Message Authentication Code (MAC)

Inne nazwy: Message Authentication Code, Message Integrity Code (MIC), Data Authentication Code (DAC).

MAC (Message Authentication Code) posiada własności kryptograficznej funkcji skrótu (czyli ochrona integralności) z dodatkowym uwierzytelnieniem tekstu wiadomości. Jest to zrealizowane przez wprowadzenie tajnego klucza, wymaganego do obliczenia (i zweryfikowania) wartości MAC.

Uwierzytelnienie w MAC ma postać założenia, że poprawny MAC mógł być wygenerowany jedynie przez osobę posiadającą tajny klucz, a zatem to ona jest nadawcą wiadomości.

Oryginalny MAC, w wersji zdefiniowanej przez NIST w FIPS 113 wykorzystywał szyfr DES. Pierwszy blok wiadomości był szyfrowany DES przy użyciu podanego klucza, następny blok był xorowany z wynikiem szyfrowania i szyfrowany, i tak dalej. Było to więc szyfrowanie CBC z zerowym wektorem początkowym.

Obecnie NIST zdefiniował udoskonaloną wersję wykorzystującą funkcje skrótu czyli HMAC.

Bibliografia