Code d'authentification de message (MAC)
Qu'est-ce que Code d'authentification de message (MAC) ?
Code d'authentification de message (MAC)Court tag à clé symétrique qui authentifie un message et détecte les altérations, calculé et vérifié avec le même secret partagé.
Un Message Authentication Code (MAC) est un tag de longueur fixe calculé sur un message à l'aide d'une clé secrète symétrique, dont la vérification nécessite la même clé. Il fournit intégrité et authenticité, mais pas non-répudiation puisque les deux parties partagent la clé. Les constructions classiques incluent HMAC (basé sur le hash, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (utilisé dans GCM), Poly1305 (combiné à ChaCha20 dans ChaCha20-Poly1305) et KMAC (sur Keccak/SHA-3). Les MAC sont au cœur de l'authentification des enregistrements TLS, d'IPsec AH, de JWT HS256, de la signature de requêtes API et des modes AEAD ; la comparaison du tag en temps constant est essentielle pour éviter les canaux auxiliaires temporels.
● Exemples
- 01
HMAC-SHA-256 authentifie les requêtes AWS Signature Version 4.
- 02
Poly1305 authentifie le texte chiffré dans l'AEAD ChaCha20-Poly1305 utilisé par TLS 1.3.
● Questions fréquentes
Qu'est-ce que Code d'authentification de message (MAC) ?
Court tag à clé symétrique qui authentifie un message et détecte les altérations, calculé et vérifié avec le même secret partagé. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Code d'authentification de message (MAC) ?
Court tag à clé symétrique qui authentifie un message et détecte les altérations, calculé et vérifié avec le même secret partagé.
Comment se défendre contre Code d'authentification de message (MAC) ?
Les défenses contre Code d'authentification de message (MAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Code d'authentification de message (MAC) ?
Noms alternatifs courants : MAC, Somme cryptographique.