CBC-MAC: differenze tra le versioni

 

__TOC__

==Sicurezza con messaggi di lunghezza fissa e variabile==

Se il cifrario a blocchi impiegato è sicuro, CBC-MAC è sicuro per messaggi a lunghezza fissa. Tuttavia, di per sé, non è sicuro per messaggi a lunghezza variabile.

# viene calcolato il MAC del blocco <math>(m_1' \oplus t)</math>, effettuando lo XOR del valore ottenuto al passo 1 con il primo blocco modificato di <math>m'</math> e quindi sottoponendo il risultato al cifrario a blocchi: <math>{\displaystyle E_{K_{\text{MAC}}}(t\oplus (m_{1}'\oplus t))}</math> per le proprietà di <math>\oplus</math> i due tag <math>t</math> si annullano, viene quindi eliminato il contributo di <math>t</math> al MAC finora calcolato: <math>E_{K_\text{MAC}}(t\oplus (m_1' \oplus t)) = E_{K_\text{MAC}}(m_1' \oplus t \oplus t) = E_{K_\text{MAC}}(m_1')</math>

# continuando da <math>E_{K_\text{MAC}}(m_1')</math>, si procede con il calcolo del MAC sui blocchi restanti <math> m_2' \| \dots \| m_x'</math>, che coincide dunque con il MAC di <math>m'</math>: <math>E_{K_\text{MAC}}(m') = t'</math> ottenendo pertanto <math>t'</math> e quindi che il tag di <math>m''</math> coincide con <math>t'</math>.

 

In caso di messaggi a lunghezza variabile, viene raccomandato l'uso di una differente modalità operativa, per esempio [[OMAC/CMAC|CMAC]] o [[HMAC]], per proteggere l'integrità dei messaggi a lunghezza variabile.

* [[CMAC]]

 

* {{cita web|url=http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31136&ICS1=35&ICS2=40&ICS3=|titolo=ISO/IEC 9797-2:2002|lingua=en}}

* {{cita web|1=http://www.cs.ucdavis.edu/research/tech-reports/1997/CSE-97-15.pdf|2=The security of the cipher block chaining message authentication code.|lingua=en|formato=pdf|accesso=28 dicembre 2013|urlarchivio=https://web.archive.org/web/20120205061813/http://www.cs.ucdavis.edu/research/tech-reports/1997/CSE-97-15.pdf|dataarchivio=5 febbraio 2012|urlmorto=sì}}