¿Pregunta sobre MAC (código de autenticación de mensaje)?

Navega tus respuestas
2

Soy nuevo en Criptografía y no puedo entender claramente sobre el concepto de MAC. De acuerdo con el concepto de MAC, el remitente "A" cifrará el mensaje original con una clave simétrica para crear el valor de MAC1 y luego enviará el mensaje original y el valor de MAC1 al receptor "B". Ahora, 'B' cifrará el mensaje original con la misma clave simétrica para crear el valor MAC2.

Si MAC1 = MAC2, se logra la integridad del mensaje.

Solo quiero entender por qué el remitente envía texto original en formato plano. ¿Esto también atraería escuchas para capturar el mensaje?

Por favor corríjame si mi entendimiento está mal.

    
pregunta Pravin 07.04.2016 - 15:08
fuente

1 respuesta

4

Está en lo correcto al usar solo un MAC, un intruso puede leer el mensaje. Esto se debe a que un MAC está diseñado, como usted observa, para proteger la integridad del mensaje (así como la autenticidad del origen, por lo tanto, el código de autenticación del mensaje de "autenticación" del bit) no la confidencialidad del mensaje. Si queremos confidencialidad, en su lugar usamos cifrado. Si queremos (como generalmente lo hacemos) tanto la confidencialidad como la integridad, combinamos el cifrado y un MAC, utilizando ambos.

Si estuviste para usar solo un MAC, esto se debe a que los datos no son secretos. No le importa si se puede examinar, solo que no se puede modificar.

Solo para tener en cuenta, hay varias formas de usar un MAC además del cifrado. Puede MAC (o y) cifrar, cuando el MAC está sobre el mensaje de texto plano, pero el pensamiento criptográfico moderno sostiene que esto es inferior al cifrado primero, y luego MAC'ing el texto cifrado y IV o nonce para asegurar la integridad del texto cifrado .

    
respondido por el Xander 07.04.2016 - 15:15
fuente

Lea otras preguntas en las etiquetas

Exploración de vulnerabilidades: ¿lista pentester blanca o no? El enlace del sitio web muestra una variable de código