Оглавление
CBC-MAC
-
Основы CBC-MAC
- CBC-MAC – это алгоритм, который использует блочный шифр для создания кода аутентификации сообщения (MAC).
- CBC-MAC основан на блочном шифре CBC и использует режим цепочки блоков шифрования для создания тега сообщения.
- CBC-MAC широко используется в различных приложениях, включая электронную почту и интернет-протоколы.
-
Критика CBC-MAC
- CBC-MAC не является криптографически безопасным, так как его можно взломать, изменив зашифрованный текст.
- Атака на CBC-MAC возможна, если злоумышленник знает ключ шифрования и может изменить первый блок данных.
- CBC-MAC не устойчив к столкновениям, что позволяет создавать сообщения с одинаковым тегом.
-
Уязвимости CBC-MAC
- Использование предсказуемого вектора инициализации может привести к воспроизведению ранее замеченных сообщений.
- Злоумышленник может изменить вектор инициализации, чтобы избежать обнаружения изменений в первом блоке данных.
-
Меры противодействия
- Шифрование IV перед его использованием может предотвратить атаки на воспроизведение сообщений.
- Использование MAC в режиме CFB или постоянное использование нулевого вектора IV может быть контрмерой.
-
Рекомендации
- Рекомендуется использовать CMAC, OMAC или PMAC вместо CBC-MAC для обеспечения безопасности сообщений.
- Существуют различия между MAC и хэшами, и важно понимать их функции и способы использования для обеспечения безопасности.