Mecanismos de autenticación de mensajes

B) KEYED - message authentication codes (MACs), manejan integridad y autenticidad.

1.-Funciones Hash Mac:

Una MAC (Message Authentication Code) es el nombre genérico del mecanismo para proveer integridad y autenticidad en el intercambio de información, combinando funciones hash (generalmente criptográficas) y claves secretas simétricas. Se diferencian de las funciones hash criptográficos en que no sólo ofrecen integridad, sino también autenticidad al combinarse con una clave secreta, proporcionan autenticidad. La MAC típica de un mensaje se calcularía a partir de:

• K es la clave secreta
• m el mensaje
• h() una función de hash criptográfica.

HMAC - HASHED MESSAGE AUTHENTICATION CODE :

El algoritmo HMAC se puede utilizar para verificar la integridad de la información transmitida entre aplicaciones o almacenada en un lugar potencialmente vulnerable. La idea básica es generar un hash criptográfico de los datos reales combinados con una clave secreta compartida. El hash resultante puede luego ser utilizado para verificar el mensaje transmitido o almacenado para determinar un nivel de confianza, sin transmitir la clave secreta. Componentes de HMAC M = mensaje de entrada incluyendo el relleno (512 bits). H = alguna función hash como MD5 (128 bits) o SHA-1 (160 bits). Yi= bloque i-ésimo de M. L = número de bloques en M. b = número de bits en cada bloque (512 bits). n = longitud del resumen del hash ocupado en el sistema (128 / 160 bits). K = clave secreta (160 bits) aunque se recomienda sea mayor que n.

CMAC CÓDIGOS DE AUTENTICACIÓN DE MENSAJES BASADOS EN CIFRADO

CCM COUNTER WITH CBC-MAC:

Es un modo de cifrado de bloque. CCM sólo se define para su uso con cifrados de bloque de 128 bits, como AES. Por lo tanto, CCM no se puede utilizar con el algoritmo del Estándar de cifrado de datos triple (3DES, 3-DES, TDES), cuyo tamaño de bloque es de 64 bits. CCM consta de dos procesos relacionados: generación-cifrado y descifrado-verificación. Estos dos procesos combinan dos primitivas de criptografía: counter mode encryption y cipher block chaining-based authentication. El vector de inicialización de CCM debe elegirse cuidadosamente para que nunca se use más de una vez para una clave determinada. Algoritmo La entrada a CCM incluye tres elementos según:

• Una clave de cifrado K adecuada para el cifrado de bloque.
• Un valor único, llamado nonce(vector de inicialización), que se asigna a la carga útil y los datos asociados la cual no debe de contener valores iguales.
• Datos que serán autenticados y encriptados, llamados carga útil. Se autenti, no cifrar. *encriptacion, *verifica y desci

DAA (DATA AUTHENTICATION ALGORITHM):

basado en DES, ha sido el método de autenticación de Mensajes (MAC) más usado por varios años. Algoritmo : El algoritmo usa la cadena de bloques de cifrado del DES con un vector de inicialización cero. El data a ser autenticado son agrupados en bloques de 64 bits, de ser necesario, al último bloque se le llena con '0's para formar el bloque con los 64 bits: D1;D2; : : : ;Dn. Usando el algoritmo DES de encriptación E y una Key secreta K, el código de autenticación de datos (DAC) se calcula de la siguiente forma. El DAC consiste de, o el bloque On o los primeros M bits del bloque, siendo 16≤M≤64.