Inserción de imitación (MAC, código de autenticación de mensajes en inglés - código de autenticación de mensajes): un medio para brindar protección contra la imitación en los protocolos de autenticación de mensajes con participantes que confían entre sí: un conjunto especial de caracteres que se agrega al mensaje y está diseñado para garantizar su integridad y autenticación de fuente de datos.
La imitación se suele utilizar para garantizar la integridad y la protección contra la falsificación de la información transmitida.
Para verificar la integridad (pero no la autenticidad) del mensaje en el lado del envío, el valor de la función hash de este mensaje se agrega al mensaje, y el hash del mensaje recibido también se genera en el lado del receptor. Se comparan el hash generado y el hash recibido. En caso de igualdad, se considera que el mensaje recibido ha llegado sin cambios [1] .
Para protegerse contra la falsificación (imitación) de un mensaje, se utiliza una inserción de imitación, desarrollada utilizando un elemento secreto (clave) conocido solo por el remitente y el destinatario.
Una manera fácil de convertir una función hash unidireccional en inserción de imitación (MAC) es cifrar el valor hash con un algoritmo simétrico. Tal MAC se puede convertir en una función hash unidireccional mediante el descubrimiento de claves.
Otra forma es generar inserción de imitación (MAC) utilizando un algoritmo de protección de imitación especializado basado en un algoritmo de cifrado simétrico.
CBC-MAC: la forma más sencilla de crear una suplantación de identidad dependiente de la clave es cifrar el mensaje con un algoritmo de bloque en los modos CBC o CFB . El suplantador de inserción es el último bloque encriptado encriptado en estos modos. Un problema potencial de seguridad con este método es que el destinatario debe conocer la clave, y esta clave le permite generar mensajes con el mismo valor de imitación que el mensaje recibido, por lo que una imitación basada en cifrado simétrico no brinda conocimiento de Quién (remitente o destinatario) generó esta inserción de imitación. De ello se deduce que una suplantación basada en un cifrado simétrico no puede sustituir a una firma electrónica.
GOST 28147-89 prevé la producción de un inserto de imitación en el modo apropiado. La longitud de la inserción simulada es de 1 a 32 bits. Su desarrollo se lleva a cabo de acuerdo con el siguiente esquema.
El texto plano se divide en bloques de 64 bits. El último bloque, si es necesario, se rellena con ceros.
El primer bloque se cifra en modo ECB con la misma clave que el mensaje, pero utilizando 16 ciclos en lugar de 32. El resultado se suma módulo 2 bit a bit al segundo bloque y se cifra de la misma forma. El resultado se suma al tercer bloque, y así sucesivamente.
Los primeros 32 bits del bloque resultante constituyen la inserción de imitación. La especificación del cifrado prevé el uso de menos bits, pero no más, como una inserción de imitación, si se desea.
La emulación generalmente se envía al final del mensaje y se puede calcular por separado del cifrado/descifrado o durante este.
MAA (algoritmo de autenticación de mensajes) es un algoritmo de autenticación de mensajes.
Este algoritmo es un estándar ISO. Produce un valor hash de 32 bits y fue diseñado para mainframes con instrucciones de multiplicación rápida.
v=v<<<1
e=v xor w
x=((((e+y) mod 2^32)۷A۸C)*(x xor Mi))mod 2^32-1
y=((((e+x) mod 2^32)۷B۸D)*(y xor Mi))mod 2^32-1
Estos pasos se repiten para cada bloque de mensaje, Mi, y el valor hash resultante se obtiene mediante XORing x e y. Las variables v y e dependen de la clave. A, B, C y D son constantes. Quizás este algoritmo sea ampliamente utilizado, pero no es lo suficientemente seguro. Se ha desarrollado durante mucho tiempo y no es demasiado complicado.
Primero, el mensaje se divide en bloques de m bits. Después:
, donde es la clave secreta , donde es un número primo menor que .Juneman sugirió valores para y . También sugirió que debería usarse como una clave adicional y que el mensaje real comenzaría con .
Debido a los muchos ataques de cumpleaños, se ha propuesto calcular QCMDC 4 veces, usando el resultado de una iteración como 4 para la próxima iteración [ clarificar ] y luego concatenar los resultados en un valor hash de 128 bits. En el futuro, esta idea se fortaleció con la ejecución en paralelo de 4 iteraciones con enlaces cruzados entre ellas.
Este[ ¿Qué? ] el esquema fue descifrado por Don Coppersmith .
Se toma como MAC el último bloque del mensaje cifrado con el algoritmo de bloque en los modos CBC o CFB.
La desventaja es que el destinatario debe conocer la clave, lo que le permitirá generar un mensaje con la misma MAC.
Fue inventado por Bart Prenel como parte del proyecto RIPE. Utiliza DES como una función de cifrado de bloques. Hay dos modificaciones de este algoritmo:
Propiedades:
También se utiliza como parte del proyecto RIPE. Se puede cuantificar la probabilidad de abrir un IBC-MAC. El núcleo de la función es
Hola = ((Mi mod p) + v) mod 2nLa clave secreta es un par de números p y v:
Mi - se obtiene mediante el procedimiento de adición.
Cada mensaje debe tener hash [3] con una nueva clave.
Se puede cuantificar la probabilidad de apertura, la unidireccionalidad y la resistencia a colisiones, cambiándolas se puede establecer el nivel de seguridad deseado.
La desventaja es que el nivel de seguridad seleccionado limita el tamaño del mensaje cifrado.
Este MAC produce un valor hash que es el doble de largo que el bloque del algoritmo.
Primero, se calcula el CBC-MAC para el mensaje. El CBC-MAC del mensaje se calcula luego con orden de bloque inverso. El MAC bidireccional es simplemente la concatenación de estos dos valores.
Este esquema no es seguro. .
Una función hash unidireccional también se puede utilizar como MAC.
Por ejemplo, suponga que los usuarios A y B comparten una clave K, y A desea enviar el mensaje M a MAC. A combina K y M, y calcula una función de unión hash unidireccional: H(K, M). Este valor hash es el código MAC. Como B conoce a K, puede reproducir el resultado de A, pero un tercer usuario, C, que no conoce la clave, no puede hacerlo.
Con métodos de amplificación MD[ aclarar ] este método funciona, pero hay serios problemas. El usuario C siempre puede agregar nuevos bloques al final del mensaje y calcular el MAC correcto. Este ataque se puede prevenir anteponiendo la longitud del mensaje, pero esto tampoco es seguro. Es mejor agregar la clave al final del mensaje, N(M,K), pero eso también causa problemas. Si H es una función unidireccional que no es a prueba de colisiones[ aclarar ] C puede falsificar mensajes. Aún mejor es H(K,M,K) o H(K1,M,K2), donde K1 y K2 son diferentes. parecen seguros[ ¿a quién? ] las siguientes construcciones:
N(K1, N(K2, M))
N(K, N(K, M))
H(K, p, M, K)), donde p completa K para completar el bloque de mensajes.
El mejor enfoque [ aclarar ] es concatenar al menos 64 bits de la clave con cada bloque de mensaje. Esto hace que la función unidireccional sea menos eficiente ya que los bloques de mensajes son más pequeños, pero es mucho más segura.
O puede usar una función hash unidireccional y un algoritmo simétrico. Primero se aplica un hash al archivo y luego se cifra el valor hash. Esto es más seguro que encriptar primero el archivo y luego codificar el archivo encriptado, pero este esquema es susceptible al mismo ataque que la construcción H(M,K).
Este esquema MAC utiliza cifrados de flujo. Un generador de bits pseudoaleatorios criptográficamente seguro demultiplexa [4] el flujo de mensajes en dos subflujos. Si la salida del generador de bits ki es unos, entonces el bit actual del mensaje mi se envía al primer subflujo, si es cero, entonces mi se envía al segundo subflujo. Cada subflujo se envía a su propio LFSR. La salida del MAC es simplemente el estado final de ambos registros.
Este método no es seguro para pequeños cambios en el mensaje. Por ejemplo, si cambia el último bit del mensaje, solo se deben cambiar 2 bits de la MAC correspondiente para crear una MAC falsa; esto se puede hacer con bastante facilidad.
Criptosistemas simétricos | |
---|---|
Cifrados de flujo | |
Red Feistel | |
red SP | |
Otro |
Funciones hash | |
---|---|
propósito general | |
Criptográfico | |
Funciones de generación de claves | |
Número de cheque ( comparación ) | |
Hachís |
|