Skip to content

Commit

Permalink
IN0042_ITSEC: Add vuln. keyed-hash MAC question
Browse files Browse the repository at this point in the history
  • Loading branch information
@hmelder
hmelder committed Feb 29, 2024
1 parent 88a1c19 commit 9b030e3
Showing 1 changed file with 8 additions and 0 deletions.
8 changes: 8 additions & 0 deletions IN0042_ITSEC/Hashfunktionen.yaml
View file
Original file line number Diff line number Diff line change
Expand Up @@ -105,6 +105,14 @@ cards:
- SHA-3
- SHA-512/256 (Von den 512-bit werden *256-bit* weiter genutzt)
- type: md_basic
front: |
Gegeben ist die folgende Berechnungsvorschrift für einen MAC(m, k_AB) = H(m|k_AB).
Warum ist diese Art von Message-Authentication Code als **kritisch einzustufen**?
back:
Bei der Konstruktion reicht es eine Kollision für die Nachricht m zu finden,
um den MAC für jeden beliebigen Schlüssel zu brechen.

- type: md_basic
front: Was ist die sicherer? MAC-then-Encrypt oder Encrypt-then-MAC?
back: |
Expand Down

0 comments on commit 9b030e3

Please sign in to comment.