MACメッセージ認証コード
MAC と HMAC
1. はじめに
MAC はメッセージ認証コードを意味します。セキュリティはハッシュ関数に依存します。
- 双方を認証できる
- データの整合性チェック
2. プロセス
- 送信者と受信者が使用するキーは同じです。送信者 Sender は、ハッシュ関数とキーを使用してメッセージを暗号化し、メッセージ認証コードを計算します。
- 計算されたメッセージ認証コードとメッセージを受信者に送信 受信者
- 受信者はメッセージを受信した後、同様の方法でメッセージ認証コードを計算します。
- 受信側 Receiver は、計算されたメッセージ認証コードと送信側 Sender によって送信されたメッセージ認証コードを比較します。
3. 計算方法
- DES などの既存の暗号化アルゴリズムを使用して、ダイジェスト値を直接暗号化します。
- 専用の MAC アルゴリズムを使用します。HMAC (Hash-based Message Authentication Code) は、MD5 または SHA-1 に基づいており、ハッシュ値を計算する際にキーとデータを同時に入力し、二次ハッシュ反復という方法を採用しています。
HMAC (K, M)=H(K⊕opad∣H(K⊕ipad∣M))注
: opad と Ipad は、それぞれいくつかの 0x5c と 0x36 で構成される文字列です。∣は接続動作を示します
文章に間違いがあるかもしれませんが、批判や修正は大歓迎です。