Cesko.wiki CBC-MAC
Author
Albert FloresSchéma CBC-MAC CBC-MAC je v kryptografii zkratka pro techniku konstrukce autentizačního kódu zprávy pomocí blokové šifry. Kromě autentizačního kódu (zkratka MAC) odkazuje k provoznímu režimu CBC, kterému je podobná, a v kterém je šifrování každého bloku závislé na šifrovém textu bloku předchozího. Právě toto řetězové provázání zajišťuje, že změna jakéhokoliv bitu kteréhokoliv bloku se projeví i na šifrovém textu posledního bloku.
.svg|náhled){kind=link}
Samotné realizace funkce CBC-MAC v její základní podobě je tak poměrně jednoduchá - jedná se o zašifrování zprávy v CBC režimu s nulovým inicializačním vektorem, přičemž výstupem funkce CBC-MAC je šifrový text posledního bloku.
Standardizace
CBC-MAC v kombinaci s šifrou DES standardizoval FIPS PUB 113, který je zrušen od září 2008. CBC-MAC je také pod označením MAC Algorithm1 přítomno ve standardu ISO/IEC 9797-1.
Útoky
Nejjednodušším útokem je zřetězení odchycených zpráv. Útočník, který zná dvě dvojice zpráva-kód, (z, k) a (z', k'), totiž může zřetězením vytvořit zprávu m = z \| [(z_1' \oplus k) \| z_2' \| \dots \| z_x'], kde \oplus je bitová exkluzivní disjunkce. +more Nejjednodušší obranou proti tomuto útoku je v navrhovaném protokolu povolit zprávy pouze stejné, pevně dané délky.
.svg){kind=link}