Domanda su MAC (codice di autenticazione del messaggio)?

Naviga le tue risposte
2

Sono nuovo della crittografia e non riesco a capire chiaramente il concetto MAC. Come per il concetto MAC, il mittente "A" crittograferà il messaggio originale con la chiave simmetrica per creare il valore MAC1 e quindi invierà il messaggio originale e il valore MAC1 al ricevitore "B". Ora, "B" crittograferà il messaggio originale con la stessa chiave simmetrica per creare il valore MAC2.

Se MAC1 = MAC2, viene raggiunta l'integrità del messaggio.

Voglio solo capire perché il mittente invia il testo originale in formato semplice? Ciò attirerebbe anche le intercettazioni per catturare il messaggio?

Per favore correggimi se ho capito male.

    
posta Pravin 07.04.2016 - 15:08
fonte

1 risposta

4

Hai ragione nel dire che usando solo un MAC, un intercettatore può leggere il messaggio. Ciò è dovuto al fatto che un MAC è progettato, come si nota, per proteggere l'integrità del messaggio (oltre all'autenticità dell'origine, quindi il bit di "autenticazione" del "codice di autenticazione del messaggio") e non alla riservatezza dei messaggi. Se vogliamo (come facciamo generalmente) l'integrità della riservatezza e , combiniamo la crittografia e un MAC, usando entrambi.

Se hai per usare solo un MAC, questo è perché i dati non sono segreti. Non ti interessa se può essere esaminato, solo che non può essere modificato.

È sufficiente notare che esistono diversi modi per utilizzare un MAC oltre alla crittografia. Puoi MAC allora (o e) cifrare, dove il MAC si trova sopra il messaggio in chiaro, ma il pensiero crittografico moderno ritiene che questo sia inferiore alla crittografia e poi MAC al testo cifrato e IV o nonce per assicurare l'integrità del testo cifrato .

    
risposta data 07.04.2016 - 15:15
fonte

Leggi altre domande sui tag

Le migliori pratiche per proteggersi da un'app che copia le chiavi ssh private archiviate in ~ / .ssh? Rimozione di malware da un file PDF dannoso [duplicato]