Es AES + MAC más seguro que cifrar texto sin formato junto con su hash

0

Supongamos que quiero cifrar algún texto plano y solo puedo usar un modo AES no autenticado como CBC.

Una forma de agregar autenticación es cifrar y luego MAC, donde las dos claves diferentes para AES y MAC se derivan de la misma frase de contraseña usando una función de derivación de clave.

¿Lo anterior es más seguro que cifrar el texto plano junto con su hash? Al descifrar, el hash se separa del texto plano y se verifica. Por lo tanto, si se manipula el texto cifrado, la verificación de hash debe fallar (siempre que se utilice un hash criptográfico adecuado).

    
pregunta maff 23.09.2018 - 15:54
fuente

1 respuesta

1

Hay muchas capturas pequeñas cuando se trata del orden en el que se deben cifrar y MAC.

Cifrar-luego-MAC además de ser más seguro tiene ventajas adicionales. Por ejemplo, cuando recibe un mensaje, primero confirma el MAC. Si no coincide, ni siquiera inicia el descifrado. Esto lo hace más rápido (con menos recursos)

Si bien puede ser posible diseñar un esquema de MAC-luego-cifrado totalmente seguro, si tiene que hacer esta pregunta, no tiene la habilidad y el conocimiento para hacerlo (ni yo, muy pocas personas lo hacen) . Se recomienda usar Encrypt-then-MAC, porque es mucho más fácil de usar de forma segura.

    
respondido por el Peter Harmann 23.09.2018 - 16:23
fuente

Lea otras preguntas en las etiquetas