- Код аутентичности сообщения
-
MAC (имитовставка, англ. message authentication code — код аутентичности сообщения) - средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.
MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.
Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны то считается, что полученное сообщение дошло без изменений.
Для защиты от фальсификации (имитации) сообщения применяется имитовставка, выработанная с использованием секретного элемента (ключа), известного только отправителю и получателю.
Содержание
Обзор
Простым способом преобразовать однонаправленную хэш-функцию в имитовставку (MAC) является шифрование хэш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.
Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.
CBC-MAC: Простейшим способом создать зависящую от ключа имитовставку - шифрование сообщения блочным алгоритмом в режимах CBC или CFB. Имитовставкий является последний шифрованный блок, зашифрованный в этих режимах. Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же значением имитовставки, что и у присланного сообщения, таким образом, имитовставка на основе симметричного шифра не дает знания - отправитель или получатель сформировал эту имитовставку. Таким образом, имитовставка на основе симметричного шифра не заменяет собой электронную подпись.
Имитовставка по ГОСТ 28147-89
Имитовставка по ГОСТ 28147-89 — это контрольный вектор, используемый для проверки аутентификации и целостности (имитозащиты). Имитовставка вырабатывается 16-цикловым алгоритмом ГОСТа (ГОСТ 28147-89). Вектор имитовставки — это 32 младших бита последнего блока Bn шифртекста, вырабатываемого в этом режиме. Вырабатываемые блоки связаны следующими соотношениями: B1 = Ek(T1),Bi = Ek(Bi − 1 + Ti),i = 2,3... где Ек — подстановка, реализуемая 16-цикловым алгоритмом ГОСТа на ключе к, Ti — i бит открытого текста, Bi — i бит шифртекста.
Методы Джунемана
Сначала разделим сообщение на m-битовые блоки. Затем: H0 = I, где I - секретный ключ Hi = (Hi − 1 + Mi)2modp, где p простое число меньше 2m − 1. Джунеман предлагает n=16 и p = 231 − 1. Также он предлагает, чтоб H1 использовался в качестве дополнительного ключа, а действительное сообщение начиналось бы с H2. Из-за множества вскрытий типа для рождения, было предложено вычислять QCMDC 4 раза, использую результат одной итерации в качестве 4 для следующей итерации, а за тем результаты объединяются в 128-битовое хэш-значение. В дальнейшем эта идея была усилена за счет параллельного выполнения 4-х итераций с поперечными связями между ними. Эта схема была взломана Копперсмитом.
Литература
- Словарь криптографических терминов / Под ред. Б.А. Погорелова и В.Н. Сачкова.. — М.: МЦНМО, 2006. — С. 94. — ISBN 5-94057-257-X
Симметричные криптоалгоритмы Сеть
ФейстеляГОСТ 28147—89 • CIPHERUNICORN-A • Lucifer • Triple DES • SP-сеть
3-Way • AES (Rijndael) • Akelarre • ARIA • BaseKing • CRYPTON • Grand Cru • Lucifer • Rainbow • Другие
Wikimedia Foundation. 2010.
Полезное
Смотреть что такое "Код аутентичности сообщения" в других словарях:
Код аутентичности — MAC (имитовставка, англ. message authentication code код аутентичности сообщения) средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками специальный набор символов, который добавляется к… … Википедия
Two-Track-MAC — код аутентичности сообщения, предназначенный для проверки подлинности и целостности передаваемых данных. Другими словами мы можем убедиться в том, что данные передавались от нужного источника и их содержание не менялось во время передачи.… … Википедия
NUSH — Создатель: Анатолий Лебедев, Алексей Волчков Создан: 1999 г. Опубликован: 2000 г. Размер ключа: 128, 192, 256 бит Размер блока: 64, 128, 256 бит Число раундов: 36, 68, 132 NUSH («Наш») блочный … Википедия
Message authentication code — MAC (имитовставка, англ. message authentication code код аутентичности сообщения) средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками специальный набор символов, который… … Википедия
Имитовставка — Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей … Википедия
CBC-MAC — В криптографии, CBC MAC является технологией построения аутенфикационного кода сообщения из блочного шифра. Сообщение шифруется при помощи некоторого блочного алгоритма шифрования в режиме CBC, для создания цепочки блоков с правилом каждый… … Википедия
Цифровая подпись — Электронная цифровая подпись (ЭЦП) реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа… … Википедия
ЭЦП — Электронная цифровая подпись (ЭЦП) реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа… … Википедия
Электронная подпись — Электронная цифровая подпись (ЭЦП) реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа… … Википедия
Шнайер, Брюс — Брюс Шнайер Bruce Schneier … Википедия