ФЭНДОМ


MAC (англ. message authentication code — код аутентичности сообщения) в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.

MAC обычно применяется для обеспечения целостности передаваемой информации. Для проверки целостности сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны то считается, что полученное сообщение дошло без изменений.


Обзор Править

Простым способом преобразовать однонаправленную хэш-функцию в MAC является шифрование хэш-значения симметричным алгоритмом. Любой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.

CBC-MAC: Простейшим способом создать зависящую от ключа однонаправленную хэш-функцию - шифрование сообщения блочным алгоритмом в режимах CBC or CFB. Хэш-значением является последний шифрованный блок, зашифрованный в этих режимах. Дифференциальный криптоанализ может вскрыть эту схему, если в качестве блочного алгоритма испльзуется DES. Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же хэш-значением, что и у присланного сообщения, с помощью дешифрования в обратном направлении.

Методы Джунемана: Править

Сначало разделим сообщение на m-битовые блоки. Затем: H0=I, где I - секретный ключ Hi=(Hi-1 + Mi)^2 mod  p, где p простое число меньше 2^m-1. Джунеман предлагает n=16 и p=2^{31}-1. Также он предлагает, чтоб H1 использовался в качестве дополнительного ключа, а действительное сообщение начиналось бы с H2. Из-за множества вскрытий типа для рождения, было предложено вычислять QCMDC 4 раза, использую результат одной итерации в качестве 4 для следующей итерации, а за тем результаты объединяются в 128-битовое хэш-значение. В дальнейшем эта идея была усилена за счет параллельного выполнения 4-х итераций с поперечными связями между ними. Эта схема была взломана Копперсмитом.

Литература Править

  • Словарь криптографических терминов / Под ред. Б.А. Погорелова и В.Н. Сакачева.. — М.: МЦНМО, 2006. — С. 94. — ISBN 5-94057-257-Xcs:MAC funkce

da:Message authentication code de:Message Authentication Code en:Message authentication code es:Message authentication code fr:Code d'authentification de message he:קוד אימות מסרים it:Message authentication code ja:メッセージ認証符号 pl:Message Authentication Code uk:MAC підпис

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики