O schemă de criptare autentificată este o schemă de criptare în care textul cifrat și eticheta ar fi putut fi create doar de o cheie specifică. O schemă de criptare autentificată care nu se angajează este atunci una în care un atacator poate să fi creat o combinație validă de text cifrat/etichetă folosind o cheie diferită.
Problema atacatorului este, desigur, că nu vor ști dacă o anumită combinație este validă a priori. Dacă nu a fost cazul, atunci un atacator ar putea lansa un atac de tip om-in-the-middle.
O schemă de comitere are, în principiu, mai multă securitate, deoarece puteți demonstra că mesajul a fost creat de partea potrivită.
Desigur, acest lucru poate funcționa și invers, deoarece înseamnă, de asemenea, că nu există nici o negație plauzibilă. Aceasta este mai puțin o problemă cu cifrurile simetrice, deoarece puteți lega textul cifrat la o anumită entitate doar dacă aveți cheia secretă.
TLS este un protocol în care cheile sunt stabilite de ambele părți în prealabil. Ca atare, nu este afectat direct de cifrurile care comit sau nu. Atacatorii nu ar trebui să poată schimba mesajele existente sau să transmită mesaje diferite, valide, folosind cheia greșită până la urmă.
Pentru mai multe informații, ușor de înțeles iată un set frumos de diapozitive creat de Paul Grubbs pentru o întâlnire din noiembrie 2019.
