close

Nachrichtenauthentifizierungscode

Zur Navigation springen Zur Suche springen

In der Kryptographie ist ein Nachrichtenauthentifizierungscode ( MAC ) ein kleiner Datenblock, der verwendet wird, um die Authentifizierung und Integrität einer digitalen Nachricht zu garantieren, die gemäß einem symmetrischen Verschlüsselungsmechanismus generiert wird : Ein MAC- Algorithmus akzeptiert als Eingabe einen geheimen Schlüssel und eine zu seinde Nachricht authentifiziert, von beliebiger Länge und gibt einen MAC (manchmal auch als Tag bezeichnet ) zurück. Beim Empfang arbeitet der Empfänger auf die gleiche Weise mit der im Klartext empfangenen Nachricht und berechnet den MAC mit demselben Algorithmus und demselben Schlüssel neu: Wenn die beiden MACs übereinstimmen, ist die gesendete Nachricht authentifiziert und unversehrt.

Der MAC-Wert schützt daher sowohl die Integrität der Nachrichtendaten als auch ihre Authentizität, indem er es dem Empfänger derselben (der auch den geheimen Schlüssel haben muss) ermöglicht, jede Änderung an der Nachricht zu erkennen: Deshalb sollte es Message Authentication and Integrity genannt werden Code , MAIK.

Wie der Beschreibung entnommen werden kann, schützt der MAC-Algorithmus nur vor Datenintegrität , Authentizität des Nachrichtensenders, nicht aber vor der Vertraulichkeit der darin enthaltenen Informationen. Es kann jedoch in Verbindung mit einem symmetrischen Verschlüsselungsalgorithmus verwendet werden , der die gesamte Nachricht mit einem Schlüssel verschlüsselt , dann wird der MAC der verschlüsselten Nachricht unter Verwendung des Schlüssels durchgeführt . Es werden dann mit einem symmetrischen Verschlüsselungsalgorithmus ( unter Verwendung des Schlüssels ) die Nachricht und ihr vorbereiteter MAC mit Schlüssel verschlüsselt .

Folgendes wird dann an den Empfänger gesendet :, und

Die beiden Schlüssel (verwendet bei der symmetrischen Kryptografie) und (verwendet bei der Erstellung des MAC) dürfen jedoch nicht gleich sein.

MAC-Algorithmen können auch ausgehend von anderen kryptographischen Primitiven implementiert werden, wie etwa kryptographischen Hash-Funktionen (siehe HMAC ) oder Blockchiffren ( Ein-Schlüssel-MAC , CBC-MAC und PMAC ).

Nachrichtenintegritätscode

Der Ausdruck „ Message Integrity Code “ (MIC) wird häufig als Synonym für MAC verwendet, insbesondere in der Telekommunikation , [1] wobei sich das Akronym MAC traditionell auf die MAC-Adresse des Geräts bezieht.

Einige Autoren [2] verwenden jedoch "MIC", um einen Message Digest anzuzeigen , der sich von einem MAC unterscheidet, da er keine geheimen Schlüssel verwendet und über eine kryptografische Hash-Funktion erhalten wird . Diese Art der Verschlüsselung bietet keine Authentifizierung und im Prinzip auch keine Datenintegrität (da jeder über dieselbe Hash-Funktion einen Digest einer anderen Nachricht erzeugen kann). Die Integrität ist nur gewährleistet, wenn der MIC-Algorithmus in Verbindung mit einer kryptografischen Funktion (z. B. AES) verwendet wird, was wiederum die Verwendung eines Schlüssels erfordert. Andererseits muss ein MAC, der selbst bereits einen geheimen Schlüssel verwendet, nicht verschlüsselt werden, um das gleiche Sicherheitsniveau wie der MIC zu bieten.

Im RFC 4949 der IETF wird von der Verwendung des Ausdrucks „Message Integrity Code“ abgeraten und stattdessen spezifischere Begriffe wie „ Checksum “, „ Error Detection Code “, „Hash“, „ Keyed Hash “ empfohlen. , "Message Authentication Code" oder "protected checksum". [3]

Hashing

Obwohl MAC-Funktionen den kryptografischen Hash-Funktionen ähneln , haben sie andere Sicherheitsanforderungen. Um als sicher zu gelten, muss eine MAC-Funktion einer existenziellen Fälschung widerstehen, wenn sie einem ausgewählten Klartextangriff ausgesetzt wird . Dies bedeutet, dass selbst wenn ein Angreifer Zugriff auf eine Orakelmaschine hätte, die den geheimen Schlüssel enthält und den MAC der vom Angreifer ausgewählten Nachrichten generiert, er nicht den MAC einer Nachricht erraten könnte, um deren Authentifizierung er das Orakel noch nicht gebeten hat. außer durch eine undurchführbare Menge an Berechnungen.

Digitale Signaturen

MACs unterscheiden sich von digitalen Signaturen dadurch , dass sie mit demselben geheimen Schlüssel generiert und verifiziert werden. Das bedeutet, dass Sender und Empfänger der Nachricht wie bei der symmetrischen Verschlüsselung vor Beginn der Kommunikation den Schlüssel austauschen müssen .

Aus diesem Grund bieten MACs nicht die Unleugbarkeitseigenschaft, die digitale Signaturen bieten: Jeder Benutzer, der einen MAC verifizieren kann, ist auch in der Lage, MACs für andere Nachrichten zu generieren. Stattdessen wird mit dem privaten Schlüssel eines Schlüsselpaares eine digitale Signatur erzeugt ( asymmetrische Verschlüsselung ). Da der private Schlüssel nur seinem Besitzer bekannt ist, beweist eine digitale Signatur, dass ein Dokument genau von seinem Besitzer und von niemand anderem signiert wurde. Hier bieten digitale Signaturen die Eigenschaft der Unleugbarkeit.

Beispiel

MAC-de.svg

Der Absender muss eine Nachricht an einen Empfänger senden. Vor Durchführung der Operation vereinbart er mit dem Empfänger einen geheimen Schlüssel.

Sobald der Schlüssel eingerichtet ist, verwendet er eine MAC-Funktion, um den MAC der Nachricht zu berechnen, und sendet schließlich beides an den Empfänger. Letzterer berechnet den MAC der empfangenen Nachricht und vergleicht ihn dann mit dem MAC, der an die Nachricht selbst angehängt ist: Wenn sie übereinstimmen, ist die Nachricht intakt, sonst ist etwas schief gelaufen.

Notizen

  1. ^ ( EN ) IEEE 802.11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications ( PDF ), IEEE-SA , 12. Juni 2007, DOI : 10.1109 / IEEESTD.2007.373646 . Abgerufen am 16. Juli 2018 (archiviert vom Original am 24. August 2011) .
  2. ^ Fred B. Schneider, Hashes and Message Digests , cs.cornell.edu , Cornell University – Department of Computer Science. Abgerufen am 16. Juli 2018 ( archiviert am 26. November 2017) .
  3. ^ R. Shirey, Internet Security Glossary, Version 2 , in RFC 4949 , IETF, August 2007. Abgerufen am 16. Juli 2018 .

Verwandte Artikel

Andere Projekte

Externe Links