Cifrado Autentificado

Es una combinación de cifrado y control de integridad. Sean ${\Pi }_e({\text{Gen}}_e,\text{Enc},\text{Dec})$ un criptosistema CPA-Secure y ${\Pi }_m({\text{Gen}}_m,\text{mac},\text{vrfy})$ un MAC infalsificable, definimos el criptosistema

• Gen: $k_1\leftarrow {\text{Gen}}_e,k_2\leftarrow {\text{Gen}}_m$
• Enc: $c\leftarrow {\text{Enc}}_{k1}(m),t\leftarrow {\text{Mac}}_{k2}(c)$
• Dec: Si ${\text{vrfy}}_{k2}(c,t)=1\Rightarrow m={\text{Dec}}_{k1}(c)$, si no $m=/$ (fallo)

El criptosistema resultante es CCA-Secure.

En general, solo se utiliza el cifrado autentificado en sistemas reales, dado que el cifrado “normal” puede ser manipulado, y el requerimiento de privacidad lleva implícito el de integridad. Muy pocas veces se tiene control sobre el material que va a ser cifrado y descifrado. La solución debería funcionar independientemente de ésto.

Ver Counter with CBC-MAC y GCM.