Entry № 750
メッセージ認証コード(MAC)
メッセージ認証コード(MAC) とは何ですか?
メッセージ認証コード(MAC)共有秘密鍵で計算・検証される短い対称鍵タグで、メッセージの認証と改ざん検知を行う仕組み。
メッセージ認証コード(Message Authentication Code、MAC)は、対称秘密鍵を用いてメッセージから生成する固定長のタグで、検証にも同じ鍵が必要です。完全性と真正性を提供しますが、双方が同じ鍵を保持するため否認防止は提供しません。代表的な構成には、HMAC(ハッシュベース、RFC 2104)、CMAC(CBC-MAC、NIST SP 800-38B)、GCM 内で使用される GMAC、ChaCha20 と組み合わされる Poly1305、SHA-3/Keccak ベースの KMAC があります。MAC は TLS のレコード認証、IPsec AH、JWT HS256、API リクエスト署名、各種 AEAD モードの基盤であり、タグ比較はタイミング攻撃を避けるため定数時間で行う必要があります。
● 例
- 01
AWS Signature Version 4 のリクエストは HMAC-SHA-256 で認証される。
- 02
TLS 1.3 が用いる ChaCha20-Poly1305 AEAD では、Poly1305 が暗号文を認証する。
● よくある質問
メッセージ認証コード(MAC) とは何ですか?
共有秘密鍵で計算・検証される短い対称鍵タグで、メッセージの認証と改ざん検知を行う仕組み。 サイバーセキュリティの 暗号 カテゴリに属します。
メッセージ認証コード(MAC) とはどういう意味ですか?
共有秘密鍵で計算・検証される短い対称鍵タグで、メッセージの認証と改ざん検知を行う仕組み。
メッセージ認証コード(MAC) からどのように防御しますか?
メッセージ認証コード(MAC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
メッセージ認証コード(MAC) の別名は何ですか?
一般的な別名: MAC, 暗号学的チェックサム。