Penso di aver bisogno di utilizzare un MAC per garantire l'integrità di un URL che il mio sistema fornirà a un utente finale che lo utilizzerà per scaricare un contenuto da un altro componente del sistema, cioè, un URL deve passare da un componente del mio sistema a un altro componente che utilizza l'utente finale come un canale non sicuro.
Avevo pensato di utilizzare qualcosa come AES256 (shared_key, MD5 (URL)), cioè utilizzando l'output di MD5 (URL) ci saranno 16 byte che saranno l'input per AES256, cioè una sola crittografia a blocchi.
Il punto è che la chiave non sarà molto cambiata, cioè molti MAC verranno generati usando la stessa chiave e quindi non sono sicuro che questo metodo sia sicuro sulla falsificazione esistenziale, perché, usando la stessa chiave multipla con AES non è sicuro per CPA.
Per favore qualcuno potrebbe aiutarci?
Aggiornamento: Grazie mille per le risposte
Ho dimenticato di dire che in qualche modo sono obbligato a usare questo approccio.
Tuttavia sono un po 'turbato dal fatto di generare MAC usando la stessa chiave, voglio dire, AES con un singolo blocco non è sicuro con CPA se viene usata la stessa chiave e non sono sicuro di come questo influenzi la sicurezza di il MAC utilizzando l'approccio che ho descritto.
Grazie in anticipo