Zum Inhalt springen

Message Authentication Code

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 2. November 2011 um 23:02 Uhr durch JensLechtenboerger (Diskussion | Beiträge) (Einleitung und Funktionsweise überarbeitet; Literatur hinzugefügt; unbelegte, fragwürdige Abschnitte gelöscht). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Dieser Artikel ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Ein Message Authentication Code (MAC) dient dazu, Gewissheit über den Ursprung von Daten oder Nachrichten zu erhalten und ihre Integrität zu überprüfen.[1] MAC-Algorithmen erfordern zwei Eingabeparameter, erstens die zu schützenden Daten und zweitens einen geheimen Schlüssel, und berechnen aus beidem eine Prüfsumme, den Message Authentication Code.[1]

Funktionsweise

Die Integrität einer zu übertragenden Nachricht lässt sich mittels MACs wie folgt prüfen:[2] Zunächst vereinbaren Sender und Empfänger einen geheimen Schlüssel. Der Sender berechnet für diesen Schlüssel und seine Nachricht einen MAC und sendet dann die Nachricht sowie den MAC an den Empfänger. Dieser berechnet den MAC zu der empfangenen Nachricht und dem Schlüssel und vergleicht den berechneten MAC mit dem empfangenen. Die Übereinstimmung beider Werte interpretiert der Empfänger als erfolgreichen Integritätstest: Die Nachricht wurde von einer Partei abgeschickt, die den geheimen Schlüssel kennt, und sie wurde während der Übertragung nicht verändert.

Ein Angreifer kann die Nachricht zwar ändern, da er aber den geheimen Schlüssel nicht kennt, kann er keinen gültigen MAC für die veränderte Nachricht erstellen. Rät der Angreifer nicht zufällig richtig, dann lässt sich dadurch eine nachträgliche Änderung erkennen.

Bestimmung des MAC

MACs basieren entweder auf Blockchiffren oder auf Hash-Funktionen oder sind speziell entwickelte MACs. Ein Verfahren zur Berechnung eines MAC auf Basis des DES und CBC ist als ANSI X9.9 standardisiert. Ein weiteres gebräuchliches Verfahren zur MAC-Berechnung, der HMAC, basiert auf kryptographischen Hash-Funktionen. Ein spezieller MAC ist der Message Authentication Algorithm (MAA), der 1983 als ein Standard für Banken entwickelt wurde.

Bezug zu digitalen Signaturen

Auch wenn die Manipulationssicherheit von Schlüsseltexten eine Verwandtschaft mit digitalen Signaturen nahelegt, bestehen Unterschiede der beiden Verfahren. MACs unterscheiden sich von digitalen Signaturen darin, dass die Erstellung und Verifikation des MACs mit demselben Schlüssel geschieht. Das bedeutet, dass der Sender und der Empfänger vorher einen geheimen Schlüssel ausgetauscht haben müssen. Aus diesem Grunde eignen sich MACs lediglich für symmetrische Verschlüsselungsverfahren.

Bei Signaturen wird durch die Asymmetrie sichergestellt, dass der Unterschreiber im Besitz des privaten Schlüssels ist, und es sich so mit hoher Wahrscheinlichkeit um den vorgegebenen Autor der Nachricht handelt.

Literatur

  • Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone: Handbook of Applied Cryptography, CRC Press, 2001, ISBN 0-8493-8523-7. Online

Einzelnachweise

  1. a b Menezes et al.: Handbook of Applied Cryptography, S. 323.
  2. Menezes et al.: Handbook of Applied Cryptography, S. 364.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Message_Authentication_Code&oldid=95514098