Public-Key
如何知道 ECIES 中沒有修改 MAC
我是 ECC 的新手,但我想知道,
如果存在一種情況,不是密文被偽造,而是發送的 MAC 被篡改。接收方如何驗證密文是否仍然正確?接收方如何驗證只有 MAC 被篡改?如何知道發送的 MAC 或密文是否是偽造的?
如果有人要修改網路中他們可以修改的每個 MAC,那不會停止該網路中的通信嗎?如何驗證 MAC 未被篡改?
這實際上通常適用於對稱密鑰加密,而不是特定於 ECC。
簡而言之:如果修改了密文或 MAC,則整個解密都會失敗。如果其中任何一個被篡改,則無法確定這兩個中的哪一個被篡改。
但是,可以安全地假設,如果 MAC 被驗證為正確,則任何CCA 安全對稱加密都能以高可信度保證密文的正確性。這是可以肯定的。
儘管正如評論中提到的,密文的來源仍然值得懷疑,但由於這是公鑰加密,它允許任何人(包括對手)發送消息。