Mac (съобщение код за удостоверяване)

MAC (съобщение код за удостоверяване, удостоверяване за съобщения код - автентичността на кода на съобщение) - средство за осигуряване на симулация защита на протоколи за удостоверяване съобщение с взаимно доверие участници - специален набор от символи, който се добавя към съобщението и е предназначена да гарантира неговото удостоверяване почтеността и произход на данни.

MAC обикновено се използва, за да се гарантира целостта и защитата срещу фалшифициране на информация, предадена.

За проверка на целостта (но не и удостоверяване) публикации в изпращащата страна, добавени към хеш стойността на съобщение на съобщението, на приемащата страна също така произвежда хашиш от полученото съобщение. Генерирани на приемащата страна и получената хеш се сравняват, ако те са равни се счита, че полученото съобщение е достигнал непроменен.

За да се защити срещу фалшифициране (симулация) на кода за удостоверяване за съобщения се използва, работи с помощта на таен елемент (ключ), известна само на изпращача и получателя.

Един прост начин за конвертиране на еднопосочен хеш функцията за удостоверяване за съобщения код (MAC) е за кодиране на хеш стойността на симетричен алгоритъм. Такава MAC могат да бъдат превърнати в хеш функция еднопосочен с помощта на ключ разкриване.

Друг начин е да се разработи код за удостоверяване за съобщения (MAC), като се използва специализиран алгоритъм на базата на алгоритъм симетрично криптиране защита симулация.

CBC-MAC: Най-лесният начин за създаване на код за удостоверяване за съобщения в зависимост от ключа - съобщение блок алгоритъм за криптиране в ТГС или режими CFB. Шифрован код за удостоверяване е последният блок, кодирани в тези режими. Потенциален проблем с този метод на сигурност е фактът, че получателят трябва да знае на ключа, а този ключ му позволява да генерира съобщения с една и съща стойност на кода за идентификация като това на изпратените съобщения, като по този начин удостоверяване за съобщения кода на базата на симетричен шифър не дава знания - подателя или получателя на кода за удостоверяване за съобщения формира. От това следва, че кодът за удостоверяване за съобщения на базата на симетричен шифър не може да замести електронен подпис.

удостоверяване на данни код в съответствие с ГОСТ 28147-89

ГОСТ 28147-89 предвижда производството на съответния режим удостоверяване за съобщения код. Дължината на удостоверяване кода на съобщение от 1 до 32 бита. Нейната производствен процес е както следва.

Т О прав текст е разделена на блокове от дължина 64 бита. Последният блок, ако е необходимо подплатени с нули.

\, \!> Шифриран режим просто подмяна ГОСТ 28147-89 същия клавиш като съобщението, но с помощта на 16 цикъла, вместо 32. Резултатът от бита по модул 2 се добавя към втори блок Т О (2) # Xa0;

\, \!> А също и криптирана. Резултатът се добавя към третия блок. и така нататък.

I = Е к # X2032; (Т О (N) # X2295; Е к # X2032; (Т О (N # X2212; 1) # X2295; Е к # X2032; ( # X2026; Е к # X2032; (Т О (2) # X2295; Е к # X2032; (Т О (1))) # X2026; )) # Xa0; \ Oplus E'_k (T_O ^ \ oplus E'_k (\, \ ldots \, E'_k (T_O ^ \ oplus E'_k (T_O ^)) \, \ ldots \,))

Първите 32 бита на получения блок са удостоверяване за съобщения код. Спецификацията предвижда използването на шифъра като код за удостоверяване на съобщение и по-малък брой битове, по желание, но не повече.

удостоверяване на данни код обикновено се предава на края на съобщението и може да се изчисли или отделно от кодиране / декодиране, или са в процес него.