Qualcuno può spiegare perché CBC-MAC non è sicuro per il messaggio di lunghezza variabile?
Ho letto molti libri, ma c'è ancora un po 'di confusione. Come le parti evidenziate nelle seguenti immagini
Diapositiva 32:
Diapositiva33:
Primadomanda,perchéènecessarioimpostareT"= C0?
Seconda domanda che è la più grande domanda che non capisco, perché T "'= T". Come provare questa relazione?
Terza domanda, perché è il nuovo messaggio = P0.P1. (P0 xor T ')?
Qualcuno può aiutarmi. Grazie!
Nella sua forma semplice, CBC-MAC è vulnerabile a "longestress attack", dove si aggiungono solo alcuni blocchi alla fine.
Quindi per impedire alle persone di farlo, devi in qualche modo segnare il blocco finale come in effetti il blocco finale. E non trattalo come qualsiasi altro blocco.
Wikipedia elenca due modi : prefisso con numero di blocchi o crittografia blocco finale con indipendente chiave (questo è noto come "Encrypted CBC-MAC" o ECBC-MAC).
Leggi altre domande sui tag authentication encryption hmac digital-signature des