Duda con codigos de autentificacion

[cpu2]

Estado leyendo sobre algunos de los algoritmos que son soportados pòr sistemas VPN y demas.

Los cifrados que son permitidos son algunos de estos:

hmac-md5
hmac-SHA1
hmac-SHA2

etc...

Pero no entiendo que se usen cifrados para el mensaje como:

aes-gcm
aes-gmac

sobre todo el gmac, lo estado leyendo y lo que hace es hacer un MAC para la integridad del mensaje, no se puede usar el gmac para la autentificacion?

No entiendo bien el concepto de la autentificacion, no seria valiado el gmac? Ya que este te crea un bloque del mensaje completo.

Un saludo.

[kub0x]

No soy experto en criptografía simétrica, pero AES-GMAC utilizaría AES para el cifrado simétrico y MAC para comprobar la integridad del mensaje, puesto que el ciphertext pudo ser alterado en su transmisión.

Cuando estableces comunicación con una VPN se utiliza TLS de forma que para negociar la clave simétrica de sesión primero tienes que autenticar al otro extremo mediante criptografía asimétrica, ya sea Diffie-Hellman o RSA utilizando ECC o RSA y funciones hash para la firma de los parámetros (si es que los hay), de ahí el HMAC-SHA2, (MD5 y SHA-1 están deprecated). Primero verificas el certificado, después negocias la clave y finalmente compruebas la integridad del handshake con hmac.

Luego cuando se intercambian paquetes cifrados con AES sucede la verificación de la integridad. No hace falta autenticar nada puesto que el TLS handshake se completó y estás dando por hecho los tres principios: Autenticidad del otro extremo, Confidencialidad de los mensajes y no repudio (sabes que nadie más suplantó al otro extremo en el Handshake).

Saludos!

[cpu2]

Siento a ver tardado, ya lo entendi no me hace falta usar algo como RSA o derivados.

Mire los manuales de algunos productos y programas de VPN y ya lo tengo.

Un saludo.