Message Authentication Code (MAC)

Was ist ein Message Authentication Code (MAC)?

In der Kryptographie ist ein Message Authentication Code┬á(MAC), auf Deutsch Nachrichten-Authentifizierungs-Code, der manchmal als Tag bezeichnet wird, eine kurze Information, die zur Authentifizierung einer Nachricht verwendet wird. Es geht darum zu best├Ątigen, dass die Nachricht vom angegebenen Absender stammt und nicht ge├Ąndert wurde.

Der Wert des Message Authentication Code sch├╝tzt sowohl die Datenintegrit├Ąt einer Nachricht als auch ihre Authentizit├Ąt, indem Verifizierer (die auch den geheimen Schl├╝ssel besitzen) ├änderungen am Nachrichteninhalt erkennen lassen.

Sicherheit

Die Funktionen von MAC ├Ąhneln zwar kryptografischen Hash-Funktionen, haben jedoch andere Sicherheitsanforderungen. Um als sicher betrachtet zu werden, muss eine Funktion existenziellen F├Ąlschungen unter Angriffen mit ausgew├Ąhltem Klartext standhalten. Das hei├čt, selbst wenn ein Angreifer Zugriff auf ein Orakel hat, das den geheimen Schl├╝ssel besitzt und Message Authentication Codes f├╝r vom Angreifer gew├Ąhlte Nachrichten generiert, kann der Angreifer den Code nicht f├╝r andere Nachrichten (die nicht zur Abfrage des Orakels verwenden wurden) erraten, ohne eine un├╝berschaubare Rechenmenge durchzuf├╝hren.

Message Authentication Codes unterscheiden sich von digitalen Signaturen, da die Werte mit demselben geheimen Schl├╝ssel erstellt und ├╝berpr├╝ft werden. Dies bedeutet, dass Sender und Empf├Ąnger einer Nachricht vor Beginn der Kommunikation auf den gleichen Schl├╝ssel stimmen m├╝ssen, wie dies bei der symmetrischen Verschl├╝sselung der Fall ist.

Aus dem gleichen Grund bieten Message Authentication Codes nicht die Eigenschaft der Nicht-Ablehnung, die Signaturen speziell im Fall eines netzwerkweiten, geheimen Schl├╝ssels bieten: Jeder Benutzer, der einen MAC ├╝berpr├╝fen kann, kann auch die Codes f├╝r andere Nachrichten generieren. Im Gegensatz dazu wird eine digitale Signatur unter Verwendung des privaten Schl├╝ssels eines Schl├╝sselpaares erzeugt, bei dem es sich um eine Kryptographie mit ├Âffentlichem Schl├╝ssel handelt.

Da dieser private Schl├╝ssel nur seinem Inhaber zug├Ąnglich ist, beweist eine digitale Signatur, dass ein Dokument von keinem anderen als diesem Inhaber unterzeichnet wurde. Daher bieten digitale Signaturen keine R├╝ckweisung. Nicht-Ablehnung kann jedoch von Systemen bereitgestellt werden, die Informationen zur Schl├╝sselverwendung sicher an den MAC-Schl├╝ssel binden. Derselbe Schl├╝ssel ist im Besitz von zwei Personen, aber einer hat eine Kopie des Schl├╝ssels, die f├╝r die Erzeugung eines Message Authentication Code verwendet werden kann, w├Ąhrend andere Schl├╝ssel eine Kopie des Schl├╝ssels in einem Hardwaresicherheitsmodul besitzt, das nur die ├ťberpr├╝fung von Message Authentication Code zul├Ąsst. Dies wird im Allgemeinen in der Finanzbranche durchgef├╝hrt.

Implementierung

Die Algorithmen k├Ânnen aus anderen kryptographischen Grundelementen, wie kryptographischen Hash-Funktionen oder aus Blockchriffrier-Algorithmen aufgebaut werden. Viele der schnellsten Algorithmen wie UMAC und VMAC basieren jedoch auf universellem Hashing.

Dar├╝ber hinaus kann der Message Authentication Code-Algorithmus absichtlich zwei der mehr kryptographische Grundelemente kombinieren, um den Schutz aufrechtzuerhalten, selbst wenn eines von ihnen sp├Ąter als anf├Ąllig befunden wird. In Transport Layer Security (TLS) werden zum Beispiel die Eingabedaten in H├Ąlften geteilt, die jeweils mit einem anderen Grundelement des Hashing verarbeitet werden und anschlie├čend mit XOR verkn├╝pft werden, um den Code auszugeben.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte