AESによるデータ整合性の提供
試験の質問で、方法がある場合は、AESとAliceとBobの間の共有秘密鍵を含むファイルFのデータ整合性を提供するように求められます。メッセージはアリスからボブに送信されます。
私は次のプロトコルを考えました:
- アリスはボブに送信します(Ek(F || k)、F)。ここで、EkはAESによる暗号化で、ファイルFの秘密kと秘密kが連結されています。
- ボブはメッセージを受け取り、Fを取り、kを連結し、AESを計算します。等しい場合はメッセージを受け入れ、そうでない場合は拒否します。
このアプローチはうまくいきますか?攻撃者は何ができますか?
aESでファイルFのデータ整合性を提供する
ブロック暗号からMACを作成する1つの方法は 暗号ブロック連鎖メッセージ認証コード(CBC-MAC) です。
私は次のプロトコルで考えました
コースで学んだことはあると思います。このような質問は、通常、独自の安全な暗号プロトコルを思いつくことを意図したものではありません。
このアプローチはうまくいきますか?攻撃者はどのようにできますか?
基本的には、ファイルの暗号化をMACとして使用します。これは安全ですが、実用的ではありません。 MACはファイルと同じくらいの大きさで、すべての転送のサイズが2倍になります。