メッセージ認証に使う符号

送信するメッセージの完全性と真正性を保証する

改竄を防ぐ

送りたいメインの情報である暗号文とともにMACを送り、向こう側で改竄されてないかを検証する

共通鍵暗号系である

そのコードの生成は、何でも良いわけではなく選択平文攻撃への耐性がないといけない

構成

(M,Tag)を送信する

流れ

送信者と受信者は予め共通鍵 K を共有している

送信者はその鍵 K と、送りたい情報 M から認証子 Tag を計算

MAC関数を使って計算する

たぶんこの Tag のことをMAC値と呼ぶ

送信者は (M, Tag) を送信

受信者は以下2つが等しくなるかを確認する

受信した Tag

同じアルゴリズムで K と M から計算した Tag'

安全性

偽造

(M,Tag)を敵が生成すること

選択メッセージ攻撃

安全性

ブロック暗号とMAC

関連

参考

『現代暗号の基礎数理』 4章