CBC-MAC

CBC-MAC es uno de los algoritmos para códigos de autenticación de mensajes (MAC) . Se basa en un cifrado de bloques utilizado de acuerdo con un modo de operación CBC ( encadenamiento de bloques de cifrado ). Este principio se formuló en 1985 en un estándar del NIST ( FIPS PUB 113, Estándar sobre autenticación de datos informáticos ).

Para cifrar, los datos se cortan en bloques de tamaño adecuado (dependiendo del cifrado de bloque utilizado, al menos un cifrado de bloque de 32 bits). Los bloques se cifran uno tras otro, el resultado cifrado del bloque anterior se transmite al siguiente bloque.

Descripción formal

O la operación de cifrado en un bloque de datos con la clave . $E_ {k} (M_ {i})$ $M_ {i} ~$ $k ~$

El cifrado se realiza de la siguiente manera:

cortamos los datos en bloques de tamaño fijo con un relleno según el estándar PKCS # 7 para el último bloque $M_ {0}, ..., M _ {{n-1}} ~$
definimos un vector de inicialización $C_ {0} = 0 ~$
procesamos los bloques a medida que avanzamos: $C _ {{i + 1}} = E_ {k} (C_ {i} \ oplus M _ {{i + 1}})$

El código de autenticación corresponde a parte del último bloque cifrado (extracción de 16 a 64 bits en el estándar NIST). $C _ {{n-1}}$

seguridad

Un ataque descrito por Preneel y Van Oorschot requiere aproximadamente textos conocidos acompañados de sus códigos de autenticación ( n es la longitud del bloque en bits), permite falsificar códigos de autenticación. CBC-MAC no es seguro con mensajes de tamaño variable. Por estas razones, se recomienda utilizar XCBC-MAC si se desea un sistema basado en MAC iterativo. $2 ^ {{n / 2}}$

Notas y referencias

Apéndices

enlaces externos