如何知道 ECIES 中沒有修改 MAC

我是 ECC 的新手，但我想知道，

如果存在一種情況，不是密文被偽造，而是發送的 MAC 被篡改。接收方如何驗證密文是否仍然正確？接收方如何驗證只有 MAC 被篡改？如何知道發送的 MAC 或密文是否是偽造的？

如果有人要修改網路中他們可以修改的每個 MAC，那不會停止該網路中的通信嗎？如何驗證 MAC 未被篡改？

這實際上通常適用於對稱密鑰加密，而不是特定於 ECC。

簡而言之：如果修改了密文或 MAC，則整個解密都會失敗。如果其中任何一個被篡改，則無法確定這兩個中的哪一個被篡改。

但是，可以安全地假設，如果 MAC 被驗證為正確，則任何CCA 安全對稱加密都能以高可信度保證密文的正確性。這是可以肯定的。

儘管正如評論中提到的，密文的來源仍然值得懷疑，但由於這是公鑰加密，它允許任何人（包括對手）發送消息。

引用自：https://crypto.stackexchange.com/questions/101311