Ověření zprávy - Message authentication
V oblasti informační bezpečnosti , autentizace zprávy nebo ověřování původu dat je vlastnost, že zpráva nebyla změněna, zatímco v tranzitu ( integrity dat ) a že přijímající strana může ověřit zdroj zprávy. Ověřování zpráv nemusí nutně zahrnovat vlastnost neodmítnutí .
Ověření zprávy se obvykle dosahuje použitím ověřovacích kódů zpráv (MAC), ověřeného šifrování (AE) nebo digitálních podpisů . Ověřovací kód zprávy, známý také jako digitální autentizátor, se používá jako kontrola integrity na základě tajného klíče sdíleného dvěma stranami k ověření informací přenášených mezi nimi. Je založen na použití kryptografického hash nebo symetrického šifrovacího algoritmu . Ověřovací klíč sdílí pouze přesně dvě strany (např. Komunikující zařízení) a ověřování selže v případě, že klíč bude mít třetí strana, protože algoritmus již nebude schopen detekovat padělky (tj. Bude moci ověřit jedinečný zdroj zprávy). Kromě toho musí být klíč také náhodně generován, aby se zabránilo jeho obnově pomocí vyhledávání hrubou silou a útoků na související klíče, jejichž cílem je identifikovat jej ze zpráv přenášejících médium.
Někteří kryptografové rozlišují mezi systémy „ověřování zpráv bez utajení“ - které umožňují zamýšlenému příjemci ověřit zdroj zprávy, ale neobtěžují se skrývat prostý obsah zprávy - před ověřenými šifrovacími systémy. Někteří kryptografové zkoumali systémy podprahových kanálů, které odesílají zprávy, které zřejmě používají systém „ověřování zpráv bez utajení“, ale ve skutečnosti také vysílají tajnou zprávu.
V rámci kvantové kryptografie byla studována také autentizace a neodmítnutí původu dat.
Viz také
Reference
 |
Tento článek související s kryptografií je útržek . Wikipedii můžete pomoci jejím rozšířením . |
