Код аутентификации сообщения (MAC)
Что такое Код аутентификации сообщения (MAC)?
Код аутентификации сообщения (MAC)Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.
Код аутентификации сообщения (Message Authentication Code, MAC) — это тег фиксированной длины, вычисляемый по сообщению с использованием симметричного секретного ключа; для проверки нужен тот же ключ. MAC обеспечивает целостность и подлинность, но не невозможность отказа, поскольку ключ имеется у обеих сторон. Распространённые конструкции — HMAC (на основе хеша, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (в составе GCM), Poly1305 (в паре с ChaCha20 в ChaCha20-Poly1305) и KMAC на базе Keccak/SHA-3. MAC лежат в основе аутентификации записей TLS, IPsec AH, JWT HS256, подписания API-запросов и AEAD-режимов; сравнение тега обязано выполняться в постоянное время, чтобы исключить атаки по времени.
● Примеры
- 01
HMAC-SHA-256 используется для аутентификации запросов AWS Signature Version 4.
- 02
В TLS 1.3 в AEAD-режиме ChaCha20-Poly1305 целостность шифртекста обеспечивается Poly1305.
● Частые вопросы
Что такое Код аутентификации сообщения (MAC)?
Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом. Относится к категории Криптография в кибербезопасности.
Что означает Код аутентификации сообщения (MAC)?
Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.
Как защититься от Код аутентификации сообщения (MAC)?
Защита от Код аутентификации сообщения (MAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Код аутентификации сообщения (MAC)?
Распространённые альтернативные названия: MAC, Криптографическая контрольная сумма.