Kryptografie (9) : Message Authentication Code (MAC)

avatar

Im letzten Beitrag wurde das Grundprinzip des Hashing erläutert.
In diesem Beitrag wird der Message Authentication Code (MAC) betrachtet.

Bitte nicht mit einer MAC-Adresse (Geräteadresse) verwechseln. Diese ist hiermit nicht gemeint.

Das Prinzip des Message Authentication Code
mac.png

Das MAC-Verfahren besteht aus einer Kombination aus Hashing und symmetrischer Verschlüsselung. Das Verfahren beginnt damit, dass der Sender eine Nachricht m an den Empfänger sendet.
Gleichzeitig berechnet der Sender den Hashwert seiner Nachricht H(m). Der entstandene Hashwert wird mit dem Secret-Key, den der Sender und der Empfänger vor der Kommunikation schon kennen, verschlüsselt.
Der verschlüsselte Hashwert ist somit der MAC. Dieser MAC wird auch an den Empfänger gesendet.

Der Sender hat seine Arbeit getan. Nun schauen wir mal was der Empfänger macht. Der Empfänger entschlüsselt mit dem Secret-Key den MAC und erhält somit den Hashwert H(m) aus der Nachricht des Senders. Am Anfang hatte ja der Sender seine Nachricht m an den Empfänger gesendet. Der Empfänger berechnet nun seinerseits den Hashwert H(m') und vergleicht zum Schluss noch den berechneten Hashwert mit dem entschlüsselten Hashwert, also ob H(m)=H(m') gilt. Sind beide Hashwerte identisch, so wurde die Nachricht während der Übertragung nicht manipuliert.

Also ist ein MAC sicher?... Nein. Aus folgendem Grund. Trotz eines korrekten Message Authentication Code kann ein Sender allerdings bestreiten, dass er die Nachricht tatsächlich geschickt hat. Da auch der Empfänger den geheimen Schlüssel kennt, könnte er die Nachricht und den passenden MAC auch selbst erzeugt haben [1].

  • Quelle
    [1] Kaufman, et al.: Network Security. In: Private Communication in a Public World. p. 51.


0
0
0.000
3 comments
avatar

Congratulations @ozelot47! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 50 replies. Your next target is to reach 100 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

You can upvote this notification to help all Steem users. Learn how here!

0
0
0.000
avatar


This post has been voted on by the SteemSTEM curation team and voting trail. It is elligible for support from @curie.

If you appreciate the work we are doing, then consider supporting our witness stem.witness. Additional witness support to the curie witness would be appreciated as well.

For additional information please join us on the SteemSTEM discord and to get to know the rest of the community!

0
0
0.000
avatar

Alles richtig gemacht, weiter viel Erfolg...

Du hast ein kleines Upvote vom German-Steem-Bootcamp erhalten.

Du findest uns im Discord unter https://discord.gg/HVh2X9B

Aktueller Kurator ist @don-thomas

Du möchtest keine Upvotes (mehr) von uns erhalten? Eine kurze Mittelung unter diesen Kommentar reicht.
Dem Upvote von uns folgt ein Trail der weitere Upvotes von unseren Unterstützern beinhaltet. Hier kannst du sehen wer diese sind und auch erfahren wie auch du uns und somit die deutschsprachige Community unterstützen kannst.
0
0
0.000