La mia domanda è strettamente correlata a Perché hai bisogno dell'autenticazione dei messaggi oltre alla crittografia?
In particolare sono interessato alla crittografia a chiave simmetrica. Comprendo che gli autori di attacchi possono modificare i messaggi crittografici e la decrittografia risultante sarà un messaggio alterato, i MAC sono progettati per risolvere questo problema. I leggi che uno dovrebbe crea il crittogramma, quindi genera un MAC dal crittogramma e invialo insieme.
La mia domanda è: perché non è possibile semplicemente aggiungere il messaggio originale non crittografato con un hash crittografico del messaggio originale e quindi crittografarlo insieme? Quindi il ricevitore potrebbe decifrare entrambi e verificare l'hash. Se il crittogramma è stato modificato, l'hash interno non corrisponderebbe più e non sarebbe difficile modificare il messaggio e / o l'hash interno in modo tale che rimangano coerenti poiché sono entrambi crittografati?