T, que cubre incidentalmente muchos otros aspectos, como privacidad, confidencialidad de datos, autenticación, integridad, no repudio, control de acceso. , seguridad de la comunicación y disponibilidad, como se muestra en la siguiente figura: Por lo tanto, AES-128 CMAC se refiere al código de autenticación de mensaje basado en cifrado como se define en el algoritmo de autenticación RFC4493, que es como usted señaló un Estándar de cifrado avanzado de 128 bits, mientras que AES-128 ECB / CBC se refiere al modo de cifrado de bloque ciper, es decir,

• Modo de libro de códigos electrónicos (ECB)
• Modo de encadenamiento de bloques de cifrado (CBC)

Por lo tanto, la autenticación garantiza la autenticidad antes de permitir que los usuarios accedan a sus recursos de red. La confidencialidad se refiere a la seguridad de extremo a extremo, es decir, al garantizar el anonimato del usuario del teléfono móvil. Sus llamadas privadas no son interceptadas. Para garantizar la confidencialidad de los datos, por ejemplo, se emplea el algoritmo de cifrado EEA (algoritmo de cifrado EPS). Por lo tanto, uno se ocupa de la accesibilidad, mientras que el otro protege contra la interceptación ilegal de llamadas / datos privados.