Cómo lograr la autenticación mediante criptografía simétrica

2

Aquí , la autenticación de mensajes se define como

  

Un MAC autentica un mensaje. Si Alicia ve un mensaje y un MAC y   conoce la clave secreta asociada, ella puede verificar que el MAC fue   producido por un director que conoce la clave haciendo el MAC   computación a sí misma. Por lo tanto, si un mensaje viene con un MAC correcto   adjunto, significa que este mensaje fue visto por un titular de la clave secreta   en algún momento. Un MAC es una firma basada en una clave secreta, que proporciona   garantías similares a un esquema de firma basado en clave pública   criptografía, como los esquemas basados en RSA donde la firma debe tener   sido producido por un principal en posesión de la clave privada.

Entonces, como entiendo, HMAC, por ejemplo, puede usarse para autenticar un mensaje, ¿verdad? (solo discutí donde alguien afirmó que HMAC era solo por integridad)

Y también, siempre que pueda lograr la autenticación de mensajes con HMAC, ¿cómo usarlo correctamente para lograr la autenticación de mensajes? Generación de claves, etc. claves de sesión vs. claves a largo plazo etc.

¿O es posible que sea mejor / más simple implementar / configurar una solución para proporcionar autenticación de mensajes utilizando criptografía simétrica que no sea HMAC?

¿No es este tipo de autenticación algo que buscamos cuando queremos implementar algo como, por ejemplo, que el cliente envíe alguna transacción al servidor? (y el servidor lo acepta solo de clientes legítimos)

    
pregunta Community 10.11.2015 - 20:13
fuente

1 respuesta

1

Los HMAC son adecuados para afirmar tanto la integridad como la autenticidad del mensaje, si se implementan correctamente. Sin embargo, en el contexto de una conversación, el componente "troceado" podría atraer el enfoque de estar más centrado en la integridad y, por lo tanto, ser mencionado de esa manera.

Es realmente difícil responder a tu pregunta de "cómo usarlo correctamente", porque no sabemos nada sobre tu caso de uso. Sin saber más, también es difícil determinar si hay mejores alternativas.

    
respondido por el Jesse Keilson 10.11.2015 - 23:06
fuente

Lea otras preguntas en las etiquetas