Message Authentication Code (MAC)
Was ist Message Authentication Code (MAC)?
Message Authentication Code (MAC)Kurzes symmetrisches Tag, das eine Nachricht authentifiziert und Manipulationen erkennt; Berechnung und Prüfung erfolgen mit demselben gemeinsamen Schlüssel.
Ein Message Authentication Code (MAC) ist ein Tag fester Länge, das mit einem symmetrischen Geheimschlüssel über eine Nachricht berechnet wird; die Verifikation benötigt denselben Schlüssel. Ein MAC liefert Integrität und Authentizität, aber keine Nichtabstreitbarkeit, da beide Parteien den Schlüssel besitzen. Gebräuchliche Konstruktionen sind HMAC (hashbasiert, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (in GCM), Poly1305 (zusammen mit ChaCha20 als ChaCha20-Poly1305) und KMAC auf Basis von Keccak/SHA-3. MACs tragen die TLS-Record-Authentifizierung, IPsec AH, JWT HS256, API-Request-Signaturen sowie AEAD-Modi; der Tag-Vergleich muss konstant in der Laufzeit sein, um Timing-Seitenkanäle zu vermeiden.
● Beispiele
- 01
HMAC-SHA-256 authentifiziert AWS-Signature-Version-4-Anfragen.
- 02
Poly1305 authentifiziert den Chiffretext im AEAD-Verfahren ChaCha20-Poly1305 von TLS 1.3.
● Häufige Fragen
Was ist Message Authentication Code (MAC)?
Kurzes symmetrisches Tag, das eine Nachricht authentifiziert und Manipulationen erkennt; Berechnung und Prüfung erfolgen mit demselben gemeinsamen Schlüssel. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Message Authentication Code (MAC)?
Kurzes symmetrisches Tag, das eine Nachricht authentifiziert und Manipulationen erkennt; Berechnung und Prüfung erfolgen mit demselben gemeinsamen Schlüssel.
Wie schützt man sich gegen Message Authentication Code (MAC)?
Schutzmaßnahmen gegen Message Authentication Code (MAC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Message Authentication Code (MAC)?
Übliche alternative Bezeichnungen: MAC, Kryptografische Prüfsumme.