CBC-MAC: Porovnání verzí

CBC-MAC je v kryptografii zkratka pro techniku konstrukce autentizačního kódu zprávy pomocí blokové šifry. Kromě autentizačního kódu (zkratka MAC) odkazuje k provoznímu režimu CBC, kterému je podobná, a v kterém je šifrování každého bloku závislé na šifrovém textu bloku předchozího. Právě toto řetězové provázání zajišťuje, že změna jakéhokoliv bitu kteréhokoliv bloku se projeví i na šifrovém textu posledního bloku.

Samotné realizace funkce CBC-MAC v její základní podobě je tak poměrně jednoduchá – jedná se o zašifrování zprávy v CBC režimu s nulovým inicializačním vektorem, přičemž výstupem funkce CBC-MAC je šifrový text posledního bloku.

CBC-MAC v kombinaci s šifrou DES standardizoval FIPS PUB 113, který je zrušen od září 2008. CBC-MAC je také pod označením MAC Algorithm1 přítomno ve standardu ISO/IEC 9797-1.

Nejjednodušším útokem je zřetězení odchycených zpráv. Útočník, který zná dvě dvojice zpráva-kód, ${\displaystyle (z,k)}$ a ${\displaystyle (z^{\prime },k^{\prime })}$, totiž může zřetězením vytvořit zprávu ${\displaystyle m^{″}=z\Vert [({z_1}^{\prime }\oplus k)\Vert {z_2}^{\prime }\Vert \dots \Vert {z_x}^{\prime }]}$, kde ${\displaystyle \oplus }$ je bitová exkluzivní disjunkce. Nejjednodušší obranou proti tomuto útoku je v navrhovaném protokolu povolit zprávy pouze stejné, pevně dané délky.

Šablona:Překlad Šablona:Autoritní data