AES + MAC è più sicuro della crittografia del testo in chiaro insieme al suo hash

0

Supponiamo di voler crittografare un testo in chiaro e posso utilizzare solo una modalità AES non autenticata come CBC.

Un modo per aggiungere l'autenticazione è encrypt-then-MAC, dove le due chiavi differenti per AES e MAC derivano dalla stessa passphrase usando una funzione di derivazione della chiave.

Quanto sopra è più sicuro della crittografia del testo in chiaro insieme al suo hash? Quando decodifica, l'hash viene quindi separato dal testo in chiaro e verificato. Quindi, se il testo cifrato viene manomesso, la verifica dell'hash deve fallire (purché venga utilizzato un hash crittografico appropriato).

    
posta maff 23.09.2018 - 15:54
fonte

1 risposta

1

Ci sono molte piccole catture quando si tratta dell'ordine in cui crittografare e MAC.

Encrypt-then-MAC oltre ad essere più sicuro offre ulteriori vantaggi. Ad esempio, quando si riceve un messaggio, per prima cosa si conferma il MAC. Se non corrisponde, non inizi nemmeno la decrittazione. Questo lo rende più veloce (meno intenso di risorse).

Sebbene sia possibile concepire uno schema MAC-then-encrypt completamente sicuro, se devi fare questa domanda, non hai le capacità e le conoscenze per farlo (Nemmeno io, pochissime persone lo fanno) . Si consiglia di utilizzare Encrypt-then-MAC, perché è molto più facile da usare in modo sicuro.

    
risposta data 23.09.2018 - 16:23
fonte

Leggi altre domande sui tag