Aquí , la autenticación de mensajes se define como
Un MAC autentica un mensaje. Si Alicia ve un mensaje y un MAC y conoce la clave secreta asociada, ella puede verificar que el MAC fue producido por un director que conoce la clave haciendo el MAC computación a sí misma. Por lo tanto, si un mensaje viene con un MAC correcto adjunto, significa que este mensaje fue visto por un titular de la clave secreta en algún momento. Un MAC es una firma basada en una clave secreta, que proporciona garantías similares a un esquema de firma basado en clave pública criptografía, como los esquemas basados en RSA donde la firma debe tener sido producido por un principal en posesión de la clave privada.
Entonces, como entiendo, HMAC, por ejemplo, puede usarse para autenticar un mensaje, ¿verdad? (solo discutí donde alguien afirmó que HMAC era solo por integridad)
Y también, siempre que pueda lograr la autenticación de mensajes con HMAC, ¿cómo usarlo correctamente para lograr la autenticación de mensajes? Generación de claves, etc. claves de sesión vs. claves a largo plazo etc.
¿O es posible que sea mejor / más simple implementar / configurar una solución para proporcionar autenticación de mensajes utilizando criptografía simétrica que no sea HMAC?
¿No es este tipo de autenticación algo que buscamos cuando queremos implementar algo como, por ejemplo, que el cliente envíe alguna transacción al servidor? (y el servidor lo acepta solo de clientes legítimos)