WEP 是否保護消息的真實性？

WEP 安全通道通過發送

$$ IV||(m||CRC(m) \oplus RC_4(K,IV) $$其中IV是非同步初始向量，K是加密密鑰，CRC是循環冗餘校驗函式。 我知道這個計劃有很多攻擊。我也知道這個方案不保護機密性、完整性或順序性。但是，當我們說它以某種方式保護真實性時，這是什麼意思？我正在閱讀的文字說：

WEP 中的消息真實性不受消息驗證碼的特別保護。從某種意義上說，它是受保護的，對手無法在不知道 K 的情況下推送對未使用的 IV 有意義的消息。知道一個明文和密文就足以重用 IV。

為什麼在某種意義上保護真實性而不是完整性？老實說，最後一句話的最後兩句話對我來說毫無意義。

它沒有意義，因為它是胡說八道。讓我解釋一下為什麼。考慮一個擷取表單消息的攻擊者 $ (IV,c) $ 對於明文 $ m $ 這是攻擊者不知道的。攻擊者的目的是“推送”消息 $ m\oplus\Delta $ （例如，攻擊者希望翻轉一些位 $ m $ . 然後，由於 CRC 是線性的，攻擊者可以計算 $ c’=c \oplus(\Delta,CRC(\Delta)) $ 並“推送”消息 $ IV,c’ $ 這將解密為 $ m\oplus\Delta $ .

從技術上講，有人可能會爭辯說，文本只是在爭論你不能推送帶有未知IV 的消息，而我在這裡重用了 IV。但是，誰在乎攻擊者是否重用；接收者將接受重複使用的 IV，因此攻擊有效。

引用自：https://crypto.stackexchange.com/questions/43002