MDC nu este MAC și nu există nicio confirmare a cheii în PGP.
RFC6637 a fost publicat în 2012, înainte de rev 3 sau chiar 2 din SP800-56A; după cum se precizează în secțiunea 15.1 face referire la rev 1 din martie 2007. Asta a fost înainte ca NIST să înceapă să aloce DOI și nu știu dacă mai puteți găsi rev 1, dar am o copie pe care am salvat-o și schema C(1,1,ECC CDH) în 6.2.2.2 din acel document, la acel moment încă neetichetat „1e,1s”, nu include nicio confirmare a cheii, ci se referă la utilizarea opțională a 8.4.7, care adaugă o etichetă trimisă înapoi de la destinatar (V) la inițiatorul (U) în esență identic cu cel descris acum în 6.2.2.3.1 din rev 3. Acest lucru nu a fost specificat pentru PGP și nu a putut fi utilizat acolo deoarece PGP este conceput și definit pentru a permite și include cazul în care nu există returnare. comunicare de la destinatar la inițiator și, chiar dacă a existat o astfel de comunicare, nu există nicio acțiune pe care emitentul ar putea să o ia pentru a răspunde oricărui eșec aici, făcându-l fără valoare.
MDC-ul la care se face referire în secțiunea 8 din RFC6637, așa cum se precizează în mod direct și clar acolo, este cel din RFC4880 secțiunea 5.13 care defineste
... un pachet MDC (Modification Detection Code) ...
si explica:
Sistemul MDC, așa cum sunt numite pachetele 18 și 19, a fost creat
oferă un mecanism de integritate care este mai puțin puternic decât a
semnătură, dar mai puternică decât criptarea CFB.
...
Modul evident de a proteja sau autentifica un bloc criptat este
pentru a-l semna digital. Cu toate acestea, mulți oameni nu își doresc
semnează în mod obișnuit date, pentru un număr mare de motive dincolo de
domeniul de aplicare al acestui document. Este suficient să spunem că mulți oameni
considerați proprietăți precum negarea ca fiind la fel de valoroase ca
integritate.
OpenPGP abordează această dorință de a avea mai multă securitate decât brută
criptare și totuși păstrați negarea cu sistemul MDC. Un
MDC nu este în mod intenționat un MAC. Numele său nu a fost selectat de
accident. Este analog cu o sumă de control.
Prin urmare, funcționalitatea MDC este de prisos din punct de vedere tehnic atunci când semnați, dar din moment ce specificația nu necesită și nu poate necesita semnare, este mai puțin complex să solicitați MDC chiar și atunci când nu este „cu adevărat” necesar (și, prin urmare, oarecum mai greu de implementat greșit) .