¿Por qué es inseguro CBC-MAC para la entrada de longitud variable?

Navega tus respuestas
1

¿Alguien puede explicar por qué CBC-MAC no es seguro para mensajes de longitud variable?

He leído muchos libros, pero todavía hay algo de confusión. Me gustan las partes resaltadas en las siguientes imágenes

Diapositiva 32:

Diapositiva33:

  1. Primerapregunta,¿porquéesnecesarioconfigurarT"= C0?

  2. Segunda pregunta que es la pregunta más importante que no entiendo, por qué T "'= T". ¿Cómo probar esta relación?

  3. Tercera pregunta, ¿por qué el nuevo mensaje = P0.P1. (P0 xor T ')?

¿Puede alguien ayudarme? Gracias!

    
pregunta Ricky 20.05.2016 - 12:26
fuente

1 respuesta

4

En su forma simple, CBC-MAC es vulnerable a "ataques de extensión de longitud", donde solo agregas algunos bloques al final.

Entonces, para evitar que la gente haga eso, necesitas marcar de alguna manera el bloque final como el bloque final. Y no lo trata como cualquier otro bloque.

Wikipedia enumera dos maneras : o bien el prefijo con recuento de bloques o el bloque final de cifrado con independiente clave (Esto se conoce como "CBC-MAC encriptado" o ECBC-MAC).

    
respondido por el StackzOfZtuff 20.05.2016 - 13:06
fuente

Lea otras preguntas en las etiquetas

¿Puede un atacante extrapolar códigos futuros basándose en códigos pasados y sus marcas de tiempo de un dispositivo TOTP? Intento de inicio de sesión registro de contraseña y ofuscación