-
概要概要
-
MACメッセージ認証コード
暗号化では、メッセージ認証コード(MAC、別名
digital authenticator
)は、タグとも呼ばれ、メッセージを認証するために使用される短い情報です。つまり、メッセージが指定された送信者からのものであることを確認します(その信頼性)。 )および変更されていません。MAC値は、検証者がメッセージコンテンツへの変更を検出できるようにすることで、メッセージのデータの整合性とその信頼性に抗議します。
MACは、データとともに送信または保存されます。
-
MACの生成に使用される定義またはアルゴリズム
MACアルゴリズムは、メッセージ認証を提供するための対称鍵暗号技術です。
MACプロセスを確立するために、送信者と受信者
非公式には、メッセージ認証コードシステムは次の3つのアルゴリズムで構成されています。
- A
key generation algorithm
(G)は、キースペースからランダムに均一にキーを選択します - A
signing algorithm
(S)は、キーとメッセージを指定してタグを効率的に返します - A
verifying algorithm
(V)は、キーとタグを指定してメッセージの信頼性を効率的に検証します。
- A
-
MACの制限
MACには2つの大きな制限があります。どちらも、動作が対称的であるためです。
-
共有秘密の確立
キーを共有している事前に決定された正当なユーザー間でメッセージ認証を提供できます。
これには、MACを使用するための共有シークレットプリオーレの安定化が必要です。
-
否認防止を提供できない
否認防止とは、メッセージの発信者が以前に送信されたメッセージやコミットメントまたはアクションを拒否できないことを保証することです。
MAC技術は、否認防止サービスを提供しません。
-
-
否認防止
否認防止とは、ステートメントの作成者がその作成者または関連する契約の有効性に異議を唱えることができない状況を指します。
-
MIC
M essage I ntergrity C ode(MIC)は、特に通信において、MACという用語の代わりに頻繁に使用され、MACの意味の使用からそれを区別し
MAC address
ます。MACアドレス(メディアアクセス制御アドレス)は
network interface controller
、ネットワークセグメント内の通信でネットワークアドレスとして使用するために(NIC)に割り当てられた一意の識別子です。ネットワークインターフェイスコントローラー(NIC、ネットワークインターフェイスカード、ネットワークアダプター、LANアダプター、または物理ネットワークインターフェイスとも呼ばれます)は、コンピューターをコンピューターネットワークに接続するコンピューターハードウェアコンポーネントです。
-
承認されたアルゴリズム
現在、承認されている3つの汎用アルゴリズムがあります:HMAC、KMAC、CMAC
-
HMAC(ハッシュベースのメッセージ認証コード)
FIPS 198-1、キー付きハッシュメッセージ認証コード(HMAC) (2008年7月)は、承認されたハッシュ関数を使用したメッセージ認証のメカニズムを指定します。承認されたハッシュ関数はで指定されているFIPS 180-4、セキュアハッシュ標準と202、SHA-3規格FIPS:順列に基づいたハッシュおよび拡張可能-出力機能を。HMACのセキュリティプロパティに関連する特定のガイドラインは、NIST SP 107リビジョン1、承認されたハッシュアルゴリズムを使用するアプリケーションの推奨事項に記載されています。
ハッシュベースのメッセージ認証コード(またはHMAC)は、秘密鍵と組み合わせた暗号化ハッシュ関数を使用してメッセージ認証コードを計算するためのツールです。
ノルディックセミコンダクタ、ハッシュベースのメッセージ認証コード(HMAC)暗号ハッシュ関数と秘密鍵を用いてメッセージ認証のためのメカニズムです。このアルゴリズムは、任意の長さのキーとデータを入力として受け取り、基になるハッシュ関数によって定義された長さのHMACコードを生成します。
HMAC標準はRFC2104で説明されています。
このクラスのMACタグは、基礎となるハッシュ関数を持つアルゴリズムを介して生成されます。SHA、MD、Whirlpoolなどのよく知られたハッシュ関数を使用できます。
-
KMAC(Keccakメッセージ認証コード)
KMACは、SP 800-185、SHA-3派生関数:cSHAKE、KMAC、TupleHash、ParallelHash(2016年12月)で指定されています。KMACは、K ECCAKに基づくキー付きハッシュ関数であり、FIPS 202、SHA-3標準:順列ベースのハッシュおよび拡張可能出力関数で指定されています。KECCAKには、KMAC128とKMAC256の2つのバリアントがあります。
-
CMAC
CMACは、SP 800-38B、ブロック暗号動作モードの推奨事項:認証用のCMACモード(2005年5月)で指定されています。CMACモードは、承認されたブロック暗号(FIPS 197、Advanced Encryption Standardで指定されているAESなど)から構築されます。
-
参考文献