MDC ไม่ใช่ MAC และไม่มีการยืนยันคีย์ใน PGP
RFC6637 เผยแพร่ในปี 2012 ก่อน rev 3 หรือ 2 ของ SP800-56A; ตามที่ระบุไว้ใน ส่วน 15.1 มันอ้างอิง rev 1 ตั้งแต่เดือนมีนาคม 2550 นั่นคือก่อนที่ NIST จะเริ่มกำหนด DOIs และฉันไม่รู้ว่าคุณยังหา rev 1 ได้ไหม แต่ฉันมีสำเนาที่ฉันบันทึกไว้ และโครงร่าง C(1,1,ECC CDH) ใน 6.2.2.2 ของเอกสารนั้น ซึ่งขณะนั้นยังไม่มีป้ายกำกับว่า '1e,1s' นั้นไม่ได้รวมการยืนยันคีย์ใด ๆ แต่อ้างอิงถึงการใช้งานทางเลือกของ 8.4.7 ซึ่งเพิ่มแท็กที่ส่งกลับจากผู้รับ (V) ไปยัง ผู้ริเริ่ม (U) อย่างแท้จริงเหมือนกับที่อธิบายไว้ใน 6.2.2.3.1 ของ rev 3 สิ่งนี้ไม่ได้ระบุไว้สำหรับ PGP และไม่สามารถใช้ที่นั่นได้เนื่องจาก PGP ได้รับการออกแบบและกำหนดไว้เพื่ออนุญาตและรวมกรณีที่ไม่มีการส่งคืน การสื่อสารจากผู้รับไปยังผู้ให้กำเนิด และแม้ว่าจะมีการสื่อสารดังกล่าว ผู้ให้กำเนิดก็ไม่สามารถดำเนินการใด ๆ เพื่อตอบสนองต่อความล้มเหลวใด ๆ ที่นี่ ทำให้มันไร้ค่า
MDC ที่อ้างถึงในส่วนที่ 8 ของ RFC6637 ตามที่ระบุไว้โดยตรงและชัดเจนนั้นเป็นหนึ่งใน RFC4880 ส่วน 5.13 ซึ่งกำหนด
... แพ็กเก็ต Modification Detection Code (MDC) ...
และอธิบายว่า:
ระบบ MDC ตามที่เรียกแพ็กเก็ต 18 และ 19 ถูกสร้างขึ้นเพื่อ
ให้กลไกความสมบูรณ์ที่แข็งแกร่งน้อยกว่า a
ลายเซ็น แต่แข็งแกร่งกว่าการเข้ารหัส CFB เปล่า
...
วิธีที่ชัดเจนในการป้องกันหรือรับรองความถูกต้องของบล็อกที่เข้ารหัสคือ
เพื่อเซ็นชื่อแบบดิจิทัล อย่างไรก็ตาม หลายคนไม่ต้องการ
เซ็นชื่อข้อมูลเป็นประจำด้วยเหตุผลหลายประการนอกเหนือจาก
ขอบเขตของเอกสารนี้ บอกได้คำเดียวว่าหลายคน
พิจารณาคุณสมบัติเช่นการปฏิเสธว่ามีค่าพอๆ
ความซื่อสัตย์.
OpenPGP ตอบสนองความปรารถนาที่จะมีความปลอดภัยมากกว่าดิบ
การเข้ารหัสและยังรักษาการปฏิเสธได้ด้วยระบบ MDC หนึ่ง
MDC ไม่ได้ตั้งใจเป็น MAC ชื่อของมันไม่ได้ถูกเลือกโดย
อุบัติเหตุ. มันคล้ายกับการตรวจสอบ
ดังนั้นฟังก์ชันการทำงานของ MDC จึงไม่จำเป็นทางเทคนิคเมื่อคุณเซ็นชื่อ แต่เนื่องจากข้อมูลจำเพาะไม่ได้และไม่ต้องการการเซ็นชื่อ จึงมีความซับซ้อนน้อยกว่าที่จะต้องใช้ MDC แม้ว่าจะไม่จำเป็น 'จริงๆ' (และค่อนข้างยากที่จะนำไปใช้ผิด) .