Ignorando che esistono approcci migliori e più standard per fornire garanzie di autenticazione e integrità, quali (eventuali) punti deboli un sistema come descritto di seguito che si basa sulla crittografia AES (AES / CBC / PKCS7Padding) per produrre un MAC soffre di ?
plaintext = 12345678 | 2018-09-18T00: 43: 27 + 00: 00 (uniqueID + timestamp)
MAC = aes256 (sha256 (testo normale))
Puoi decifrare il MAC in modo affidabile e quindi confrontare l'output con l'hash del testo in chiaro per dimostrare l'integrità / l'autenticazione. Supponendo che il MAC sia stato generato da una fonte attendibile con una chiave segreta condivisa.
Supponi anche che un utente malintenzionato possa accedere a molte coppie di testo semplice e MAC.
Grazie