Message Authentication Code (MAC)

Was ist ein Message Authentication Code (MAC)?

In der Kryptographie ist ein Message Authentication Code (MAC), auf Deutsch Nachrichten-Authentifizierungs-Code, der manchmal als Tag bezeichnet wird, eine kurze Information, die zur Authentifizierung einer Nachricht verwendet wird. Es geht darum zu bestätigen, dass die Nachricht vom angegebenen Absender stammt und nicht geändert wurde.

Der Wert des Message Authentication Code schützt sowohl die Datenintegrität einer Nachricht als auch ihre Authentizität, indem Verifizierer (die auch den geheimen Schlüssel besitzen) Änderungen am Nachrichteninhalt erkennen lassen.

Sicherheit

Die Funktionen von MAC ähneln zwar kryptografischen Hash-Funktionen, haben jedoch andere Sicherheitsanforderungen. Um als sicher betrachtet zu werden, muss eine Funktion existenziellen Fälschungen unter Angriffen mit ausgewähltem Klartext standhalten. Das heißt, selbst wenn ein Angreifer Zugriff auf ein Orakel hat, das den geheimen Schlüssel besitzt und Message Authentication Codes für vom Angreifer gewählte Nachrichten generiert, kann der Angreifer den Code nicht für andere Nachrichten (die nicht zur Abfrage des Orakels verwenden wurden) erraten, ohne eine unüberschaubare Rechenmenge durchzuführen.

Message Authentication Codes unterscheiden sich von digitalen Signaturen, da die Werte mit demselben geheimen Schlüssel erstellt und überprüft werden. Dies bedeutet, dass Sender und Empfänger einer Nachricht vor Beginn der Kommunikation auf den gleichen Schlüssel stimmen müssen, wie dies bei der symmetrischen Verschlüsselung der Fall ist.

Aus dem gleichen Grund bieten Message Authentication Codes nicht die Eigenschaft der Nicht-Ablehnung, die Signaturen speziell im Fall eines netzwerkweiten, geheimen Schlüssels bieten: Jeder Benutzer, der einen MAC überprüfen kann, kann auch die Codes für andere Nachrichten generieren. Im Gegensatz dazu wird eine digitale Signatur unter Verwendung des privaten Schlüssels eines Schlüsselpaares erzeugt, bei dem es sich um eine Kryptographie mit öffentlichem Schlüssel handelt.

Da dieser private Schlüssel nur seinem Inhaber zugänglich ist, beweist eine digitale Signatur, dass ein Dokument von keinem anderen als diesem Inhaber unterzeichnet wurde. Daher bieten digitale Signaturen keine Rückweisung. Nicht-Ablehnung kann jedoch von Systemen bereitgestellt werden, die Informationen zur Schlüsselverwendung sicher an den MAC-Schlüssel binden. Derselbe Schlüssel ist im Besitz von zwei Personen, aber einer hat eine Kopie des Schlüssels, die für die Erzeugung eines Message Authentication Code verwendet werden kann, während andere Schlüssel eine Kopie des Schlüssels in einem Hardwaresicherheitsmodul besitzt, das nur die Überprüfung von Message Authentication Code zulässt. Dies wird im Allgemeinen in der Finanzbranche durchgeführt.

Implementierung

Die Algorithmen können aus anderen kryptographischen Grundelementen, wie kryptographischen Hash-Funktionen oder aus Blockchriffrier-Algorithmen aufgebaut werden. Viele der schnellsten Algorithmen wie UMAC und VMAC basieren jedoch auf universellem Hashing.

Darüber hinaus kann der Message Authentication Code-Algorithmus absichtlich zwei der mehr kryptographische Grundelemente kombinieren, um den Schutz aufrechtzuerhalten, selbst wenn eines von ihnen später als anfällig befunden wird. In Transport Layer Security (TLS) werden zum Beispiel die Eingabedaten in Hälften geteilt, die jeweils mit einem anderen Grundelement des Hashing verarbeitet werden und anschließend mit XOR verknüpft werden, um den Code auszugeben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte