メッセージ認証符号
メッセージ認証符号またはメッセージ認証コード(英: Message Authentication Code, MAC)とは、メッセージを認証するための短い情報である。MACアルゴリズムは、入力として共通鍵と認証すべき任意長のメッセージを受け取り、MAC(「タグ」とも呼ばれる)を出力する。MAC値は、(共通鍵を持つ)検証者がメッセージの内容の変化を検出できるようにして、メッセージの完全性とその認証を保護する。このため、メッセージ認証完全性符号(Message Authentication and Integrity Code, MAIC)とも呼ばれる。
メッセージ完全性符号(Message Integrity Code, MIC)は、鍵を使わない点がMACとは異なる。MICとMACは同義に使われることがあるが、MICをメッセージ完全性の信頼できる標準として使うには、転送時に暗号化しなければならない。一方MACは共通鍵を使うので、暗号化しなくとも同程度の保証が可能である。あるメッセージにあるアルゴリズムを適用した場合、常に同じMICが生成される。一方、MACの場合はさらに共通鍵も同じでないと、同じMACにはならない。
MAC関数は暗号学的ハッシュ関数に似ているが、セキュリティ上の要求は異なる。MAC関数は選択平文攻撃における存在的偽造に対して耐性がなければならない。つまり、攻撃者が共通鍵を持ちMAC関数を計算できる神託機械にアクセスでき、攻撃者が任意に選んだメッセージに対応するMACを取得することができたとしても、その他のメッセージに対するMACを神託機械に対して問い合わせずに計算で求めることは計算量的に困難である。
MACはデジタル署名とは異なり、MAC値の生成と検証は同じ鍵が使われるため(共通鍵暗号)、送信者と受信者は通信を行う前に鍵を共有しておく必要がある。また、共通鍵暗号であるために、MACにより認証されるメッセージは、偽造ではなく送信者が作成し送信したという確証、否認不可性を持たない。なぜなら、MAC値を検証するユーザー(メッセージの受信側)は、通信の相手から受け取ったメッセージではなく、受信側で捏造したメッセージについても共通鍵を使ってMAC値を生成することができるからである。
公開鍵暗号を用いたデジタル署名では、メッセージの検証を公開鍵だけで行うことができるため、鍵の所有者はデジタル署名を作成できる秘密鍵を秘匿できる。よって、デジタル署名が付与された文書はその所有者が署名したものと確定でき、否認不可な文書を作成することができる。
MACアルゴリズムは他の暗号プリミティブから構築でき、ハッシュ関数を使う方式(HMAC)、ブロック暗号アルゴリズムを使う方式(OMAC、CBC-MAC、PMAC)などがある。
目次 |
例 [編集]
応用例として、MACはSSH2においてトランスポート層のデータ一貫性を確保するために使用されている。MACの検証に用いる共通鍵は、通信の暗号化、復号に用いるセッション鍵と同様に、セッション開始時にディフィー・ヘルマン鍵共有によって生成された共有秘密からハッシュ関数によって生成される。実際に通信が始まったら、SSHプログラムは受信したパケットを復号したあと、MACと計算値を比較することでデータの一貫性を検証している。[1]
References [編集]
関連項目 [編集]
外部リンク [編集]
|
||||||||||
