CBC-MAC: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:43, 16 dic 2022 modifica Botcrux (discussione \| contributi) Bot 3 708 033 modifiche m Bot: correggo nomi e/o ordine e/o formattazione delle sezioni predefinite Etichetta: AWB ← Differenza precedente		Versione attuale delle 08:48, 12 mag 2024 modifica annulla Italaid (discussione \| contributi) Utenti autoverificati 15 897 modifiche →Utilizzo della stessa chiave per crittografare e autenticare: +wl Etichetta: Modifica visuale
(2 versioni intermedie di 2 utenti non mostrate)
Riga 1: In [[crittografia]], un '''Cipher Block Chaining Message Authentication Code''', abbreviato '''CBC-MAC''', è una tecnica per costruire un codice di [[autenticazione]] di messaggio usando un [[Cifratura a blocchi\|cifrario a blocchi]]. Il messaggio è crittografato con qualche algoritmo di crittografia a blocchi in modalità CBC per creare una catena di blocchi in cui ognuno di essi dipende dalla cifratura del blocco precedente. Questa interdipendenza assicura che un cambiamento ad un qualsiasi bit del testo in chiaro causerà un cambiamento nel blocco finale crittografato che non può essere predetto o calcolato senza conoscere la chiave di codifica. Per calcolare il CBC-MAC del messaggio m si cripta m in modalità CBC con il [[vettore di inizializzazione]] a zero. La figura seguente mostra il calcolo del CBC-Mac di un messaggio diviso in blocchi <math>m_1\\|m_2\\|\dots\\|m_x</math> usando una chiave segreta k e un cifrario a blocchi E. [[Image:Cbc_mac.png]] Riga 30: Adesso un attaccante può cambiare ogni bit prima dell'ultimo blocco <math>c_{x-1}</math> e il codice MAC sarà ancora valido. La ragione è che <math>t = E_k(m_{x-1} \oplus c_{x-2}) = c_{x-1}</math> (questa è in effetti la ragione per cui le persone commettono questo errore così frequentemente—ciò permette di incrementare le performance di un fattore pari a due). A meno che l'ultimo blocco non venga cambiato, l'equivalenza <math>t =\ c_{x-1}</math> rimane valida, così il codice CBC-MAC risulta corretto. Questo esempio mostra, inoltre, che un CBC-MAC non può essere usato come funzione monodirezionale [[Resistenza alle collisioni\|resistente alle collisioni]]: data una chiave è banale creare un messaggio differente che generi lo stesso codice. ==Voci correlate== Riga 41: * {{cita web\|1=http://www.cs.ucdavis.edu/research/tech-reports/1997/CSE-97-15.pdf\|2=The security of the cipher block chaining message authentication code.\|lingua=en\|formato=pdf\|accesso=28 dicembre 2013\|urlarchivio=https://web.archive.org/web/20120205061813/http://www.cs.ucdavis.edu/research/tech-reports/1997/CSE-97-15.pdf\|dataarchivio=5 febbraio 2012\|urlmorto=sì}} {{Hash e MAC}} {{Portale\|crittografia}}