Message authentication code

Message authentication code

Contenido

Definición

En criptografía, un Código de Autenticación de Mensaje (a menudo llamado MAC) es una porción de información utilizada para autenticar un mensaje.

Los valores MAC necesitan para su cálculo una clave privada (o simétrica) K, que sólo conozcan remitente y destinatario, pero no los atacantes. Matemáticamente, se define como una función que toma dos argumentos: una clave K de tamaño fijo y un mensaje M de longitud arbitraria. El resultado es un código MAC de longitud fija:

MAC = CK(M)

donde:

  • M es un mensaje de longitud arbitraria
  • CK es la función que transforma el mensaje en un valor MAC y que utiliza una clave secreta K como parámetro
  • MAC es el valor MAC calculado de longitud fija

Si el valor MAC enviado coincide con el valor que el destinatario calcula, éste puede garantizar que:

  • El mensaje no fue alterado
  • El mensaje proviene del remitente indicado en el mensaje
  • Si el mensaje incluye un número de secuencia, que el mensaje sigue la secuencia correcta

Función MAC ideal

Al igual que una función hash ideal, se define la función MAC ideal como un mapeo aleatorio de todos los posibles valores del mensaje de entrada M en salidas de tamaño de n bits.

Propiedad de seguridad de las funciones MAC

Sea n el tamaño del resultado de la función MAC, y x el grado de incertidumbre, medido en bits, que tiene el atacante sobre el valor de la clave K utilizada en la función CK. Un ataque sobre la función MAC se define como una forma no trivial de distinguir esa función CK de la función CK ideal en menos de 2 min(n, x) pasos.

Tipos de funciones MAC

Actualmente, existen 3 grandes grupos de funciones MAC:

  • CBC-MAC: La idea detrás de este algoritmo es la de convertir un algoritmo de cifrado simétrico en una función MAC. El funcionamiento básico consiste en cifrar el mensaje usando un algoritmo en modo CBC y tirar todo el resultado de texto cifrado a excepción del último bloque.
  • HMAC: Dado que una función MAC es un mapeo aleatorio, y que las funciones hash se comportan como tales, podemos explotar la idea de utilizar una función hash para implementar una función MAC. La opción más popular hoy en día es la de usar HMAC-SHA-256.
  • UMAC: Las funciones UMAC parten de la premisa de que el atacante necesita interactuar con el sistema para comprobar si el resultado MAC que ha generado es válido o no. Es decir, no existe nada parecido a un ataque exhaustivo off-line contra las funciones MAC. Así, argumentan que se puede reducir el resultado a tan solo 64 bits. Sin embargo, no existe un estándar bien definido de funciones MAC como ocurre con las funciones hash, lo que tiene efectos contraproducentes a largo plazo desde el punto de vista de la implementación.

Principio de Horton

El principio de Horton establece que se debe autenticar el significado del mensaje, y no el código del mensaje.

Véase también

  • Data Authentication Code, un algoritmo de cálculo de valores MAC de ANSI basado en el cifrador simétrico DES
  • UMAC
  • HMAC
  • CMAC
  • Poly1305-AES
  • Poly1305-AED
  • Hash

Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Message Authentication Code — Code d authentification de message Un code d authentification de message (MAC, Message Authentication Code) est un code accompagnant des données dans le but d assurer l intégrité de ces dernières, en permettant de vérifier qu elles n ont subi… …   Wikipédia en Français

  • Message authentication code — Code d authentification de message Un code d authentification de message (MAC, Message Authentication Code) est un code accompagnant des données dans le but d assurer l intégrité de ces dernières, en permettant de vérifier qu elles n ont subi… …   Wikipédia en Français

  • Message authentication code — MAC (имитовставка, англ. message authentication code  код аутентичности сообщения)  средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками  специальный набор символов, который… …   Википедия

  • Message Authentication Code —   [Abk. MAC; dt. »Mitteilungsbeglaubigungscode«], digitale Signatur …   Universal-Lexikon

  • Message authentication code — In cryptography, a message authentication code (often MAC) is a short piece of information used to authenticate a message. A MAC algorithm, sometimes called a keyed (cryptographic) hash function, accepts as input a secret key and an arbitrary… …   Wikipedia

  • Message Authentication Code — Ein Message Authentication Code (MAC) dient dazu, Gewissheit über den Ursprung von Daten oder Nachrichten zu erhalten und ihre Integrität zu überprüfen.[1] MAC Algorithmen erfordern zwei Eingabeparameter, erstens die zu schützenden Daten und… …   Deutsch Wikipedia

  • Message authentication code — MAC o Message authentication code es un código alfanumérico que se genera para un determinado mensaje, y que sirve para asegurar la autenticación de origen y destino de la comunicación. Utiliza una clave simétrica que, concatenada con el texto… …   Enciclopedia Universal

  • Message authentication code field — (MAC)   An ISO term. See preferred term Message Authentication Code (MAC) …   International financial encyclopaedia

  • Message Authentication Code — (MAC)   An ISO term. A code in a message between the sender and the receiver used to validate the source and part or all of the text of the message. The code is the result of an agreed calculation.   ISO Funds Transfer Messages term. 16x.   ISO… …   International financial encyclopaedia

  • Message Authentication Code - MAC — A security code that is typed in by the user of a computer to access accounts or portals. This code is attached to the message or request sent by the user. Message authentication codes (MACs) attached to the message must be recognized by the… …   Investment dictionary

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”