試験の質問で、方法がある場合は、AESとAliceとBobの間の共有秘密鍵を含むファイルFのデータ整合性を提供するように求められます。メッセージはアリスからボブに送信されます。
私は次のプロトコルを考えました:
このアプローチはうまくいきますか?攻撃者は何ができますか?
aESでファイルFのデータ整合性を提供する
ブロック暗号からMACを作成する1つの方法は 暗号ブロック連鎖メッセージ認証コード(CBC-MAC) です。
私は次のプロトコルで考えました
コースで学んだことはあると思います。このような質問は、通常、独自の安全な暗号プロトコルを思いつくことを意図したものではありません。
このアプローチはうまくいきますか?攻撃者はどのようにできますか?
基本的には、ファイルの暗号化をMACとして使用します。これは安全ですが、実用的ではありません。 MACはファイルと同じくらいの大きさで、すべての転送のサイズが2倍になります。