CBC-MAC

CBC-MAC ist einer der Algorithmen für Message Authentication Codes (MAC) . Es basiert auf einer Blockverschlüsselung, die gemäß einem CBC- Betriebsmodus ( Cipher Block Chaining ) verwendet wird . Dieses Prinzip wurde 1985 in einem Standard des NIST ( FIPS PUB 113, Standard zur Computerdatenauthentifizierung ) formuliert .

Zum Verschlüsseln werden die Daten in Blöcke ausreichender Größe geschnitten (abhängig von der verwendeten Blockverschlüsselung mindestens eine 32-Bit-Blockverschlüsselung). Die Blöcke werden nacheinander verschlüsselt, das verschlüsselte Ergebnis des vorherigen Blocks wird an den nächsten Block übertragen.

Formale Beschreibung

Entweder die Verschlüsselung eines Datenblocks mit dem Schlüssel . $E_ {k} (M_ {i})$ $M_ {i} ~$ $k ~$

Die Verschlüsselung erfolgt wie folgt:

Wir schneiden die Daten in Blöcke fester Größe mit einer Auffüllung gemäß dem PKCS # 7- Standard für den letzten Block $M_ {0}, ..., M _ {{n-1}} ~$
Wir definieren einen Initialisierungsvektor $C_ {0} = 0 ~$
Wir verarbeiten die Blöcke, während wir gehen: $C _ {{i + 1}} = E_ {k} (C_ {i} \ oplus M _ {{i + 1}})$

Der Authentifizierungscode entspricht einem Teil des letzten verschlüsselten Blocks (16- bis 64-Bit-Extraktion im NIST-Standard). $C _ {{n-1}}$

Sicherheit

Ein von Preneel und Van Oorschot beschriebener Angriff erfordert ungefähr bekannte Texte, die mit ihren Authentifizierungscodes versehen sind ( n ist die Länge des Blocks in Bits). Es ermöglicht das Fälschen von Authentifizierungscodes. CBC-MAC ist bei Nachrichten mit variabler Größe nicht sicher. Aus diesen Gründen wird empfohlen, XCBC-MAC zu verwenden, wenn ein iteratives MAC-basiertes System gewünscht wird. $2 ^ {{n / 2}}$

Anmerkungen und Referenzen

Anhänge

Zum Thema passende Artikel

Externe Links

(de) Spezifikationen in FIPS PUB 113
(en) Die Sicherheit der Verkettung von Chiffrierblöcken , M. Bellare, R. Guérin und P. Rogaway